Telearbeit in der heimischen Küche Foto: Foto von Ekaterina Bolovtsova von Pexels

Tipps für Versicherungsmakler

„Cyber-Versicherung kein Nischenprodukt mehr“

//

Gerade kleinere Unternehmen müssen auf ihre Kosten achten und fragen sich, ob es überhaupt nötig ist, Geld in eine Cyber-Police zu investieren. Wann sollte sich ein Unternehmen eine solche Versicherung leisten?

Andreas Deptalla: Kleinere Unternehmen wiegen sich oft fälschlicherweise in Sicherheit. Hier glauben Inhaber und Geschäftsführer, dass sich Cyber-Kriminelle ohnehin nur für große Firmennetze interessieren. Doch das ist ein fataler Irrglaube. Unsere Erfahrung zeigt, dass besonders kleine und mittlere Unternehmen ins Visier der Hacker geraten. Grundsätzlich sollte aber jeder Unternehmer über eine Cyber-Versicherung nachdenken.

Warum sind gerade die kleineren Unternehmen gefährdet?

Bernd Malitzki: Gerade hier wird aus Kostengründen die IT oft selbst betrieben. Mangelndes Fachwissen und weitere Schwachstellen wie veraltete Software öffnen Hackern Türen und Tore. Je größer das Unternehmen, desto besser ist es in der Regel geschützt – zumindest gegen einfache Angriffe. Deshalb ist es kein Wunder, dass die Anzahl der Cyber-Angriffe auf kleinere und mittlere Unternehmen drastisch gestiegen ist.

Gibt es Branchen, die generell überhaupt nicht angegriffen werden?

Malitzki: Cyber-Angriffe können nur auf internetfähige Geräte stattfinden, also Smartphones und Tablets oder gewöhnliche PCs, die über Router und Switches verbunden sind. Da inzwischen aber sogar nahezu jedes Agrarunternehmen digitalisiert ist, gibt es keine Branche, die von Angriffen verschont bleibt. Der Fokus liegt dabei ganz klar auf dem produzierenden Gewerbe. Stark betroffen sind außerdem Krankenhäuser und Arztpraxen, da sie sensible Patientendaten verwalten. Das gilt auch für Online-Händler.

Die fortschreitende Digitalisierung macht es Kriminellen also leichter, Schaden anzurichten.

Malitzki: Genau. Menschen, Maschinen und Produkte sind heutzutage miteinander vernetzt. Das macht die Industrie 4.0 aus. Allerdings bietet die auch mehr Angriffsfläche. Wenn auch nur ein einziger Mitarbeiter auf eine Phishing-Mail hereinfällt, kann sich eine Malware in Sekundenschnelle auf alle vernetzten Geräte ausbreiten.

Deptalla: Unternehmen werden im Vorfeld oft lange ausspioniert und im Anschluss in die Falle gelockt. Dazu wird beispielsweise eine Fake-Nachricht von Amazon, Volksbank oder Sparkasse verschickt mit der Aufforderung, die Nutzerdaten zu aktualisieren. Die Tricks werden immer raffinierter. Ich erinnere mich an einen Fall, bei dem ein Unternehmen durch eine vermeintliche Bewerbungs-Mail fast in den Ruin getrieben wurde. Die Schad-Software wurde als Anhang heruntergeladen – clever getarnt als Lebenslauf.

Also wurde der berühmte Omatrick praktisch ins Netz verlagert?

Deptalla: Kann man so sagen. Die altmodische Version des Tricks wird aber auch noch genutzt. Ein bekanntes Beispiel dafür ist der sogenannte Chefbetrug. Dabei gibt sich jemand am Telefon etwa als Chef eines Unternehmens aus und drängt einen ahnungslosen Mitarbeiter dazu, sofort Geld für den Flug zum Geschäftstermin zu überweisen. Meist haben die Betrüger genug Informationen über die Identität des Chefs ergaunert und halten skeptischen Rückfragen stand. Auf solche Gefahren sollten Makler ihre Kunden in jedem Fall hinweisen. Es gibt einige Cyber-Versicherer, die einen Zusatzschutz für diese speziellen Angriffe anbieten.

Mehr zum Thema
BU-VersicherungVersicherer muss Zahlungsstopp gut begründen Um 2,5 ProzentPKV-Zusatzgeschäft gewachsen Vertriebsspezialist von RolandFynn Monshausen wird Leiter Digitalvertrieb bei der Gothaer