FAQ zum Sicherheitslagebericht
%20(1).png)
Im Folgenden finden Sie den Kontext und Informationen zum Sicherheitslagebericht, der mit Beazley Cyberversicherungspolicen bereitgestellt wird.
Der von Beazley Security erstellte Sicherheitslagebericht ist eine personalisierte Cyberrisikobewertung, die Unternehmen wertvolle Einblicke in ihre externe Cybersicherheitslage bietet. Der Bericht verdeutlicht potenzielle Risikobereiche und gibt individuelle und umsetzbare Empfehlungen zur Stärkung der Abwehr, um die Wahrscheinlichkeit eines Angriffs zu verringern.
Warum stellt Beazley Security diesen Bericht zur Verfügung?
Im Rahmen eines neuen Antrags auf Cyberversicherung und im Namen der verbundenen Unternehmen von Beazley („Beazley“) untersucht Beazley Security die Netzwerkinfrastruktur des Kundenunternehmens mithilfe einer proprietären Technologie namens Karma auf potenzielle Schwachstellen. Die wichtigsten Ergebnisse von Karma werden im Sicherheitslagebericht (Security Posture Report, SPR) aufgeführt. Auf Grundlage dieses Berichts können Unternehmen mehr über die Schwachstellen erfahren, das Ausmaß eines Risikos für ihre Cybersicherheitslage besser verstehen und Korrekturmaßnahmen zur Verringerung des Risikos eines Cyberangriffs ergreifen.
Für wen ist dieser Bericht bestimmt?
Der Sicherheitslagebericht bietet den verschiedenen Interessengruppen im Versicherungsabschlussprozess greifbare Vorteile. Der SPR bietet Versicherten und potenziellen Versicherten einen besseren Einblick in ihre Sicherheitsschwachstellen, wodurch sie die Wahrscheinlichkeit von Cyberangriffen verringern können. Der SPR ermöglicht es Maklern außerdem, sich in Gesprächen mit Kunden über Versicherungsschutz besser zu positionieren und sie zu ihrer Cybersicherheitslage zu beraten.
Wie identifiziert Beazley Security diese Probleme?
Beazley Security hat eine Lösung zum automatischen Scannen der öffentlich zugänglichen Netzwerkinfrastruktur eines Unternehmens entwickelt und kann damit Schwachstellen aufdecken. Karma beginnt mit der Domäne eines Unternehmens, wie z. B. example.com, und verwendet verschiedene Quellen, um die zugehörigen Subdomänen des Unternehmens zu ermitteln, wie z. B. forms.example.com oder store.example.com. Nach der Identifizierung der Subdomänen identifiziert Karma, welche IP-Adressen Inhalte für die jeweiligen Domänen hosten.
Nach der Ermittlung der IPs arbeitet Karma daran, alle offenen Ports und die auf den einzelnen IPs gehostete Software zu identifizieren. Das Auffinden offener Ports ist entscheidend, da es Beazley Security ermöglicht, die Gefährdung eines Unternehmens zu verstehen und weitere Details über dessen Angriffsfläche zu sammeln. Karma nutzt diese offenen Ports, um wichtige Informationen über die Dienste und die Software zu sammeln, die auf einem Port laufen. Anhand dieser Informationen werden risikobehaftete Software und andere Schwachstellen identifiziert, die sich auf die Cybersicherheit einer Organisation auswirken, und es werden die Bereiche aufgezeigt, in denen Verbesserungsbedarf besteht, um die persönliche Cybersicherheit des Kunden zu optimieren.
Welche Art von Schwachstellen versucht der Scan aufzudecken?
Beazley Security sucht nach offenen Ports, exponierten Diensten, Sicherheitslücken in Software und nach anderen wichtigen Risikofaktoren, die mit einem Unternehmen verbunden sind. Diese Risikofaktoren lassen sich wie folgt unterteilen:
- Angriffsfläche: Hostnamen, IP-Adressen und bekannte ausgenutzte Sicherheitslücken
- E-Mail-Sicherheit: DKIM-Schlüssel, DMARC-Einstellungen und SPF-Einstellungen
- Sicherheitszertifikate: Abgelaufene Zertifikate und Assets ohne Verschlüsselung
- Hochriskante Software: Software, die nicht direkt aus dem Internet zugänglich sein sollte
Diese Arten von Schwachstellen erhöhen die Anfälligkeit für Cyberangriffe und beeinflussen die Cybersicherheitslage eines Unternehmens.
Was sind bekannte ausgenutzte Schwachstellen (Known Exploited Vulnerabilities, KEVs)?
Bekannte ausgenutzte Schwachstellen (KEVs) sind Sicherheitslücken in Software, Hardware oder Anwendungen, die von Angreifern aktiv ausgenutzt werden. Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) unterhält einen Katalog von KEVs, um Organisationen über Risiken zu informieren. KEVs werden als die unmittelbarsten Bedrohungen angesehen und müssen bei der Verringerung von Bedrohungen der Cybersicherheit vorrangig angegangen werden. Wenn bekannte ausgenutzte Schwachstellen identifiziert werden, werden die Ergebnisse im Abschnitt „Angriffsfläche“ des Sicherheitslageberichts aufgeführt.
Bei welcher hochriskanten Software besteht Handlungsbedarf?
Die nachstehende Tabelle führt hochriskante Software auf, für die Beazley Maßnahmen verlangt, bevor eine Versicherungspolice bei Beazley abgeschlossen werden kann. Wird diese Software beim Scan mit Karma auf dem Internet-Perimeter einer Organisation ermittelt, erscheint sie im Abschnitt „Hochriskante Software“ des Sicherheitslageberichts zusammen mit dem Kennzeichen „Handlung erforderlich“. Unternehmen können auf die Schaltfläche „Beheben“ klicken, um die erforderlichen Korrekturmaßnahmen einzuleiten, und bei Bedarf zusätzliche Unterstützung per Chat oder Telefon anfordern.
Möglicherweise hat Beazley Security noch weitere hochriskante Software identifiziert, aber die oben genannten Punkte sind die einzigen, die Beazley derzeit vor einem Policenabschluss verlangt.
Welche Maßnahmen sollte eine Organisation nach Prüfung der Berichtsergebnisse ergreifen?
Nach Durchsicht der Berichtsergebnisse identifizieren Sie, welche Probleme aus dem Bericht zu beheben sind:
- Handlung ist erforderlich: Dies sind kritische Sicherheitsprobleme, deren Behebung Beazley von Ihnen verlangt, bevor Sie Ihre Cyberversicherungspolice abschließen oder erneuern.
- Handlung wird empfohlen: Dies sind kritische Sicherheitsprobleme, für die wir eine schnellstmögliche Behebung empfehlen. Diese Punkte müssen für die Fortführung des Versicherungsprozesses nicht berücksichtigt werden, sie stellen jedoch weiterhin ein erhebliches Risiko für Ihr Unternehmen dar.
- Handlung wird nahegelegt: Probleme mit mittlerem Risiko, die Sie nach Möglichkeit beheben sollten. Wenn Sie diese Punkte angehen, verbessern Sie Ihre Sicherheitslage und verringern das Risiko für Ihr Unternehmen.
- Durchsicht erforderlich: Es handelt sich hierbei um Informationen, die Sie näher untersuchen sollten, um festzustellen, ob sie Ihrer geplanten Konfiguration entsprechen.
- Sieht gut aus: In diesen Bereichen gibt es keine Probleme zu berichten. Es sind keine Maßnahmen erforderlich.
Wenn der Empfänger des Berichts innerhalb des Unternehmens nicht über die direkten technischen Fähigkeiten verfügt, um die Probleme zu beheben, empfiehlt Beazley Security, den Bericht an den IT-Anbieter weiterzuleiten, um zusätzliche Unterstützung zu erhalten. Bei technischen Fragen zum Bericht kann ein Unternehmen per E-Mail an [email protected] eine Support-Anfrage an den Helpdesk von Attack Surface Management (ASM) stellen oder die Chat-Funktion nutzen, die direkt in den entsprechenden Anleitungen zum Beheben verfügbar ist. Um eine rechtzeitige Antwort zu gewährleisten, sollten Sie bei der Anforderung von Unterstützung das Scandatum, die Organisation, für die der Bericht erstellt wurde, und die Domain der Organisation angeben.
Was sind „Beheben“-Anleitungen?
Die „Beheben“-Anleitungen von Beazley Security sollen Unternehmen technische Unterstützung und Anleitungen zur Behebung häufig identifizierter Probleme bieten. Diese Anleitungen können direkt vom Security Posture Report aus aufgerufen werden. Sie enthalten eine Reihe interaktiver Fragen, um sicherzustellen, dass der Inhalt auf die Software oder Infrastruktur des Unternehmens zutrifft.
Darüber hinaus hat Beazley Security Anleitungen zur Behebung zu 4 primären Beazley Underwriting-Kontrollen erstellt. Diese Kontrollen stellen wesentliche Sicherheitsmaßnahmen dar, die implementiert werden sollten, um die Widerstandsfähigkeit einer Organisation gegen Cyberbedrohungen zu verbessern. Das Ergreifen dieser Maßnahmen ist ein proaktiver Schritt zur Risikominderung.
- MFA bei webbasierten E-Mails
- MFA für Remote-Access-Lösungen
- Sicherung kritischer Daten
- Antivirus/EPP implementieren
Was ist, wenn der Bericht Schwachstellen eines Drittanbieters aufzeigt?
Der Sicherheitslagebericht kann IP-Adressen, Hostnamen oder Schwachstellen in Verbindung mit Drittanbietern aufzeigen, z. B. einem Managed Service Provider, Software-as-a-Service-Anbieter oder IT-Anbieter. Ergebnisse, die mit einem Drittanbieter in Verbindung stehen, sind immer noch Teil der Netzwerkinfrastruktur einer Organisation und tragen zu ihrer Gesamtangriffsfläche bei. Da diese Probleme als Angriffsvektor für das eigene Netzwerk der Organisation dienen können, ist es nach wie vor wichtig, sich mit ihnen zu befassen.
In diesen Fällen empfiehlt Beazley Security Unternehmen, mit dem Drittanbieter zusammenzuarbeiten, um die im SPR festgestellten Probleme zu lösen.
Gibt es potenzielle Schwachstellen im Netzwerk, die dieser Bericht möglicherweise nicht aufdeckt?
Ja. Der Sicherheitslagebericht bietet wertvolle Einblicke in die Netzwerksicherheit eines Unternehmens. Karma arbeitet jedoch passiv, um Probleme zu identifizieren. Es ist keine Lösung zum „Schwachstellen-Scanning“. Daher kann Karma nicht alle potenziellen Schwachstellen aufdecken. Sicherheitsbedrohungen entwickeln sich ständig weiter, sodass einige Risiken möglicherweise unentdeckt bleiben und andere Risiken möglicherweise erst nach dem Datum des Scans auftauchen. Selbst wenn in dem Bericht keine Schwachstellen identifiziert oder alle aufgelisteten Probleme behoben werden, entwickelt sich die Risikolandschaft weiter, und es ist wichtig, dass ein Unternehmen seine Sicherheitslage über diesen Bericht hinaus im Auge behält.
Welchen Grad an Unterstützung kann Beazley Security einem Unternehmen bieten?
Beazley Security unterstützt Organisationen durch die Beantwortung allgemeiner und technischer Fragen zum Security Posture Report und zu den „Beheben“-Anleitungen. Beazley Security nimmt jedoch keine direkten Lösungen oder Änderungen zur Beseitigung der im Bericht identifizierten Risiken im Namen der Organisation vor. Stattdessen sollten Organisationen direkt mit ihrem IT-Anbieter zusammenarbeiten, um die notwendigen Änderungen umzusetzen.
Wenn zusätzliche Unterstützung benötigt wird, können die Professional Services von Beazley Security eingeschaltet werden, um mögliche Lösungen zu besprechen. Wenn Sie mehr über unsere Professional Services erfahren möchten und darüber, wie Beazley Security Sie bei der Risikominderung unterstützen kann, kontaktieren Sie uns bitte oder werfen Sie einen Blick in unsere Leistungsbroschüre.
Wenn Sie Fragen zum technischen Inhalt des Berichts haben oder bestimmte Ergebnisse diskutieren möchten, wenden Sie sich bitte an den Attack Surface Management (ASM) Support unter folgender E-Mail-Adresse: [email protected]. Um eine rechtzeitige Antwort zu gewährleisten, sollten Sie bei der Anforderung von Unterstützung das Scandatum, die Organisation, für die der Bericht erstellt wurde, und die Domain der Organisation angeben.
Bei Fragen zu Ihrer Versicherungspolice oder anderen versicherungsbezogenen Angelegenheiten wenden Sie sich bitte an Ihren zugelassenen Versicherungsmakler.
Die in dieser Mitteilung genannten Underwriting-Standards und -Kontrollen werden von Beazley festgelegt, und die Entscheidung über die Einhaltung dieser Standards oder Kontrollen wird von Beazley getroffen.
Zuletzt aktualisiert: April 2025