Die aktuelle Schwachstelle bei MS Exchange Server sorgt für unruhige Nächte bei Cyberversicherern. Das Cyberanalysetool cysmo® der Hamburger PPI AG offenbart, wie verwundbar Unternehmen für die neuen Hackerangriffe sind.
Hamburg, 9. März 2021: Angesichts der kürzlich bekannt gewordenen Sicherheitslücke im Microsoft Exchange Server sollten Cyberversicherer ihr Portfolio möglichst rasch neu bewerten, um betroffene Kunden identifizieren und warnen zu können. Mutmaßlich Hacker der chinesischen Gruppe „Hafnium“ nehmen derzeit Unternehmen und Behörden weltweit ins Visier. Selbst die Europäische Bankenaufsicht (EBA) meldet unbefugte Zugriffe auf ihr Mailsystem.
Fast 50 Prozent sind potenziell verwundbar
Auch in Deutschland ist die Bedrohungslage ernst: cysmo®, das Echtzeit-Risikobewertungstool des Hamburger Software- und Beratungshauses PPI AG, hat in einer Stichprobe 500.000 IP-Adressen untersucht, die Outlook Web Access nutzen. Ergebnis: Fast 50 Prozent sind nach wie vor potenziell verwundbar. Angreifer sind über diese Schwachstellen in der Lage, sich an den Exchange-Servern zu authentisieren und so an sensible Daten zu gelangen.
Cyberversicherer müssen jetzt aktiv werden
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) stuft die IT-Bedrohungslage als höchste Stufe „rot“ ein. Jonas Schwade, Produktmanager cysmo® bei der PPI AG erklärt „Cyberversicherer sind jetzt gut beraten, die IT-Umgebung ihrer Kunden erneut zu analysieren. Nur so können sie das Risiko Ihres Portfolios einschätzen und die Versicherten über die vorhandenen Sicherheitslücken informieren.“
Der Fokus des automatisierten Risikobewertungstools cysmo® liegt im Erkennen und Identifizieren betroffener Systeme. cysmo® verwendet hierzu ausschließlich passive Erhebungsmethoden, nutzt also nur öffentlich zugängliche Daten. „Wenn auf diese Weise schon mehrere hunderttausend potenziell betroffene Systeme identifiziert werden können, kann man nur erahnen, was aktiv vorgehende Angreifer für Möglichkeiten haben“, sagt Jonas Schwade.
Minutenschnelle Analysen, direkt verfügbar
Mit cysmo® haben Cyberversicherer die Möglichkeit, die Bedrohungssituation von bestehenden, aber auch potenziellen Kunden in Minutenschnelle zu analysieren. Ergebnis ist ein detaillierter Report, der dem Versicherer und dem Unternehmen eine erste Einschätzung der bestehenden Cyberrisiken erlaubt sowie Gefahren- und Schwachpunkte aufzeigt. Auf dieser Basis können Assekuranz und Kunde gemeinsam die passende Versicherungslösung finden. Als browserbasierte Anwendung kann cysmo® direkt genutzt werden, es ist keine aufwändige Integration in die Unternehmens-IT notwendig.
Weitere Informationen unter: www.cysmo.de/business-suite
Die PPI AG ist seit über 30 Jahren als Beratungs- und Softwarehaus erfolgreich für Banken, Versicherungen und Finanzdienstleister tätig. Als stabil wachsende Aktiengesellschaft in Familienbesitz verknüpfen wir Fach- und Technologie-Know-how, um Projekte kompetent und unkompliziert umzusetzen. Im Zahlungsverkehr nehmen wir in Europa mit unseren Standardprodukten eine marktführende Stellung ein. Mehr als 700 Mitarbeiter konzentrieren sich dabei ganz auf den Erfolg unserer Kunden.
Kontakt
PPI AG
Gerald Nowak
Moorfuhrtweg 13
22301 Hamburg
+49 40 227433-1647
gerald.nowak@ppi.de
http://www.ppi.de