Immer mehr Unternehmen setzen sich mit Gefahren aus dem Netz auseinander, doch über eine wasserdichte Cyberstrategie verfügen die wenigsten. Versicherer und Makler sind gefragt, die Betriebe hinsichtlich ihres individuellen Risikopotenzials zu beraten und den Mehrwert einer Cyberpolice aufzuzeigen.
Die großen Cybervorfälle der letzten Jahre haben viele Schlagzeilen gemacht: Die geleakten E-Mail-Daten von Hunderten Millionen Nutzern weltweit sind der Öffentlichkeit ebenso bekannt wie die leeren Anzeigetafeln bei der Deutschen Bahn, die von Cyberkriminellen erpresst wurde.
Ole Sieverding, Underwriting Manager Cyber, Hiscox DeutschlandDie Digitalisierung unserer Lebens- und Arbeitswelt liefert Angreifern aus dem Netz dabei immer mehr mögliche Einfallstore und die Zahlen von Datendiebstahl, Erpressung oder Spionage steigen seit Jahren steil an. Beinahe jedes Unternehmen ist heute von einer funktionierenden IT und der uneingeschränkten Verfügbarkeit von Daten abhängig, um arbeitsfähig zu bleiben – entsprechend attraktive Ziele stellen sie für Cyberkriminelle dar. Wie groß ein Betrieb ist, spielt keine Rolle, denn auch Mittelständler besitzen wertvolle Daten oder Fachwissen und sind gleichzeitig in vielen Fällen schlechter gegen Attacken aus dem Netz gewappnet als Großunternehmen.
Cyberanfänger dominieren unter deutschen Unternehmen
Dem Hiscox Cyber Readiness Report zufolge haben 48 Prozent der befragten deutschen Unternehmen in 2018 mindestens einen Angriff erlebt. Besonders die sich ständig verändernden internen und externen Bedrohungsszenarien verunsichern die Betriebe.
45 Prozent der deutschen Befragten gaben an, dass sich nach einer Attacke in ihrem Unternehmen nichts geändert hat. Dieses Handlungsvakuum ist gefährlich.
In Summe zählen 77 Prozent der deutschen Unternehmen zu den sogenannten Cyberanfängern. Im Ernstfall fehlt es ihnen an der nötigen Strategie, den Prozessen, Technologien und Ressourcen, um adäquat auf eine Cyberattacke reagieren zu können. Die Verunsicherung überwiegt und angesichts drohender Schäden in existenzgefährdenden Höhen brauchen Unternehmen dringend Unterstützung beim Aufbau einer soliden Cyberabwehr.
Immer mehr Unternehmen setzen sich mit Gefahren aus dem Netz auseinander, doch über eine wasserdichte Cyberstrategie verfügen die wenigsten. Versicherer und Makler sind gefragt, die Betriebe hinsichtlich ihres individuellen Risikopotenzials zu beraten und den Mehrwert einer Cyberpolice aufzuzeigen.
Beratung und Soforthilfe durch Cyberversicherung
Abseits von technischen Schutzmaßnahmen wie Firewalls, Back-ups und Virenschutzprogrammen werden deshalb auch immer mehr Unternehmen auf Cyberversicherungen als zusätzliche Abwehrmöglichkeit aufmerksam. Da Cyberversicherungen ähnlich wie die damit verknüpften Risiken erklärungsbedürftig sind, bietet sich Maklern hier eine gute Gelegenheit, sich mit fundiertem Fachwissen und Beratungsleistung am Markt zu positionieren.
Individuelle Bedürfnisse im Kundengespräch klären
Entsprechende Policen leisten weit mehr, als nur den entstandenen Schaden aus einer Attacke zu bezahlen. Wichtig ist daher, dass Makler den individuellen Bedarf ihrer Kunden genau kennen. Im Gespräch sollten Makler und Interessenten zunächst den Cyberstatus quo des jeweiligen Unternehmens klären: Wie hoch ist angesichts der aktuellen Schutzmaßnahmen, der verarbeiteten Daten oder auch der Branchenzugehörigkeit das Risiko, Opfer eines Cyberangriffs zu werden?
Um mögliche Schäden einschätzen zu können, können Makler mit Kunden ein Worst-Case-Szenario durchspielen: Was sind die wertvollsten Daten, die das Unternehmen besitzt, und was würde passieren, wenn diese Informationen nicht mehr verfügbar wären oder in falsche Hände gelangen würden? Anhand dieser Fragen bekommen Kunden schnell einen guten ersten Eindruck, welche Bereiche ihrer Cyberabwehr noch ausbaufähig sind und an welchen konkreten Stellen sie ihre Versicherung unterstützen würde.
Hiscox bietet Maklern mit dem Cyber-Risiko-Check ein Onlinetool, das bereits im Rahmen eines Beratungsgesprächs eine schnelle und plakative Auswertung des individuellen Gefahrenlevels eines Kunden ermöglicht.
Cyberrisiken gemeinsam vorbeugen
Wichtige Elemente sind beim Abschluss einer Police zum Beispiel Beratungsleistungen zu präventiven Cybermaßnahmen. Manche Versicherer bieten zum Beispiel kostenlose Online-Trainings für Mitarbeiter zur Sensibilisierung gegenüber Cybergefahren an. Ein unaufmerksamer Klick auf einen E-Mail-Anhang oder das unbedachte Anschließen eines gefundenen USB-Sticks genügt Cyberkriminellen, um Zugriff auf das System eines Unternehmens zu erlangen.
Geschulte Mitarbeiter erkennen diese Fallen leichter, weswegen regelmäßige Trainings bereits eines der größten Risiken minimieren. Daneben spielt auch die Erarbeitung eines individuellen Cyberkrisenplans für Versicherungsnehmer eine wichtige Rolle. Da im Ernstfall jede Minute zählt, müssen Verantwortlichkeiten und Prozesse geklärt sein: Wer muss bei einer Attacke informiert werden und wer trifft wichtige Entscheidungen? Feste Strukturen erleichtern es in einer Ausnahmesituation allen Beteiligten, einen kühlen Kopf zu bewahren.
Schnelle, unbürokratische Hilfe in der Krise
Im Fall einer akuten Cyberkrise können Versicherungsnehmer auf eine Reihe von unbürokratischen Support-Angeboten zurückgreifen. Kunden erhalten zur Bewältigung eines Angriffs direkte Unterstützung durch IT-Krisendienstleister, welche die betroffenen Systeme analysieren, den Eindringling so schnell wie möglich isolieren und die IT vollständig bereinigen.
Zusätzlich springen bei Bedarf Datenschutzanwälte und Krisen-PR-Berater ein, wenn etwa eine Klage wegen Datenschutzverstößen droht oder der Ruf eines Unternehmens durch die Cyberattacke in Gefahr gerät. Die Versicherung deckt die Kosten für den Profi-Support, für die Bereinigung und Wiederherstellung der Systeme und für die mögliche Benachrichtigung von Dateninhabern. Auch für die Kosten einer durch die Attacke hervorgerufenen Betriebsunterbrechung kommt die Police auf.
Bedingungswerk analysieren
Bei der Wahl einer passenden Cyberversicherung sollten Makler zusammen mit ihren Kunden auch einen Blick ins Bedingungswerk werfen. Im Sinne des Versicherungsnehmers sollten nur wenige, klar definierte Szenarien ausgeschlossen sein, während die auslösenden Ereignisse im Idealfall weit gefasst sind. Da sich die Cybergefahrenlage täglich ändern kann, sollten Versicherungen nicht auf exakt beschriebenen Ereignisse oder technischen Details bestehen. Vielmehr sind sie gefragt, mit einer umfangreichen Deckung für ihre Kunden zukünftige Risiken bereits mit abzudecken.
Auch die Erfahrungswerte eines Versicherers in der Cybersparte sollten Makler berücksichtigen. Je mehr Schadenfälle bereits bearbeitet wurden, desto besser kennt ein Anbieter die üblichen Risiken und kann seine Kunden professionell beraten. Mit einem kompetenten Versicherungspartner an der Seite werden Cyberrisiken für Unternehmen jeder Größe nachvollziehbarer und kalkulierbarer – und verlieren einen Großteil ihres ursprünglichen Schreckens.
Themen:
LESEN SIE AUCH
Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr
Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.
Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?
Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.
CyberDirekt-Analyse 2024: Heterogene IT-Sicherheitsstandards bei Cyberversicherungen
Welche IT-Sicherheitsstandards sind für den optimalen Versicherungsschutz entscheidend? Die CyberDirekt Marktanalyse 2024 zeigt, dass sich die Risikofragen der Anbieter stark unterscheiden.
IT-Hausaufgaben fürs Homeoffice: Wer remote arbeitet, riskiert andere Cybergefahren
Die Zeitspanne zwischen dem Aufdecken von Sicherheitslücken und deren Ausnutzung durch Kriminelle wird immer kürzer. Die hohe Homeoffice-Quote fordert die IT-Sicherheit bei Unternehmen zusätzlich heraus. Mehr Arbeit im Homeoffice erfordert starke Passwörter, VPNs und regelmäßige Updates zum Schutz vor Cyberangriffen.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Warentransport: Risiken durch nicht deklarierte Vertragsinhalte
Wie sichert man das Steuerprivileg bei der Warentransportversicherung? Und worauf ist dabei zu achten? Robert Armstroff, Head of TecLine & Marine bei MRH Trowe, erklärt es im Gastbeitrag. Der Text erschien zuerst im expertenReport 10/24.
Schutz von geistigem Eigentum: So sichern KMU ihre Ideen ab
Wie können kleine und mittlere Unternehmen (KMU) ihre innovativen Ideen und Geschäftskonzepte vor Diebstahl und Nachahmung schützen? Florian Lampe von der Neuen Rechtsschutzversicherung erklärt es.
Aktuelles Rating zur Betriebshaftpflichtversicherung
eXulting veröffentlicht das Update zur Betriebshaftpflichtversicherung. Insgesamt 626 Tarife wurden für die Sparten Baugewerbe, Handwerk, Gastronomie und medizinische Nebenberufe ausgewertet, um die Veränderungen gegenüber dem Vorjahr bei Markt- und Produktentwicklungen aufzuzeigen.
ROLAND baut Universal-Straf-Rechtsschutz für Unternehmen aus
Der Rechtsschutz-Experte legt das Produkt für Gewerbekunden mit deutlich erweiterten und neuen Leistungen auf. Das Angebot ist in dieser Form einzigartig im deutschen Markt und bietet auch einen Schutz gegen langwierige und teure Straf- oder Ordnungswidrigkeitsverfahren.