Flexible Security for Your Peace of Mind

Vermeiden Sie hohe Prämien für Cyberversicherungen durch Verbesserung Ihrer Active Directory-Sicherheit

Unternehmen investieren mehr denn je, um sich vor der drohenden Cyberkriminalität zu schützen. Der Versicherungsmakler und Risikoberater Marsh hat herausgefunden, dass die Cyber-Versicherungsprämien in den USA im ersten Quartal 2023 um durchschnittlich 11 % gestiegen sind, und Delinea berichtet, dass 67 % der Umfrageteilnehmer angaben, dass ihre Cyber-Versicherungskosten im Jahr 2023 zwischen 50 und 100 % steigen werden.

Neben den steigenden Versicherungsprämien wird es laut der Umfrage für Unternehmen immer schwieriger, sich überhaupt für eine Cyberversicherung zu qualifizieren und diese abzuschließen. CISOs und IT-Leiter suchen daher nach Möglichkeiten, ihre Unternehmen in den Augen der Versicherer sicherer zu machen.

Die Härtung des Active Directory ist eine Möglichkeit, diesen kritischen Teil der Infrastruktur eines Unternehmens zu schützen und die Ausgaben für die Cyberversicherung einzudämmen oder sogar zu reduzieren.

Wieso werden Cyberversicherungen teurer?

Zum einen nehmen die Folgen von Cyberkriminalität zu, weshalb Versicherer ihre Prämien weiter anheben werden, um Deckung bieten zu können. Zum anderen die zunehmende Telearbeit: Der Anstieg von Remote-Arbeitsplätzen – beschleunigt durch Lockdown-Anordnungen während der COVID-Pandemie – bedeutet, dass Unternehmen mehr Geräte haben, die von verschiedenen Standorten aus auf ihre Systeme zugreifen, einschließlich persönlicher Geräte und Heimnetzwerke. Diese größere Angriffsfläche bietet Hackern mehr potenzielle Einfallstore.

Doch das sind nicht die einzigen Gründe für den Prämienansteig:

Mehr Cyberangriffe: Die Zahl der Cyberangriffe nimmt weiter zu. In seinem Bericht “The Continued Threat to Personal Data: Key Factors Behind the 2023 Increase” zeigte MIT-Professor Stuart Madnick, dass es in den ersten neun Monaten des Jahres 2023 mehr Cyberangriffe gab als im gesamten Jahr 2022 zusammen.

Mehr Schäden: Mit der Zunahme der Angriffe steigen auch die Schäden, die durch Cyberversicherungen gedeckt werden. Der “2023 State of Cyber Insurance Report” des Access-Management-Unternehmens Delinea ergab, dass die überwiegende Mehrheit der Unternehmen mit Cyber-Versicherungspolicen – 80 % – einen Schadensfall gemeldet hat, und fast die Hälfte (47 %) hat mehrere Schadensfälle gemeldet.

Höhere Auszahlungen: Es ist bekannt, dass Ransomware-Banden Unternehmen mit einer Cyber-Versicherung ins Visier nehmen, weil sie glauben, dass sich dadurch ihre Chancen auf eine Auszahlung erhöhen. Das SC Magazine berichtete, dass die Auszahlungen für Ransomware im vergangenen Jahr sprunghaft angestiegen sind. Die durchschnittliche Auszahlung stieg von knapp über 812.000 US-Dollar im Jahr 2022 auf mehr als 1,5 Millionen US-Dollar im Jahr 2023.

Warum die Sicherheit Ihres Active Directory von Bedeutung ist

Active Directory ist ein wichtiger Bestandteil der IT-Netzwerke vieler Unternehmen, da es Zugangsdaten und Sicherheitsrichtlinien verwaltet und den Benutzerzugriff kontrolliert. Diese zentrale Position macht es allerdings zu einem äußerst attraktiven Ziel für Angreifer.

Wenn ein Täter die Active Directory-Passwörter Ihrer Nutzer kompromittiert, kann er massive, geschäftskritische Folgen verursachen – von der Unterbrechung des Tagesgeschäfts bis hin zum Diebstahl vertraulicher Daten und der Entstehung großer finanzieller Schäden.

Specops Password Auditor Reports
Schlummern bereits kompromittierte Kennwörter In Ihrem Active Directory? Jetzt kostenlos überprüfen!

Darauf achten Versicherer bei der Sicherheit Ihres Active Directory

Cyberversicherungen sind sehr daran interessiert, ihre eigenen Risiken zu managen, und achten daher bei der Entscheidung, ob sie Versicherungsschutz gewähren, genau auf das Risikomanagement eines Unternehmens. Sie wissen, dass Active Directory für die meisten Unternehmensnetzwerke von zentraler Bedeutung ist, daher achten sie besonders genau darauf, wie es gesichert ist.

Versicherer sind sich darüber im Klaren, dass ein gut gesichertes Active Directory die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs drastisch verringern kann, und verlangen oft einen Nachweis über robuste Sicherheitsvorkehrungen Ihres Unternehmens für Active Directory, bevor sie Versicherungsschutz anbieten.

Cyber-Versicherer bewerten in der Regel eine Reihe von Active Directory-Sicherheitsmaßnahmen und suchen nach einer vielschichtigen Strategie, die robuste technische Maßnahmen mit einer rigorosen Umsetzung von Richtlinien kombiniert:

  • Audits und regelmäßige Überwachung der Schutzmaßnahmen: Die Versicherer bevorzugen Unternehmen, die gründliche Sicherheitsüberprüfungen ihrer Active Directory-Umgebung durchführen und dabei alle Aspekte, einschließlich Konfiguration, Berechtigungen und Gruppenrichtlinien, bewerten. Die Versicherer bewerten die Häufigkeit und Tiefe Ihrer Audits, um sicherzustellen, dass Ihr Unternehmen proaktiv Schwachstellen identifiziert und beseitigt.
  • Verhindern von schwachen und kompromittierten Passwörtern: Der wichtigste Schritt zur Verbesserung der gesamten Passwortsicherheit in Ihrer Active Directory-Umgebung besteht darin, schwache und kompromittierte Passwörter zu blockieren. Die Einhaltung von Compliance-Anforderungen, die Erstellung benutzerdefinierter Wörterbücher mit gesperrten Begriffen und die kontinuierliche Suche nach kompromittierten Passwörtern beseitigen gängige Angriffsmöglichkeiten für Hacker.
  • Zugangskontrolle und Authentifizierungsprotokolle: Cyberversicherer achten auch auf starke Active Directory-Zugriffskontrollen, einschließlich strenger Benutzerauthentifizierungsprotokolle wie Multi-Faktor-Authentifizierung (MFA), die eine zusätzliche Sicherheitsebene über Passwörter hinaus bieten. Darüber hinaus bewerten die Versicherer, wie Ihr Unternehmen die Berechtigungen der Benutzer verwaltet, und bevorzugen Unternehmen, die sicherstellen, dass Nutzer nur die Berechtigungen erhalten, die für die Ausübung ihrer Aufgaben erforderlich sind.
  • Patch-Management und Software-Updates: Die Versicherer wollen sich vergewissern, dass Ihr Unternehmen das Active Directory und alle damit verbundenen Systeme auf dem neuesten Stand hält, und sie verlangen einen Nachweis, dass Ihr Unternehmen über eine solide Patch-Management-Prozesse verfügt, die sicherstellen, dass Ihre gesamte Software auf dem neuesten Stand und gegen bekannte Schwachstellen geschützt ist. Dabei beschränken sie sich nicht nur auf das Active Directory, sondern prüfen auch die Betriebssysteme der Server und andere Komponenten der Infrastruktur, auf denen Active Directory ausgeführt wird, um sicherzustellen, dass diese ebenfalls auf dem neuesten Stand sind.
  • Schutz von privilegierten Zugängen und Konten: Domain-Administrator-Konten bieten einen beispiellosen Zugang zu Ihren Systemen, daher sind Cyberversicherungen besonders daran interessiert, wie Sie diese besonderen Konten schützen. Stellen Sie sicher, dass für privilegierte Konten eine Multifaktor-Authentifizierung vorgeschrieben ist, und setzen Sie für Ihre Domain-Administrator-Konten strengere Passwortrichtlinien durch als für Ihre normalen Benutzer. Außerdem sollten Sie die Anzahl der verfügbaren Adminkonten auf ein Minimum reduzieren, da viele Versicherer mehr als fünf Adminkonten als ” hochriskant” einstufen.

Der erste Schritt zur Absicherung Ihres Active Directory

Um den sich ständig weiterentwickelnden Cyberbedrohungen wirksam zu begegnen und die mit der Cyberversicherung verbundenen finanziellen Risiken für Ihr Unternehmen zu verringern, sollten Sie die Sicherheit Ihres Active Directory nicht auf die lange Bank schieben.

Die mit der Implementierung umfassender Sicherheitsmaßnahmen wie regelmäßige Audits, robuste Zugangskontrollen und proaktives Patch-Management verbundene Stärkung Ihrer IT-Sicherheit wird nicht nur Ihre Cyber-Resilienz erhöhen, sondern bringt Sie auch einer bezahlbaren Cyberversicherung näher.

Specops Password Policy unterstützt Sie dabei mit der Umsetzung strengerer Passwortrichtlinien für das Active Directory mittels Gruppenrichtlinien, der Sperrung von schwachen Passwörtern und benutzerfreundlichem Feedback für Ihre Mitarbeiter bei der Erstellung neuer Passwörter.

Dank der Breached-Password-Protection-Funktion wird Ihr Active Directory kontinuierlich und automatisch auf über 4 Milliarden kompromittierte Passwörter gescannt, was den Versicherern beweist, dass Sie es mit der Passwortsicherheit ernst meinen.

Gerne beraten wir Sie, wie Sie Specops Password Policy in Ihrer Umgebung eingesetzt werden kann:
Kontaktieren Sie uns noch heute für eine kostenlose Demo oder Testversion.

NIST 800 Anforderungen an Passwortsicherheit
Kompromittierte Kennwörter In Ihrer externen Angriffsfläche? Jetzt kostenloses Assessment vereinbaren!

(Zuletzt aktualisiert am 22/10/2024)

Zurück zum Blog