Cyberversicherung Glossar

Ein API-Angriff zielt auf Programmierschnittstellen (Application Programming Interfaces) ab. Angreifer nutzen Schwachstellen in APIs aus, um unbefugt auf Daten zuzugreifen, Systeme zu manipulieren oder Dienste lahmzulegen. Besonders betroffen sind Unternehmen mit Cloud-Diensten, mobilen Apps und E-Commerce-Plattformen. Schutzmaßnahmen umfassen API-Gateways, Rate Limiting und strenge Authentifizierung.

Bei einem Brute-Force-Angriff probiert ein Angreifer systematisch alle möglichen Passwortkombinationen durch, bis er Zugang erhält. Moderne Tools können Milliarden Kombinationen pro Sekunde testen. Schutz bieten starke Passwörter, Multi-Faktor-Authentifizierung (MFA) und automatische Kontosperren nach fehlgeschlagenen Versuchen. Eine Cyberversicherung greift, wenn trotz Schutzmaßnahmen ein erfolgreicher Einbruch stattfindet.

Business Email Compromise ist eine raffinierte Betrugsmasche, bei der Angreifer geschäftliche E-Mail-Konten kompromittieren oder imitieren, um betrügerische Überweisungen auszulösen. Typische Varianten sind CEO Fraud, gefälschte Rechnungen und kompromittierte Lieferantenkonten. BEC verursacht laut FBI jährlich Milliarden Dollar Schaden weltweit.

Beim CEO Fraud gibt sich ein Angreifer als Geschäftsführer oder Vorstand aus und weist Mitarbeiter per E-Mail an, dringende Überweisungen zu tätigen. Die E-Mails wirken authentisch und setzen auf Zeitdruck und Autorität. Unternehmen schützen sich durch Vier-Augen-Prinzip bei Überweisungen, Verifizierungsanrufe und Schulungen. Eine Cyberversicherung deckt den finanziellen Schaden ab.

Cloud Security umfasst alle Maßnahmen zum Schutz von Daten, Anwendungen und Infrastruktur in Cloud-Umgebungen. Dazu gehören Verschlüsselung, Zugriffskontrollen, Monitoring und Compliance-Management. Das Shared-Responsibility-Modell teilt die Verantwortung zwischen Cloud-Anbieter und Nutzer auf. Fehlkonfigurationen sind die häufigste Ursache für Cloud-Sicherheitsvorfälle.

Beim Credential Stuffing verwenden Angreifer gestohlene Zugangsdaten aus Datenlecks, um sich bei anderen Diensten einzuloggen. Da viele Menschen Passwörter wiederverwenden, ist diese Methode erschreckend effektiv. Schutz bieten einzigartige Passwörter pro Dienst, Passwort-Manager und Multi-Faktor-Authentifizierung.

Cryptojacking ist das unbefugte Nutzen fremder Rechenleistung zum Schürfen von Kryptowährungen. Angreifer schleusen Mining-Skripte über Websites oder Malware ein. Die Folgen sind erhöhter Stromverbrauch, langsamere Systeme und verkürzte Hardware-Lebensdauer. Eine Cyberversicherung kann die entstandenen Kosten und die Bereinigung abdecken.

Cyber-Resilienz beschreibt die Fähigkeit eines Unternehmens, Cyberangriffe zu antizipieren, ihnen standzuhalten, sich davon zu erholen und sich kontinuierlich anzupassen. Im Gegensatz zur reinen Prävention akzeptiert Cyber-Resilienz, dass Angriffe unvermeidlich sind, und fokussiert auf schnelle Erkennung, minimale Ausfallzeiten und robuste Wiederherstellung. Eine Cyberversicherung ist ein zentraler Baustein jeder Resilienz-Strategie.

Ein Distributed-Denial-of-Service-Angriff (DDoS) überflutet Server oder Netzwerke mit einer massiven Anzahl an Anfragen, um sie lahmzulegen. Angreifer nutzen dafür Botnetze aus tausenden kompromittierten Geräten. Für Unternehmen bedeutet ein DDoS-Angriff Umsatzausfall, Reputationsschaden und IT-Kosten. Cyberversicherungen decken die Betriebsunterbrechung und Abwehrkosten ab.

Deepfakes sind KI-generierte, täuschend echte Fälschungen von Video, Audio oder Bildern. Im Unternehmenskontext werden sie für CEO Fraud eingesetzt: Angreifer imitieren die Stimme oder das Gesicht von Führungskräften, um Mitarbeiter zu betrügerischen Handlungen zu bewegen. Die Technologie wird immer zugänglicher und stellt ein wachsendes Risiko dar.

DNS-Spoofing manipuliert das Domain Name System, um Nutzer auf gefälschte Websites umzuleiten. Der Angreifer fälscht DNS-Antworten, sodass eine legitime Domain auf eine bösartige IP-Adresse verweist. Opfer geben dann unwissentlich Zugangsdaten auf Phishing-Seiten ein. DNSSEC und verschlüsselte DNS-Abfragen bieten Schutz.

EDR-Systeme überwachen Endgeräte (PCs, Server, Mobilgeräte) kontinuierlich auf verdächtige Aktivitäten. Im Gegensatz zu klassischen Antivirenprogrammen erkennen sie auch neuartige Bedrohungen durch Verhaltensanalyse und KI. Bei einem Vorfall ermöglichen sie schnelle Reaktion und forensische Analyse. Viele Cyberversicherer gewähren Rabatte bei eingesetzter EDR-Lösung.

Fileless Malware operiert vollständig im Arbeitsspeicher und hinterlässt keine Dateien auf der Festplatte. Sie nutzt legitime System-Tools wie PowerShell oder WMI und ist daher für klassische Antivirenprogramme schwer erkennbar. Diese Angriffsform wird immer häufiger bei gezielten Attacken auf Unternehmen eingesetzt.

Eine Firewall ist ein Sicherheitssystem, das den Datenverkehr zwischen internem Netzwerk und Internet filtert. Sie blockiert unerlaubte Zugriffe basierend auf definierten Regeln. Moderne Next-Generation Firewalls (NGFW) analysieren auch den Inhalt des Datenverkehrs und erkennen Anwendungsmuster. Eine Firewall allein reicht heute nicht mehr aus — sie ist nur eine Schicht in einem mehrschichtigen Sicherheitskonzept.

Immutable Backups sind unveränderliche Datensicherungen, die nach dem Schreiben nicht mehr modifiziert oder gelöscht werden können — auch nicht von Administratoren. Sie sind der effektivste Schutz gegen Ransomware, da Angreifer die Backups nicht verschlüsseln können. Viele Cyberversicherer setzen immutable Backups mittlerweile als Voraussetzung für den Versicherungsschutz voraus.

Insider-Bedrohungen gehen von aktuellen oder ehemaligen Mitarbeitern, Auftragnehmern oder Geschäftspartnern aus, die legitimen Zugang zu Unternehmenssystemen haben. Ob absichtlich (Datendiebstahl, Sabotage) oder unabsichtlich (Fehlbedienung, Phishing-Opfer) — Insider verursachen einen erheblichen Anteil aller Sicherheitsvorfälle.

IoT-Angriffe zielen auf vernetzte Geräte im Internet der Dinge ab — von Industriesteuerungen über Überwachungskameras bis zu smarten Thermostaten. Viele IoT-Geräte haben schwache Sicherheitsstandards, Standardpasswörter und erhalten selten Updates. Kompromittierte IoT-Geräte werden oft in Botnetze eingebunden oder als Einfallstor ins Unternehmensnetzwerk genutzt.

Malware (Schadsoftware) ist der Oberbegriff für alle Arten bösartiger Software: Viren, Würmer, Trojaner, Ransomware, Spyware und Adware. Malware kann Daten stehlen, Systeme verschlüsseln, Hintertüren öffnen oder Geräte fernsteuern. Verbreitung erfolgt über E-Mail-Anhänge, infizierte Websites, USB-Sticks oder Software-Downloads.

Bei einem Man-in-the-Middle-Angriff schaltet sich ein Angreifer unbemerkt zwischen zwei Kommunikationspartner. Er kann den Datenverkehr mitlesen, manipulieren oder umleiten. Häufig geschieht dies in ungesicherten WLAN-Netzwerken. Schutz bieten Ende-zu-Ende-Verschlüsselung, VPNs und HTTPS.

MFA erfordert mindestens zwei verschiedene Nachweise zur Identitätsprüfung: etwas, das man weiß (Passwort), hat (Smartphone/Token) oder ist (Fingerabdruck). MFA reduziert das Risiko unbefugter Zugriffe drastisch und ist bei den meisten Cyberversicherern eine Grundvoraussetzung für den Versicherungsschutz.

Phishing ist eine Social-Engineering-Methode, bei der Angreifer über gefälschte E-Mails, Websites oder Nachrichten vertrauliche Daten wie Passwörter oder Kreditkartennummern stehlen. Spear-Phishing richtet sich gezielt gegen bestimmte Personen oder Unternehmen. Phishing ist der häufigste Einstiegspunkt für Cyberangriffe und verursacht jährlich Milliardenschäden.

Ransomware verschlüsselt Unternehmensdaten und fordert Lösegeld für die Entschlüsselung. Moderne Ransomware-Gruppen setzen auf doppelte Erpressung: Neben der Verschlüsselung drohen sie mit der Veröffentlichung gestohlener Daten im Darknet. Der durchschnittliche Betriebsausfall beträgt 21 Tage. Eine Cyberversicherung übernimmt Forensik, Wiederherstellung, Betriebsunterbrechung und ggf. Lösegeldzahlungen.

Social Engineering manipuliert Menschen statt Technik. Angreifer nutzen psychologische Tricks wie Vertrauen, Autorität, Dringlichkeit oder Hilfsbereitschaft, um an vertrauliche Informationen zu gelangen oder schädliche Handlungen auszulösen. Über 90 % aller erfolgreichen Cyberangriffe beginnen mit Social Engineering.

SQL-Injection ist eine Angriffstechnik, bei der schädlicher SQL-Code in Eingabefelder einer Webanwendung eingeschleust wird. Der Angreifer kann dadurch die Datenbank auslesen, manipulieren oder löschen. Schutz bieten parametrisierte Abfragen, Input-Validierung und Web Application Firewalls (WAF).

Bei einem Supply-Chain-Angriff kompromittieren Angreifer einen Zulieferer oder Softwareanbieter, um über dessen Update-Mechanismus Malware an alle Kunden zu verteilen. Prominente Beispiele sind SolarWinds und Kaseya. Diese Angriffe sind besonders gefährlich, da sie über vertrauenswürdige Kanäle erfolgen.

Ein Trojaner tarnt sich als nützliche Software, enthält aber versteckte Schadfunktionen. Nach der Installation kann er Backdoors öffnen, Daten stehlen oder weitere Malware nachladen. Trojaner verbreiten sich über E-Mail-Anhänge, Downloads und infizierte Websites.

Ein Zero-Day-Exploit nutzt eine Sicherheitslücke aus, die dem Softwarehersteller noch nicht bekannt ist — es gibt also null Tage Vorwarnzeit. Diese Schwachstellen sind besonders gefährlich und werden auf dem Schwarzmarkt für hohe Summen gehandelt. Schutz bieten verhaltensbasierte Erkennung, Network Segmentation und schnelles Patch-Management.

Zero Trust ist ein Sicherheitskonzept nach dem Prinzip: Vertraue niemandem, verifiziere alles. Jeder Zugriff — ob intern oder extern — muss authentifiziert und autorisiert werden. Im Gegensatz zum traditionellen Perimeter-Modell (innen = sicher) behandelt Zero Trust jede Anfrage als potenziell bösartig. Microsegmentierung, MFA und kontinuierliches Monitoring sind zentrale Bausteine.