Schützen Sie Versicherungsunternehmen vor Cyberangriffen

Immer mehr Cyberangriffe auf Versicherungsunternehmen

Die Versicherungsbranche war schon immer ein attraktives Ziel für Cyberkriminelle, da sie über eine große Menge an sensiblen Daten verfügt. Cyberangriffe auf die Versicherungsbranche treten jedoch immer häufiger auf, und sie werden aggressiver.

Die Hauptzielscheibe von Angriffen ist das Identitätssystem – bei den meisten Unternehmen, einschließlich im Versicherungswesen, handelt es sich dabei um Active Directory. Laut Forschern von Mandiant ist AD von 9 von 10 Ransomware-Angriffen betroffen. Die Folgen können schwerwiegend sein, einschließlich finanzieller Verluste, Rufschädigung und rechtlicher Konsequenzen.

zahlte der Versicherungsriese CNA Financial 2021 an die Täter des Ransomware-Angriffs Phoenix CryptoLocker
der größten Versicherungsunternehmen sind anfällig für Phishing
wahrscheinlicher, dass Versicherungsunternehmen im Vergleich zu anderen Branchen Opfer eines Cyberangriffs waren

AD ist häufig Zielscheibe bei Angriffen auf Versicherungsunternehmen

Weltweit verwenden die meisten Unternehmen Microsoft Active Directory als primären Identitätsspeicher. Darüber kontrollieren sie den Zugriff auf die Informationssysteme des gesamten Unternehmens. Active Directory weist jedoch inhärente Sicherheitsschwachstellen auf, die häufig von Cyberkriminellen ausgenutzt werden. Semperis hat einigen der größten Versicherungsunternehmen der Welt geholfen, AD nach Cyberangriffen wiederherzustellen.

Mehr erfahren

Identitätssicherheit in Ihrer Hand

Wenn Active Directory nicht sicher ist, ist nichts sicher. Semperis hilft Versicherungsunternehmen bei der Vorbeugung, Abschwächung und Wiederherstellung von identitätsbezogenen Kompromittierungen.

Herausforderungen

Checklisten-Symbol
Lösungen

Cyberkriminelle haben es auf die Active Directory-Umgebungen von Versicherungsunternehmen abgesehen, da die über 20 Jahre alte Technologie inhärente Sicherheitslücken aufweist, die sich leicht ausnutzen lassen.
Semperis scannt Ihre AD-Umgebung, um Kompromittierungsindikatoren (Indicators of Compromise, IOCs) und Gefährdungsindikatoren (Indicators of Exposure, IOEs) aufzudecken, die aus sich angesammelten Fehlkonfigurationen oder aus laufenden Angriffen resultieren.
Nachdem sich böswillige Akteure Zugang zu den Informationssystemen eines Versicherungsunternehmens verschafft haben, können sie sich lateral in der Umgebung ausbreiten. Oft bleibt dies wochen- oder monatelang unbemerkt.
Semperis erkennt laufende Angriffe, die von SIEMs und anderen traditionellen protokoll- oder agentenbasierten Lösungen nicht gefunden werden. Außerdem macht Semperis böswillige AD-Änderungen automatisch rückgängig und bietet ein manuelles Rollback für Azure AD.
Cyberattacken können Versicherungsunternehmen zum Stillstand bringen. Daher sind Unternehmen eher bereit, hohe Lösegelder zahlen, um eine Kompromittierung ihrer Kundendaten und damit einhergehende Schadenersatzzahlungen in Millionenhöhe sowie Reputationsschäden zu verhindern.
Mit Semperis ist die vollständige Wiederherstellung der Active Directory-Gesamtstruktur innerhalb von Minuten oder Stunden abgeschlossen – dies dauert sonst Tage oder Wochen. So können Versicherungsunternehmen die Wiederaufnahme ihres Geschäftsbetriebs beschleunigen und Sicherheitslücken schließen, um weitere Cyberattacken zu verhindern.

Warum AD-Systeme in Versicherungsunternehmen anfällig sind

Versicherungsunternehmen werden häufig zum Opfer von Cyberangriffen, weil sie ein lukratives Ziel sind: Sie verfügen über große Mengen an personenbezogenen Daten und sind anfällig für Angriffe in der Lieferkette im Zusammenhang mit Line of Business-Software. Darüber hinaus stellen sie Kunden häufig Online-Dienste bereit. IT- und Sicherheitsteams in Versicherungsunternehmen stehen vor zahlreichen Herausforderungen im Zusammenhang mit der Identitätssicherheit:

Angriffe auf die Lieferkette
Datensicherheit
Verbindung mit Quellen anderer Unternehmen
Einführung neuer Online-Dienste
Große Menge an persönlich identifizierbaren Informationen (PII)
Begrenzte Budgets

Wie Semperis Versicherungsunternehmen bei der Abwehr von AD-Angriffen hilft

Ohne den Active Directory AD-spezifischen Schutz, den Semperis bietet, sind Versicherungsunternehmen anfällig für Cyberattacken.

Hier erfahren Sie, wie Semperis einem großen europäischen Versicherungsunternehmen geholfen hat, sich von einem AD-bezogenen Angriff zu erholen.

Französisches Versicherungsunternehmen bekämpft aktiven Ransomware-Angriff mithilfe von Semperis

Situation

Ein laufender Angriff auf eine große französische Versicherungsgesellschaft drohte das gesamte System zu kompromittieren.

Herausforderung

Die Angreifer verschafften sich Zugang zur AD-Umgebung des Unternehmens, indem sie falsch konfigurierte Sicherheitseinstellungen ausnutzten.

Lösung

Das Sicherheitsbewertungstool Purple Knight von Semperis fand zahlreiche AD-basierte Gefährdungs- und Kompromittierungsindikatoren.

Vorteile
  • Entdeckung von Schwachstellen und Beseitigung von Sicherheitslücken
  • Beseitigung zahlreicher zusätzlicher Gefährdungsindikatoren
  • Proaktiver kontinuierlicher Schutz mit Directory Services Protector

Schutz vor AD-bezogenen Angriffen für Versicherungsunternehmen

Erfahren Sie, wie Semperis Unternehmen hilft, laufende Angriffe zu entschärfen.

Jetzt anschauen

Führende Versicherungsunternehmen setzen auf Semperis

Führende Versicherungsunternehmen verlassen sich auf Semperis, wenn es darum geht, ihre wertvollsten Vermögenswerte zu schützen, die Einhaltung von Vorschriften zu gewährleisten und die betriebliche Effizienz in einer sich ständig weiterentwickelnden digitalen Landschaft zu steigern.

#2

ZWEITGRÖSSTER AUTOVERSICHERER IN DEN USA

#3

DRITTGRÖSSTER KRANKENVERSICHERER IN DEN USA

Unsere Vision findet bei Branchenführern Anklang
Herstellung

Dank dem Bericht von Purple Knight konnten wir sofort Abhilfemaßnahmen ergreifen. So haben wir zum Beispiel Active Directory-Konten, die nicht hätten aktiviert werden dürfen, geschlossen oder deaktiviert. Darüber hinaus konnten wir anhand der Berichtergebnisse einen langfristigen Wartungsplan entwickeln.

Mehr erfahren Kevin Dreyer CISO, Maple Reinders
Amoco Federal Credit Union

Semperis war in der Lage, AD wahnsinnig schnell zu sichern und wiederherzustellen. Bei unseren Tests konnten wir unser Active Directory innerhalb von 20 Minuten in einem völlig anderen Rechenzentrum mit minimaler Ausfallzeit sichern und wiederherstellen. Bei einem normalen Backup-Szenario könnte dies 24-36 Stunden dauern.

Paul Ladd VP of Information Systems & Technology bei AMOCO Federal Credit Union
Gartner Peer Insights

Wir nehmen viele Änderungen an unserer Active Directory-Umgebung vor, zum Beispiel fügen wir Linux-Server hinzu. [Directory Services Protector] hilft uns, gefährliche Änderungen mit einem Mausklick zu überwachen und rückgängig zu machen.

Rezension lesen IT-Teammitglied, Enterprise Organization