Tipps für Versicherungsmakler „Cyber-Versicherung kein Nischenprodukt mehr“

Gerade kleinere Unternehmen müssen auf ihre Kosten achten und fragen sich, ob es überhaupt nötig ist, Geld in eine Cyber-Police zu investieren. Wann sollte sich ein Unternehmen eine solche Versicherung leisten?

Andreas Deptalla: Kleinere Unternehmen wiegen sich oft fälschlicherweise in Sicherheit. Hier glauben Inhaber und Geschäftsführer, dass sich Cyber-Kriminelle ohnehin nur für große Firmennetze interessieren. Doch das ist ein fataler Irrglaube. Unsere Erfahrung zeigt, dass besonders kleine und mittlere Unternehmen ins Visier der Hacker geraten. Grundsätzlich sollte aber jeder Unternehmer über eine Cyber-Versicherung nachdenken.

Warum sind gerade die kleineren Unternehmen gefährdet?

Bernd Malitzki: Gerade hier wird aus Kostengründen die IT oft selbst betrieben. Mangelndes Fachwissen und weitere Schwachstellen wie veraltete Software öffnen Hackern Türen und Tore. Je größer das Unternehmen, desto besser ist es in der Regel geschützt – zumindest gegen einfache Angriffe. Deshalb ist es kein Wunder, dass die Anzahl der Cyber-Angriffe auf kleinere und mittlere Unternehmen drastisch gestiegen ist.

Gibt es Branchen, die generell überhaupt nicht angegriffen werden?

Hallo, Herr Kaiser!

Das ist schon ein paar Tage her. Mit unserem Newsletter „DAS INVESTMENT Versicherungen“ bleiben Sie auf dem neuesten Stand! Zweimal die Woche versorgen wir Sie mit News, Personalien und Trends aus der Assekuranz. Kostenlos und direkt in Ihr Postfach.

Newsletter DAS INVESTMENT Versicherungen (2 x wöchentlich)

Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.

JETZT ANMELDEN

Fast geschafft

Bitte überprüfen Sie Ihr E-Mail Postfach - wir haben eine Bestätigungs-E-Mail verschickt. Das Abonnement wird nach der Bestätigung aktiv.

Bitte auch im Spam-Ordner schauen!

Malitzki: Cyber-Angriffe können nur auf internetfähige Geräte stattfinden, also Smartphones und Tablets oder gewöhnliche PCs, die über Router und Switches verbunden sind. Da inzwischen aber sogar nahezu jedes Agrarunternehmen digitalisiert ist, gibt es keine Branche, die von Angriffen verschont bleibt. Der Fokus liegt dabei ganz klar auf dem produzierenden Gewerbe. Stark betroffen sind außerdem Krankenhäuser und Arztpraxen, da sie sensible Patientendaten verwalten. Das gilt auch für Online-Händler.

Die fortschreitende Digitalisierung macht es Kriminellen also leichter, Schaden anzurichten.

Malitzki: Genau. Menschen, Maschinen und Produkte sind heutzutage miteinander vernetzt. Das macht die Industrie 4.0 aus. Allerdings bietet die auch mehr Angriffsfläche. Wenn auch nur ein einziger Mitarbeiter auf eine Phishing-Mail hereinfällt, kann sich eine Malware in Sekundenschnelle auf alle vernetzten Geräte ausbreiten.

Deptalla: Unternehmen werden im Vorfeld oft lange ausspioniert und im Anschluss in die Falle gelockt. Dazu wird beispielsweise eine Fake-Nachricht von Amazon, Volksbank oder Sparkasse verschickt mit der Aufforderung, die Nutzerdaten zu aktualisieren. Die Tricks werden immer raffinierter. Ich erinnere mich an einen Fall, bei dem ein Unternehmen durch eine vermeintliche Bewerbungs-Mail fast in den Ruin getrieben wurde. Die Schad-Software wurde als Anhang heruntergeladen – clever getarnt als Lebenslauf.

Also wurde der berühmte Omatrick praktisch ins Netz verlagert?

Deptalla: Kann man so sagen. Die altmodische Version des Tricks wird aber auch noch genutzt. Ein bekanntes Beispiel dafür ist der sogenannte Chefbetrug. Dabei gibt sich jemand am Telefon etwa als Chef eines Unternehmens aus und drängt einen ahnungslosen Mitarbeiter dazu, sofort Geld für den Flug zum Geschäftstermin zu überweisen. Meist haben die Betrüger genug Informationen über die Identität des Chefs ergaunert und halten skeptischen Rückfragen stand. Auf solche Gefahren sollten Makler ihre Kunden in jedem Fall hinweisen. Es gibt einige Cyber-Versicherer, die einen Zusatzschutz für diese speziellen Angriffe anbieten.