Digitalen Risiken den Schrecken nehmen

Immer mehr Unternehmen setzen sich mit Gefahren aus dem Netz auseinander, doch über eine wasserdichte Cyberstrategie verfügen die wenigsten. Versicherer und Makler sind gefragt, die Betriebe hinsichtlich ihres individuellen Risikopotenzials zu beraten und den Mehrwert einer Cyberpolice aufzuzeigen.

Die großen Cybervorfälle der letzten Jahre haben viele Schlagzeilen gemacht: Die geleakten E-Mail-Daten von Hunderten Millionen Nutzern weltweit sind der Öffentlichkeit ebenso bekannt wie die leeren Anzeigetafeln bei der Deutschen Bahn, die von Cyberkriminellen erpresst wurde.

Ole Sieverding, Underwriting Manager Cyber, Hiscox Deutschland

Die Digitalisierung unserer Lebens- und Arbeitswelt liefert Angreifern aus dem Netz dabei immer mehr mögliche Einfallstore und die Zahlen von Datendiebstahl, Erpressung oder Spionage steigen seit Jahren steil an. Beinahe jedes Unternehmen ist heute von einer funktionierenden IT und der uneingeschränkten Verfügbarkeit von Daten abhängig, um arbeitsfähig zu bleiben – entsprechend attraktive Ziele stellen sie für Cyberkriminelle dar. Wie groß ein Betrieb ist, spielt keine Rolle, denn auch Mittelständler besitzen wertvolle Daten oder Fachwissen und sind gleichzeitig in vielen Fällen schlechter gegen Attacken aus dem Netz gewappnet als Großunternehmen.

Cyberanfänger dominieren unter deutschen Unternehmen

Dem Hiscox Cyber Readiness Report zufolge haben 48 Prozent der befragten deutschen Unternehmen in 2018 mindestens einen Angriff erlebt. Besonders die sich ständig verändernden internen und externen Bedrohungsszenarien verunsichern die Betriebe.

45 Prozent der deutschen Befragten gaben an, dass sich nach einer Attacke in ihrem Unternehmen nichts geändert hat. Dieses Handlungsvakuum ist gefährlich.

In Summe zählen 77 Prozent der deutschen Unternehmen zu den sogenannten Cyberanfängern. Im Ernstfall fehlt es ihnen an der nötigen Strategie, den Prozessen, Technologien und Ressourcen, um adäquat auf eine Cyberattacke reagieren zu können. Die Verunsicherung überwiegt und angesichts drohender Schäden in existenzgefährdenden Höhen brauchen Unternehmen dringend Unterstützung beim Aufbau einer soliden Cyberabwehr.

Immer mehr Unternehmen setzen sich mit Gefahren aus dem Netz auseinander, doch über eine wasserdichte Cyberstrategie verfügen die wenigsten. Versicherer und Makler sind gefragt, die Betriebe hinsichtlich ihres individuellen Risikopotenzials zu beraten und den Mehrwert einer Cyberpolice aufzuzeigen.

Beratung und Soforthilfe durch Cyberversicherung

Abseits von technischen Schutzmaßnahmen wie Firewalls, Back-ups und Virenschutzprogrammen werden deshalb auch immer mehr Unternehmen auf Cyberversicherungen als zusätzliche Abwehrmöglichkeit aufmerksam. Da Cyberversicherungen ähnlich wie die damit verknüpften Risiken erklärungsbedürftig sind, bietet sich Maklern hier eine gute Gelegenheit, sich mit fundiertem Fachwissen und Beratungsleistung am Markt zu positionieren.

Individuelle Bedürfnisse im Kundengespräch klären

Entsprechende Policen leisten weit mehr, als nur den entstandenen Schaden aus einer Attacke zu bezahlen. Wichtig ist daher, dass Makler den individuellen Bedarf ihrer Kunden genau kennen. Im Gespräch sollten Makler und Interessenten zunächst den Cyberstatus quo des jeweiligen Unternehmens klären: Wie hoch ist angesichts der aktuellen Schutzmaßnahmen, der verarbeiteten Daten oder auch der Branchenzugehörigkeit das Risiko, Opfer eines Cyberangriffs zu werden?

Um mögliche Schäden einschätzen zu können, können Makler mit Kunden ein Worst-Case-Szenario durchspielen: Was sind die wertvollsten Daten, die das Unternehmen besitzt, und was würde passieren, wenn diese Informationen nicht mehr verfügbar wären oder in falsche Hände gelangen würden? Anhand dieser Fragen bekommen Kunden schnell einen guten ersten Eindruck, welche Bereiche ihrer Cyberabwehr noch ausbaufähig sind und an welchen konkreten Stellen sie ihre Versicherung unterstützen würde.

Hiscox bietet Maklern mit dem Cyber-Risiko-Check ein Onlinetool, das bereits im Rahmen eines Beratungsgesprächs eine schnelle und plakative Auswertung des individuellen Gefahrenlevels eines Kunden ermöglicht.

Cyberrisiken gemeinsam vorbeugen

Wichtige Elemente sind beim Abschluss einer Police zum Beispiel Beratungsleistungen zu präventiven Cybermaßnahmen. Manche Versicherer bieten zum Beispiel kostenlose Online-Trainings für Mitarbeiter zur Sensibilisierung gegenüber Cybergefahren an. Ein unaufmerksamer Klick auf einen E-Mail-Anhang oder das unbedachte Anschließen eines gefundenen USB-Sticks genügt Cyberkriminellen, um Zugriff auf das System eines Unternehmens zu erlangen.

Geschulte Mitarbeiter erkennen diese Fallen leichter, weswegen regelmäßige Trainings bereits eines der größten Risiken minimieren. Daneben spielt auch die Erarbeitung eines individuellen Cyberkrisenplans für Versicherungsnehmer eine wichtige Rolle. Da im Ernstfall jede Minute zählt, müssen Verantwortlichkeiten und Prozesse geklärt sein: Wer muss bei einer Attacke informiert werden und wer trifft wichtige Entscheidungen? Feste Strukturen erleichtern es in einer Ausnahmesituation allen Beteiligten, einen kühlen Kopf zu bewahren.

Schnelle, unbürokratische Hilfe in der Krise

Im Fall einer akuten Cyberkrise können Versicherungsnehmer auf eine Reihe von unbürokratischen Support-Angeboten zurückgreifen. Kunden erhalten zur Bewältigung eines Angriffs direkte Unterstützung durch IT-Krisendienstleister, welche die betroffenen Systeme analysieren, den Eindringling so schnell wie möglich isolieren und die IT vollständig bereinigen.

Zusätzlich springen bei Bedarf Datenschutzanwälte und Krisen-PR-Berater ein, wenn etwa eine Klage wegen Datenschutzverstößen droht oder der Ruf eines Unternehmens durch die Cyberattacke in Gefahr gerät. Die Versicherung deckt die Kosten für den Profi-Support, für die Bereinigung und Wiederherstellung der Systeme und für die mögliche Benachrichtigung von Dateninhabern. Auch für die Kosten einer durch die Attacke hervorgerufenen Betriebsunterbrechung kommt die Police auf.

Bedingungswerk analysieren

Bei der Wahl einer passenden Cyberversicherung sollten Makler zusammen mit ihren Kunden auch einen Blick ins Bedingungswerk werfen. Im Sinne des Versicherungsnehmers sollten nur wenige, klar definierte Szenarien ausgeschlossen sein, während die auslösenden Ereignisse im Idealfall weit gefasst sind. Da sich die Cybergefahrenlage täglich ändern kann, sollten Versicherungen nicht auf exakt beschriebenen Ereignisse oder technischen Details bestehen. Vielmehr sind sie gefragt, mit einer umfangreichen Deckung für ihre Kunden zukünftige Risiken bereits mit abzudecken.

Auch die Erfahrungswerte eines Versicherers in der Cybersparte sollten Makler berücksichtigen. Je mehr Schadenfälle bereits bearbeitet wurden, desto besser kennt ein Anbieter die üblichen Risiken und kann seine Kunden professionell beraten. Mit einem kompetenten Versicherungspartner an der Seite werden Cyberrisiken für Unternehmen jeder Größe nachvollziehbarer und kalkulierbarer – und verlieren einen Großteil ihres ursprünglichen Schreckens.

Hiscox Deutschland, Mail: hiscox.info@hiscox.de

Mehr zum Thema in der März-Ausgabe 19

 

Bilder: (1) © alphaspirit / fotolia.com (2) © Hiscox Deutschland (3) © experten-netzwerk GmbH

Themen: