26-9-2016 Gedruckt am 28-03-2017 aus www.monitor.co.at/index.cfm/storyid/16968

AssuredSecurity

Schwachstellen-Scanner und Versicherung für Webseitenbetreiber

Mit AssuredSecurity haben COCUS AG und HDI Versicherung AG ein Paket zur Absicherung gegen Cyber-Risiken entwickelt, das KMU einen umfassenden Schutz Ihrer Webseiten und Applikationen verspricht – vorerst in Deutschland, doch bald auch in Österreich. Durch die Kooperation können sich Unternehmen zusätzlich gegen Restrisiken versichern.

Rudolf Felser

CCO Public Domain - pixabay.com

 Von Cyber-Angriffen auf Unternehmenswebseiten sind auch kleinere und mittlere Unternehmen betroffen. Die Lösung AssuredSecurity verspricht Unternehmen umfassenden Schutz vor Malware, Exploits, Phishing und anderen Attacken. Mit dem Managed-Security-Service sollen finanzielle Folgeschäden durch Angriffe über Schwachstellen in nahezu allen Fällen ausgeschlossen werden können. Für das verbleibende Rest-Risiko – einen hundertprozentigen Schutz kann man seriöserweise nicht versprechen – bietet AssuredSecurity verschiedene Lösungen an, die auch eine Cyber-Versicherungskomponente umfassen. Durch diese Kombination aus Scannen, Erkennen, Beheben und Versichern sollen Unternehmen einen Rundumschutz erhalten.
 

Drei Scan-Engines

Die Sicherheitslösung von AssuredSecurity, die als Software-as-a-Service Plattform drei Scan-Engines umfasst, bietet verschiedene IT-Service-Dienste an. Je nach gewähltem Paket wird die eigene Webseite fortan regelmäßig und kontinuierlich gescannt.
 
Mit Hilfe der drei integrierten Scanner erkennt AssuredSecurity eigenen Angaben zufolge in über 35.000 Einzelanalysen mögliche Schwachstellen einer Web-Anwendung und liefert eine detaillierte, dynamische Analyse samt Monitoring mit Zeitverlauf. In der System- und Netzwerkanalyse werden beispielsweise Ports und Konfigurationen überprüft. Der Web-Application-Scanner identifiziert Schwachstellen in der Programmierung der Anwendung. Auch WordPress, das größte kostenlose Open-Source Content-Management-System, und seine Plug-Ins werden von den Scannern erfasst und analysiert.
 

Behebung exklusive

Wird ein Angriffspunkt identifiziert, kann der Kunde über einen "FixIT"-Button im Security Portal den Auftrag erteilen, dass die Schwachstelle durch einen Sicherheitsexperten behoben wird. Dabei handelt es sich jedoch um einen kostenpflichtigen professionellen IT-Service, der zusätzlich bezahlt werden muss. Alternativ kann der Kunde die Schwachstelle innerhalb von 90 Tagen auch selbst beheben oder ein anderes Unternehmen damit beauftragen. Durch die umfangreichen und regelmäßigen Screenings sollen potenzielle Probleme frühzeitig erkannt und Schäden, beispielsweise durch Botnetze, Script Kiddies, OpenPorts, SQL-, OS-Command-, http-, XML- und LDAP-Injections, Cross Site Scripting, Sensitive Data Exposure, Broken Authentication und Session Management, verhindert werden.
 
AssuredSecurity wird in Deutschland von einem deutschen Unternehmen gehostet. Dadurch sollen laut dem Anbieter US-Vorschriften wie der Patriot Act keine Rolle spielen.
 

Versicherung inklusive

Die im Paket enthaltene Cyber-Risk-Versicherung von HDI ist speziell für die Bedürfnisse kleiner und mittlerer Unternehmen konzipiert. So deckt die Versicherung nicht nur Folgekosten von Cyber-Attacken wie Denial-of-Service-Angriffen (DoS-Attacken), Datendiebstahl oder nicht autorisierter Nutzung ab, sondern auch weitere Leistungen wie Krisen-PR. Selbst Online-Shops sind im Fall der Fälle gegen unmittelbar durch eine Betriebsunterbrechung verursachte Ertragsausfallschäden sowie unmittelbare Wiederherstellungskosten versichert.
 
Das komplette Paket aus Security-Lösung und Versicherung kann mit wenigen Klicks über die Webseite AssuredSecurity.com bezogen werden. Derzeit gibt es in dem Anmeldeformular jedoch noch einen Bug, wie monitor.at herausgefunden hat. Neuere, "exotische" TLD wie beispielsweise ".wien" werden aktuell nicht akzeptiert. Daran wird aber dem Anbieter zufolge gearbeitet. Die Preise rangieren zwischen rund 30 und 150 Euro monatlich (jeweils zzgl. MwSt.), je nach gebotenem Versicherungsschutz zwischen 25.000 und 250.000 Euro. Einige Angebote wie das Premium-Paket decken dabei neben Eigen- auch Drittschäden ab.
 
Österreichische Kunden können den Service noch nicht in Anspruch nehmen, ebenso wenig wie Schweizer Unternehmen. Das ist den Unterschieden im Versicherungsrecht geschuldet. Zumindest der Start in Österreich soll aber in Kürze bevorstehen.