bei der R+V Allgemeine Versicherung AG

Ob im Job oder privat: Ohne PC, Smartphone oder Tablet geht heutzutage nichts mehr. Es wird online gekauft, gearbeitet, informiert, kontrolliert etc. Zudem verlagert Corona viele Lebensräume stärker in die virtuelle Welt und das Tagesgeschäft in das Homeoffice. Ausgefeilte, digitale Angriffe erfordern wirkungsvolle Sicherheitssysteme, damit wertvolle Firmeninformation aus Einsen und Nullen auch in der Arbeitnehmerwohnung und nicht nur im betrieblichen Serverraum geschützt bleiben.

Hacking, Ransomware und Spyware heißen die neuen Cybercrime-Brecheisen, um bei Privathaushalten und Unternehmen virtuell einzudringen. Mit erfolgreich platzierten E-Mails, die am Anfang vieler IT-Angriffe stehen, erzielen Kriminelle in kurzer Zeit um vielfach höhere Erlöse als mit klassischen Beutezügen durch Büroräume. Ortsungebunden, zeitunabhängig und entsprechend flexibel kundschaften kriminelle Organisationen oder Einzeltäter die lukrativen Objekte samt IT-Schwachstellen im World-WideWeb aus. Unterstützung bietet das Darknet. Das dunkle Netz versorgt Kriminelle spielend leicht, oft mittels Bezahlung über nicht regulierte Kryptowährungen, mit wichtigen Zugangsdaten, Kreditkartennummern, E-Mail-Adressen, Schadsoftware und alternativen Zahlungswegen für den Web-Beutezug. Schneller und anonymer geht’s nicht!

Nach Ansicht des Internet-of-CrimesBuchautors und IT-Security-Experten Gerald Reischl wird Cyberkriminalität ab 2021 weltweit jährlich rund 5,5 Bio. Euro Schäden verursachen, was etwa dem 2,5-fachen Bruttoinlandsprodukt Deutschlands entspricht. Rund ein Viertel davon betrifft den Cyber-Diebstahl geistigen Eigentums. Doch auch Erpressungen sind auf dem Vormarsch – es beginnt mit kleinen Ransomware-

Attacken auf Privatnutzer und endet in globalen Cyber-Angriffen auf Firmen. Digitale Einbrecher versenden weltweit zigtausende E-Mails über Botnetze in minimaler Zeit, damit unvorsichtige Anwender diese öffnen. Hinter den betrieblichen und privaten Firewalls angekommen, erkundet Spyware die Möglichkeiten für Bankkontozugriffe oder andere Datendiebstähle. Dringt eine Ransomware in die IT-Systeme ein, wird der Hard- und Softwarezugriff nur gegen hohe Geldbeträge wieder freigegeben. Schlimmstenfalls werden trotz erpresster Zahlungen weitere Daten gestohlen oder vernichtet, um Täterspuren zu verwischen. Doch es gibt auch andere Wege, digital geklaute Daten für kriminelle Machenschaften zu nutzen. Als sogenannte Fake-Presidents verschaffen sich Kriminelle mittels digitaler Vehikel wie Firmen-MailVorlagen, neu zusammengesetzter Sprachaufzeichnungen oder angezeigter Chef-Rufnummer als vermeintlich Vorgesetzter Zugang bei gutgläubigen Mitarbeitern und fordern diese zu Zahlungsanweisungen auf. Andere Ansätze verfolgen Hacker, die Schwachstellen in der Hardware- und Software-Architektur nutzen. Sie gelangen über ungeschützte Router, veraltete Software, ungenügenden Systemschutz oder Zugriffe auf ungesicherte Websites in die IT-Systemlandschaften von Behörden, Kliniken und Unternehmen. Neben bösartigen E-Mails-Links dienen Geräte im Internet-der-Dinge als Einfallstour, wenn Gerätehersteller ungenügende Software-Updates anbieten oder die Updates auf ungesichertem Weg durchführen.

Am Anfang und Ende des Cyber-Angriffs steht der Mensch als zentrale Schwachstelle, der Verbrechern nachlässig die virtuellen Türen öffnet. Lückenhafte Maßnahmen zur IT-Sicherheit oder anderes Fehlverhalten, wie z. B. das Öffnen von Betrugs-E-Mails, sorgen erst für den unbefugten Datenzugriff. Ein zögerliches Verhalten nach erfolgreicher Tat vergrößert die Folgen. ITSicherheitsvorkehrungen bleiben deshalb zentraler Bestandteil im Risikomanagement der Unternehmen, damit Cyber-Angriffe nicht die Existenz zerstören. Neben Angriffen von außen stehen ebenso Angriffe und Versäumnisse von innen auf den Listen der Manager.

Besonders KMU gelten als zunehmend attraktive Angriffsziele. Im Gegensatz zu Großunternehmen mit hauseigenen Betrugs- und IT-Sicherheitsabteilungen kalkulieren viele Kleinunternehmer und Mittelständler mit relativ geringen Sicherheits-Budgets, um im Kunden- und Preiswettbewerb mitzuhalten. Gefahr droht ebenso von innen, wenn unzufriedene Mitarbeiter oder Berater zu leicht die internen Sicherheitssysteme umgehen können. Corona sorgt mit dem Homeoffice-Trend zudem für neue Möglichkeiten des kriminellen Zugriffs. Die eigenen vier Wände geraten somit ins Visier der IT-Kriminellen, um neu entstandene Sicherheitslücken für lukrative Zugriffe auf den Arbeitgeber zu nutzen. Vermittlern eröffnete Corona ein weites Beratungsfeld, das sowohl Kooperationen mit internen und externen IT- und Risikomanagern als auch Schutzanpassungen beispielsweise in den Cyber-Haftpflicht-, Inhalts-, Manager-, Unterbrechungs- und Vertrauensschadensversicherungen erfordert.

der IT-Dienstleister wissen nicht, ob ihr Versicherungsschutz alle Schäden abdeckt, für die sie haftbar gemacht werden können.

Quelle: Hiscox IT-Versicherungsindex

Aktuell gehaltene Internet- und Virenschutzprogramme, sichere Passwörter, VPN-Tunnel und regelmäßige Datensicherungen mit Aufbewahrung an einem anderen Ort gehören zum kleinen IT-Einmaleins für Privatpersonen und Unternehmer. Betriebe mit attraktiven Angriffszielen setzen seit jeher auf ein Risikomanagement mit Datenschutz, IT-Sicherheit und Plänen für den Notfall bzw. IT-Ausfall. Ein häufiger Anlass für eine neue IT-Risikosicht sind Schutzgesetze wie etwa für Datenschutz oder gegen Geldwäsche sowie neu aufgelegte branchenspezifische Verordnungen. Regelmäßige Information zur IT-Sicherheit und Auffrischungen in Teamgesprächen gelten als erster Schritt in die gezielte Eigenvorsorge. Verstärkten Zuspruch finden IT-Sicherheitsanbieter bei Firmenkunden, die neben einer Softwarelösung zur Angreifer- und Virenabwehr ein erreichbares Expertenteam vorhalten, das individuelle Angriffe abwehrt, nach einem erfolgreichen Angriff weitere Schäden unterbindet, befallene Systeme identifiziert und Schadsoftware systemweit vernichtet. Das wachsende Zusammenspiel von Digitalisierung und Cyber-Crime sensibilisiert immer mehr Firmen- und Privatkunden für IT-Sicherheitskonzepte mit Vorsorgelösungen. Versicherungen sind ein fester Bestandteil davon. Neben Produktinnovationen bieten Versicherer deswegen interessierten Kunden und Vermittlern weitergehende Information rund um Datenschutz und IT-Sicherheit an. (gg/mo)

Jeder Kunde bietet potenzielle Angriffsziele. Zudem steigen die Cyber-Schadenkosten stetig an, wie Studien wie der Hiscox Cyber Readiness Report bestätigen. Wie die meisten Sicherheitslücken entstehen IT-Sicherheitsrisiken aus dem Zusammenspiel von technischen Möglichkeiten, menschlichem und technischem Versagen sowie krimineller Energie. Versicherungen schützen bestenfalls vor den finanziellen Cyber-Folgen. Die individuelle Wirkung auf betroffene Personen und Unternehmen ist jedoch unabsehbar. Im Bestands- und Neukundengeschäft gilt IT-Sicherheit auch deshalb für Vermittler als wichtiger Beratungseinstieg.

Norbert Porazik Geschäftsführender Gesellschafter Fonds Finanz Maklerservice GmbH

finanzwelt: Wie schützt sich die Fonds Finanz vor etwaigen Cyber-Angriffen? Und bieten Sie Ihren Vermittlern ggf. IT-Sicherheitsvorkehrungen an? Norbert Porazik» Die Fonds Finanz setzt als führender Maklerpool Deutschlands auch bei der eigenen IT-Sicherheit seit ihrer Gründung auf höchste Standards. Redundante Hochsicherheits-Rechenzentren, hochmoderne Verschlüsselungstechnologien und immer aktuelle Hard- und Software sorgen dafür, dass die Daten unserer Vermittler, der Endkunden und der Mitarbeiter bei der Fonds Finanz auf höchstem Niveau gesichert sind. Unsere Vertriebspartner profitieren von dieser Sicherheit bei der Nutzung der Fonds Finanz Tools. Bei den Produkten rückt die Cyberversicherung verstärkt in den Fokus. Unseren Vermittlern bieten wir dazu kostenfreie Produktschulungen an. Zudem können unsere Vermittler sich selbst vergünstigt im Rahmen einer Cyberversicherung absichern.

Daniel Blazquez Head of Technology Lines Markel Insurance SE

finanzwelt: Welche Unterstützung bieten Sie Vermittlern für das Firmenkundengespräch in Bezug auf das Thema Cyber-Crime und notwendige IT-Sicherheitsvorkehrungen? Daniel Blazquez» Wir sind uns durchaus bewusst, dass das Thema Cyber komplex ist und daher sowohl individueller Beratung als auch präventiver Aufklärung beim Endkunden bedarf. Deshalb unterstützen wir unsere Partner bei der Cyberberatung mit der eigens für dieses Produkt kreierten ‚Digitale Informationsmappe‘ von Markel. Diese können Vermittler in jeden Verkaufs- und Beratungsgespräch beim Kunden verwenden. Diese Mappe beinhaltet unter anderem einen praktischen Beratungsleitfaden und eine Cyber-Infobroschüre. Zudem werden in einer beigefügten Synopse Cyber-Produkte von insgesamt sechs Versicherern hinsichtlich unterschiedlichster Aspekte durchleuchtet und das Ergebnis übersichtlich und tabellarisch aufbereitet. Ebenfalls in der Mappe enthalten: Tipps zur Ermittlung der richtigen Cyber-Versicherungssumme für den Maklerkunden.

Oliver Schulze LL.M. Leiter Produktmanagement Cyber Gothaer Allgemeine Versicherung AG

finanzwelt: Inwieweit sorgt das Thema Homeoffice für neue Beratungsansätze beim Vermittler? Was sollten Arbeitgeber beim Thema beachten? Oliver Schulze» COVID-19 hat die Arbeitswelt nahezu komplett auf den Kopf gestellt. In kürzester Zeit ist das Arbeiten von zu Hause aus mittels Remote-Verbindung zur Normalität geworden. Die neue Realität bringt allerdings Gefahrenquellen mit sich, denn die Nutzung privater Infrastrukturen durch Mitarbeiter für betriebliche Belange lädt Kriminelle zu Angriffen auf die Unternehmen an genau dieser Schnittstelle ein. Durch diese Situation bietet sich für Vermittler allerdings die Chance, das Thema Cyberversicherung mit neuem Ansatz beim Kunden zu adressieren. Zum einen müssen die Unternehmensrisiken durch das Arbeiten im Homeoffice bewertet und vorhandene Standards beim Schutz der Infrastruktur dynamisch der neuen Situation angepasst werden. Zum anderen sind die Arbeitgeber gut beraten, die Mitarbeiter hinsichtlich der Gefahren im Homeoffice zu sensibilisieren und klare Leitlinien für das Arbeiten vorzugeben.

Tobias Tessartz Technical Underwriter Cyber Hiscox Deutschland

finanzwelt: Die IT-Angriffe auf Firmen nehmen zu: Welche Fakten und Argumente können Vermittler im Kundengespräch vorbringen? Tobias Tessartz» Egal welcher Wirtschaftszweig und welche Unternehmensgröße: Wenn das IT-System durch Hacker lahmgelegt ist, ist häufig kein Zugriff auf Projektdaten und keine Kommunikation mit dem Kunden und damit kein Arbeiten mehr möglich. Kein Unternehmen ist zu klein für eine Attacke – insbesondere KMUs mit typischerweise schwächeren Sicherheitsvorkehrungen sind leichte und daher beliebte Opfer für Hacker. Das kann existenzbedrohende Folgen haben – zumal die Kosten durch Cyber-Angriffe im Vergleich zum Vorjahr um das 6-fache gestiegen sind, wie wir im aktuellen Cyber Readiness Report festgestellt haben. Die ausgedehnte Nutzung vom Homeoffice hat die Angriffsfläche und damit die Gefahr noch vergrößert. Das macht eine gute Cyber-Versicherung für Unternehmen zur Pflicht, in der im Ernstfall auch Experten-Soforthilfe in den Bereichen IT-Forensik, Krisen-PR oder Datenschutzrecht inkludiert ist.