Es ist ein Dilemma: Mit Cyberversicherungen versichern die Anbieter Cyberrisiken von Unternehmen. Doch diese sind häufig schwer kalkulierbar und besonders hoch – vor allem dann, wenn die Kunden nur unzureichende IT-Security-Maßnahmen im Einsatz haben. Wie lässt sich das lösen?
Ein Beitag von Al Lakhani, Gründer und CEO der IDEE GmbH
Zwar kehrte die Sparte der Cyberversicherungen laut den Angaben des Gesamtverbandes der Versicherer (GDV) im Jahr 2022 in die Gewinnzone zurück, ein Grund zur Entwarnung sei dies jedoch nicht. Denn die Schaden-Kosten-Quote konnte nur deshalb von 124 Prozent auf 78 Prozent gesenkt werden, weil das Prämienvolumen um mehr als 50 Prozent gegenüber 2021 anstieg. Zugleich aber stieg der Schadendurchschnitt. Grund genug für den GDV, an die kleinen und mittelständischen Unternehmen (KMU) zu appellieren, sich besser gegen Cyberattacken zu wappnen und die zum Teil gravierenden IT-Sicherheitslücken zu schließen.
Das ist indes leichter gesagt als getan. Gerade KMU verfügen selten über die Budgets und IT-Fachkräfte, die notwendig wären, um umfangreiche IT-Security sicherzustellen. Zugleich trifft sie eine Cyberangriff besonders hart: Die Kosten für die Wiederherstellung der Geschäftsfähigkeit können schnell an den Rand der geschäftlichen Existenz führen. Ransomware-Angreifer fordern nicht nur Lösegeld, sondern legen mit der Verschlüsselung der Daten ganze Betriebe manchmal über Wochen lahm. Vom Reputationsschaden durch Datenklau ganz zu schweigen.
Multifaktor-Authentifizierung als wichtige Basis
Sieht man sich jedoch die Haupttaktiken der Cyberkriminellen genauer an, wird schnell klar, dass sich mit vergleichsweise einfachen Mitteln die IT-Sicherheit deutlich verbessern lässt. Umfragen und Analysen bestätigen immer wieder, wie zum Beispiel erst kürzlich eine durch den Digitalverband Bitkom erhobene Studie, dass Phishing eines der Hauptprobleme darstellt. Beim Phishing werden Benutzerdaten ausspioniert, etwa in dem Nutzer*innen per E-Mail aufgefordert werden, sich auf einer gefälschten Website einzuloggen. Nicht zuletzt dank Künstlicher Intelligenz sind die Betrugsversuche immer schwieriger zu erkennen.
Mit einer Multifaktor-Authentifizierung (MFA) lässt sich dem entgegenwirken. Wenn nicht mehr nur persönliche Zugangsdaten, sondern zusätzlich der über eine mobile App oder einen Token generierte Code eingegeben werden muss, erhöht das das Sicherheitslevel natürlich. Aber die immer ausgefeilteren Methoden der Hacker sind in der Lage, auch diese Verfahren auszuhebeln: Mit zwischengeschalteten Websites können sie alle Authentifizierungs-Merkmale abfangen (Adversary-in-the-Middle-Attacke) und die gesamte Session kapern.
Idealerweise verhindert eine MFA-Lösung auch das. Moderne Standards, wie etwa der vom Web-Consortium W3C veröffentlichte WebAuthn arbeiten ohne Passwörter und erstellen für jeden Webservice, in den Nutzer*innen sich einloggen wollen, einen eigenen, eindeutigen Account. Sogenannte Zero-Trust-Konzepte, bei denen keinem System vertraut wird, welches nicht vorher eingehend geprüft wurde, liegen dem zugrunde und sorgen für ein dauerhaft hohes IT-Sicherheitslevel.
Cyberversicherungen mit MFA verbinden
Von einer Phishing-sicheren MFA-Lösung profitieren nicht nur die Unternehmen, die sie implementieren, sondern auch die Cyberversicherer und Makler. Das Risiko, dass Kund*innen Opfer eines Cyber-Angriffs werden, sinkt damit deutlich.
Und nicht nur das: Erste Versicherer und Makler bieten eine MFA-Lösung als Option im Cyberversicherungspaket an und weisen ihre potentiellen Kund*innen so ganz proaktiv auf eine sinnvolle IT-Security-Maßnahme hin – denn ein niedriges Cyber-Risiko ist für alle Beteiligten ein Gewinn.
Themen:
LESEN SIE AUCH
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Ransomware-Vorfälle auf besorgniserregendem Niveau
Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.
Vorstände benötigen mehr Cybersecurity-Expertise
Es bedarf der nötigen Sicherheitsexpertise in Vorständen, um die richtigen Fragen zu stellen und die Antworten in eine wirksame Cybersecurity-Strategie einzubinden. Denn je technologieabhängiger Unternehmen werden, desto mehr und unternehmensgefährdende Cyberattacken drohen.
Cybergefahren gezielt bekämpfen
CyberSchutz mit Weiterbildungsangebot
Mittelstand investiert verstärkt in Cybersicherheit
Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.
Aon-Marktprognose 2025: „Bürokratie bremst den Fortschritt aus“
Das Beratungsunternehmen Aon hat seine Marktprognose für den deutschen Versicherungsmarkt 2025 veröffentlicht. Der Bericht zeigt: Unternehmen müssen sich zunehmend mit komplexen und global vernetzten Risiken auseinandersetzen. Politische Unsicherheiten, hohe Kosten und der Klimawandel setzen Unternehmen unter Druck.
Versicherungsbranche erwartet 2025 stabiles Wachstum – GDV fordert Reformen
Die Versicherungswirtschaft prognostiziert für 2025 ein branchenweites Beitragswachstum von fünf Prozent. Besonders die Schaden- und Unfallversicherung sowie die PKV legen zu. Gleichzeitig fordert der GDV Reformen in der Altersvorsorge, Cybersicherheit und dem Steuerrecht.
Kennzeichenwechsel für Mofas, Mopeds und E-Scooter: Ab März gilt nur noch Grün
Zum 1. März müssen Mofas, Mopeds und E-Scooter auf ein grünes Versicherungskennzeichen umgestellt werden. Wer weiterhin mit dem blauen Kennzeichen unterwegs ist, fährt nicht nur ohne Versicherungsschutz, sondern macht sich auch strafbar. Die aktuellen Zahlen des GDV zeigen zudem: Schäden und Diebstähle haben 2023 deutlich zugenommen.
Lebensversicherung: Überschussbeteiligung 2025 steigt weiter – doch nicht in der Breite
Die Überschussbeteiligungen deutscher Lebensversicherer steigen weiter, wenn auch weniger stark als im Vorjahr. Eine Analyse von MORGEN & MORGEN zeigt, dass fast alle Versicherer mindestens zwei Prozent bieten, während jeder fünfte Anbieter drei Prozent oder mehr gewährt. Thorsten Saal, Bereichsleiter Mathematik & Rating, bewertet die Entwicklung als kundenfreundlich, betont aber auch die individuelle Strategie der Versicherer.
Lebensversicherung führt Beschwerde-Statistik an
Der Versicherungsombudsmann e. V. hat seinen Tätigkeitsbericht zur Streitbeilegung vorgelegt. Insgesamt 21.548 Beschwerden wurden im Jahr 2024 bearbeitet. Dabei fällt auf: Beschwerden über Versicherungsvermittler sind mit 334 Fällen gering und zeigen kaum Veränderungen zu den Vorjahren.
Maul- und Klauenseuche in Deutschland: Was Versicherungen wirklich abdecken
Maul- und Klauenseuche nach Jahrzehnten erneut in Deutschland: Der Ausbruch in Brandenburg zeigt, wie schnell Tierseuchen enorme wirtschaftliche Risiken für Landwirte mit sich bringen. Versicherungen helfen bei direkten Schäden, lassen Landwirte bei Einkommensverlusten durch Exportverbote jedoch oft allein.