Suche Event Calendar Icon EVENTKALENDER Newsletter Icon Newsletter Icon Newsletter Abonnieren
Keine ungelesene Benachrichtigungen
Meine Benachrichtigungen
Suche
Suche
Mein Konto
Mein Konto Registrieren Watchlist Musterdepot Logout
FONDS
ETFs
FONDS-ANALYSE
VERSICHERUNGEN
EXPERTEN
STELLENANGEBOTE
BÖRSENWISSEN
TOOLS & RECHNER
Das Tool für Profis und solche, die es werden wollen – jetzt die DAS INVESTMENT Fonds-Analyse-App installieren.
Laden Im App Store
Jetzt Bei Google Play
Jetzt downloaden
DAS INVESTMENT Versicherungen
SPARTEN
Biometrie Lebensversicherung Krankenversicherung Pflegeversicherung Sachversicherung Gewerbeversicherung Nachhaltigkeit
NEWS AUS DER BRANCHE
Aus den Unternehmen Aus dem Markt Politik & Gesellschaft Köpfe
SERVICE
Recht & Steuern Regulierung Ratings Versicherer-Rankings Studien & Umfragen Termine & Events
VERMITTLERWELT
Pools und Vertriebe Vermittler und Verbände Makler-Porträts Experten-Produktcheck
THEMENSPECIALS
BU-Special
MEDIATHEK
Videos Podcasts Bildergalerien Infografiken
PARTNER
ANZEIGEN
#die34er
Gastbeitrag von Tino Weissenrieder zu Cybergefahren Eine gute Cyber-Versicherung allein reicht nicht

Wachsende Cyberkriminalität: Nur eine Kombination von strategischen Sicherheitsmaßnahmen und der richtigen Cyber-Versicherung wird den Risiken gerecht. Ein Experten-Beitrag.

Von in Cyber-VersicherungLesedauer: 6 Minuten
Tino Weissenrieder
Tino Weissenrieder ist der Experte bei DAS INVESTMENT für die Cyber- und D&O-Versicherung (Managerschadenhaftpflicht). | Foto: Tino Weissenrieder / Josephina Rollinger mit Canva
Empfohlener redaktioneller Inhalt
Externe Inhalte anpassen

An dieser Stelle finden Sie externen Inhalt, der unseren Artikel ergänzt. Sie können sich die externen Inhalte mit einem Klick anzeigen lassen. Die eingebundene externe Seite setzt, wenn Sie den Inhalt einblenden, selbstständig Cookies, worauf wir keinen Einfluss haben.

Externen Inhalt einmal anzeigen:

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt und Cookies von diesen Drittplattformen gesetzt werden. Mehr dazu in unserer Datenschutzerklärung.

Inhalt anzeigen

Die Digitalisierung revolutioniert zahlreiche Branchen. Unternehmen verlagern ihre Prozesse in die Cloud, nutzen vernetzte Geräte und setzen verstärkt auf digitale Kommunikation – auch in der Finanz- und Versicherungsbranche. Als Versicherungsmakler profitiere ich täglich von diesen neuen Möglichkeiten.

Doch diese Entwicklung hat auch ihre Schattenseiten: Die Cyberrisiken steigen und Cyberkriminelle nutzen immer ausgeklügeltere Methoden, um Daten zu stehlen oder Lösegeld zu erpressen. Besonders gefährdet und attraktiv für Cyberkriminelle sind Branchen, die entweder hochsensible Daten speichern, über hohe finanzielle Ressourcen verfügen oder aufgrund ihrer Struktur anfälliger für Angriffe sind. Hierzu zählen beispielsweise der Finanzsektor, öffentliche Verwaltungen sowie die Energie- und Versorgungswirtschaft.

Warum das Gesundheitswesen besonders gefährdet ist

Ich möchte am Beispiel des Gesundheitswesens aufzeigen, warum genau diese Branche aktuell am meisten von Hackerangriffen betroffen ist: In Krankenhäusern, Kliniken, Forschungseinrichtungen, aber auch in medizinischen Versorgungszentren und Arztpraxen sind viele digitale Systeme im Einsatz – von medizinischen Geräten bis hin zu Patientendatenbanken. 

Die Einrichtungen speichern und verarbeiten hochsensible Daten. Und solche Gesundheitsdaten sind für Hacker auf dem Schwarzmarkt besonders wertvoll, weil sie viele persönliche Informationen enthalten. Kriminelle nutzen diese Daten zum Identitätsdiebstahl oder verkaufen sie weiter.

Viele Risiken und Bedrohungen

Leider sind die IT-Sicherheitsmaßnahmen in vielen Einrichtungen oft nicht ausreichend, um sich gege moderne Bedrohungen zu schützen. Eine der größten Gefahren sind Ransomware-Angriffe. Dabei schleusen Hacker Schadsoftware in das System ein, die wichtige Daten verschlüsselt und erst gegen eine Lösegeldzahlung wieder freigibt. Dabei spielt Kriminellen in die Karten, dass Krankenhäuser oder Arztpraxen auf einen reibungslosen Betrieb besonders angewiesen sind und daher eher bereit sein dürften, zu zahlen.

Auch Phishing und Social Engineering stellen eine große Gefahr dar. Cyberkriminelle versuchen, durch gefälschte E-Mails oder Anrufe Mitarbeiter dazu zu bringen, vertrauliche Informationen preiszugeben oder schädliche Links zu öffnen. So können sie sich unbemerkt Zugang zu sensiblen Daten oder Systemen verschaffen. 

Auch technische Schwachstellen spielen eine Rolle, insbesondere bei vernetzten medizinischen Geräten, die zum sogenannten Internet der Dinge gehören. Viele dieser Geräte – etwa Herzmonitore oder Infusionspumpen – sind mit dem Internet verbunden, aber nicht ausreichend gegen Angriffe geschützt. Hacker könnten im schlimmsten Fall sogar lebenswichtige Geräte manipulieren.

Zuletzt darf man auch Insider-Bedrohungen nicht unterschätzen. Das können unzufriedene Mitarbeiter sein, die absichtlich Schaden anrichten, oder Personen, die versehentlich durch Unachtsamkeit Sicherheitslücken schaffen – zum Beispiel, indem sie Passwörter weitergeben oder unsichere Software nutzen.

Cyber-Versicherung kann viel – reicht allein aber nicht

Als Versicherungsmakler könnte man nun meinen, dass mit einer Cyber-Versicherung das Problem zu lösen ist. Dies entspricht aber nur bedingt der Wahrheit. Ich empfehle meinen Kunden vorrangig, sich um ein durch Experten begleitetes IT-Security-Konzept zu bemühen. Und für dieses wäre dann eine darauf abgestimmte Cyber-Police die optimale Ergänzung. Denn falls ein Hackerangriff dennoch erfolgreich ist, wäre zumindest der finanzielle Schaden gedeckt. 

Eine gute Cyber-Police deckt nicht nur den direkten Schaden eines Angriffs ab, sondern auch die Folgekosten – also zum Beispiel Betriebsunterbrechungen, die Wiederherstellung von Daten oder Haftpflichtansprüche, wenn Kundendaten betroffen sind. Besonders wichtig: Gibt es einen Notfallservice? Eine schnelle IT-Forensik und Unterstützung bei Ransomware-Fällen sind im Schadenfall Gold wert. Ein weiteres Zeichen für eine gute Police: Der Versicherer bietet Präventionsmaßnahmen an, wie Sicherheits-Checks oder Mitarbeiterschulungen.

Welche Sicherheitsmaßnahmen Unternehmen ergreifen können

Da das Gesundheitswesen so stark von digitalen Prozessen abhängt und mit hochsensiblen Daten arbeitet, ist es besonders wichtig, in Cybersicherheit zu investieren. Um sich gegen Cyber-Bedrohungen zu schützen, sollten medizinische Einrichtungen umfassende Sicherheitsmaßnahmen implementieren. Einige der wichtigsten Maßnahmen zur Risikominimierung sind: Sicherheitsbewusstsein und Schulungen, Multi-Faktor-Authentifizierung, Backup-Strategien, Netzwerksegmentierung, regelmäßige Sicherheitsupdates und Patch-Management.

Wie man bei den Cyber-Versicherern erkennen kann, ist weiterhin viel Bewegung im Markt. Dabei ist vor allem zu beobachten, dass neuere Konzepte immer häufiger neben den üblichen Risikofragebögen zusätzlich mit sogenannten Scans arbeiten. Es gibt sogar Anbieter, welche bei kleinen oder mittleren KMUs auf Fragebögen verzichten und nur mit Scans arbeiten. Dabei gibt es verschiedene Vorgehensweisen und Varianten, doch gemein ist allen Scans, dass sie bislang lediglich von „außen“ angewandt werden.

 

Wie Scans funktionieren

Zuerst werden dabei durch den Cyber-Versicherer öffentlich zugängliche Informationen zur Domain gesammelt, zum Beispiel, wer sie registriert hat und welche Server damit verbunden sind. Anschließend wird geprüft, welche Dienste auf den Servern laufen und ob es offene Zugänge gibt, die potenziell unsicher sein könnten. Danach kommen spezielle Sicherheits-Scanner zum Einsatz, die nach bekannten Schwachstellen suchen – etwa veraltete Softwareversionen oder unsichere Verschlüsselungen.

Manche Versicherer gehen sogar noch weiter und prüfen, ob sensible Daten des Unternehmens bereits im Darknet kursieren, beispielsweise geleakte Passwörter. Am Ende wird ein Bericht erstellt, der die gefundenen Risiken zusammenfasst. Je nach Ergebnis kann das Auswirkungen auf die Versicherungsprämie haben oder sogar dazu führen, dass der Antrag auf eine Cyber-Versicherung abgelehnt wird. Versicherer überlegen und besprechen derzeit, wie die IT-Sicherheit noch messbarer und vergleichbarer machen kann.

Daher wird von einigen Anbietern aktuell geprüft, inwieweit man neben den externen Scans auch interne Scans der IT-Infrastruktur umsetzen kann, um auch technisch und organisatorische Maßnahmen standardisiert abfragen zu können. Ziel ist die Herstellung der Vergleichbarkeit des Sicherheitsstandards zwischen verschiedenen Unternehmen in einer Art Cyber-Risk-Score.

Mein Fazit

Für mich als Versicherungsmakler ist die Bedrohung durch Cyberkriminalität real. Ich bin überzeugt, dass eine einfache Cyber-Versicherung allein nicht ausreicht, um den vielschichtigen Herausforderungen der heutigen Bedrohungslandschaft gerecht zu werden. Es ist essenziell, ein durchdachtes IT-Security-Konzept zu entwickeln, das über den Versicherungsschutz hinausgeht. Die aktuellen Entwicklungen im Cyber-Versicherungsmarkt verdeutlichen, wie wichtig es ist, auch interne Sicherheitsstandards zu überprüfen und vergleichbar zu machen.

In Anbetracht dieser dynamischen Umgebung ist es für Unternehmen unerlässlich, nicht nur reaktiv, sondern proaktiv zu handeln. Durch strategische Sicherheitsvorkehrungen und die Wahl der richtigen Cyber-Versicherung kann das Risiko von Cyberangriffen erheblich reduziert und die sensiblen Daten der
Patienten und Kunden geschützt werden.

Über den Autor:

Tino Weissenrieder wurde 1973 geboren. Seit seinem Abschluss im Jahr 2000 an der Hochschule Offenburg ist er Diplom-Wirtschaftsingenieur. Im Anschluss stieg er bei einem führenden Finanzdienstleister für Akademiker in die Finanzbranche ein. Im Jahr 2010 gründete er sein eigenes Unternehmen, die W&K Wirtschaftsberatung in Lahr. Seit 2022 ist Weissenrieder TÜV-zertifizierter Fachberater für Cyberrisiken. 

Wie hat Ihnen der Artikel gefallen?
Danke für Ihre Bewertung
Leser bewerteten diesen Artikel durchschnittlich mit 0 Sternen
Senden Sie hier vertraulich Hinweise oder Fragen an die Redaktion
PDF nur für Sie. Weitergabe? Fragen Sie uns.
Meistgelesen
Diese Versicherungsberufe sind unter den 40 bestbezahlten Jobs 2025
„Tod ist nicht nachhaltig. Punkt.“
Moderne Marken: Welche Versicherer überzeugen und welche nicht
Bafin setzt Versicherern Monatsfrist zur Leistungsregulierung
Wie die Zurich ihr Insurtech Getolo als Erfolgsgeschichte verkauft
DENKER DER WIRTSCHAFT 
Neue Geo-Ökonomie: Warum Zölle zum Dauerzustand werden dürften
Ulrich Kater
Volkswirt
Foto: Neue Geo-Ökonomie: Warum Zölle zum Dauerzustand werden dürften
Weshalb die Vormachtstellung des US-Dollars wankt
Luca Pesarini
Ethenea-Gründer
Foto: Weshalb die Vormachtstellung des US-Dollars wankt
US-Zölle: Warum die Wirtschaft die Politik letztlich überstimmen dürfte
Tilmann Galler
Kapitalmarktstratege
Foto: US-Zölle: Warum die Wirtschaft die Politik letztlich überstimmen dürfte
Umwälzungen am Goldmarkt: Warum es für das Edelmetall neue Spielregeln braucht
Ronald-Peter Stöferle
Edelmetall-Experte
Foto: Umwälzungen am Goldmarkt: Warum es für das Edelmetall neue Spielregeln braucht
Lesen Sie auch
  1. Themen:
  2. Versicherungen
  3. Meinungen
  4. Zielgruppen
  5. Gewerbeversicherung
  6. Cyber-Versicherung
  7. Berater & Vermittler
Newsletter 
Newsletter Titelbild
Ja, ich möchte den/die oben ausgewählten Newsletter mit Informationen über die Kapitalmärkte und die Finanzbranche, insbesondere die Fonds-, Versicherungs-und Immobilienindustrie abonnieren. Hinweise zu der von der Einwilligung mitumfassten Erfolgsmessung, dem Einsatz der Versanddienstleister June Online Marketing und Mailingwork, der Protokollierung der Anmeldung, der neben der E-Mail-Adresse weiter erhobenen Daten, der Weitergabe der Daten innerhalb der Verlagsgruppe und zu Ihren Widerrufsrechten finden Sie in der Datenschutzerklärung. Diese Einwilligung können Sie jederzeit für die Zukunft widerrufen.
+
Anmelden
Meistgelesen
Top-News
Foto: Big-Tech-Konzerne haben regelrecht Angst vor Stromengpässen
Ronny Gwerder über Infrastruktur-Fonds
„Big-Tech-Konzerne haben regelrecht Angst vor Stromengpässen“
Foto: Wie einseitig Lobbyisten die Pläne zur Elementarschadenversicherung auslegen
Horror-Zahlen und Warnungen
Wie einseitig Lobbyisten die Pläne zur Elementarschadenversicherung auslegen
Foto: Oliver Schmidt: „Europa könnte der lachende Dritte sein
Investmentchef von Metzler AM
Oliver Schmidt: „Europa könnte der lachende Dritte sein“
Foto: Zweiklassen-Luxus: Lohnt sich der Einstieg nach dem LVMH-Kurssturz?
Marktanalyse
Zweiklassen-Luxus: Lohnt sich der Einstieg nach dem LVMH-Kurssturz?
Foto: Diese 10 nachhaltigen ETFs schaffen es in die Bestenliste
Analyse von Rheinische Portfolio Management
Diese 10 nachhaltigen ETFs schaffen es in die Bestenliste
Foto: Das sind die besten Long-Short-Aktienfonds
Drei-Jahres-Sieger
Das sind die besten Long-Short-Aktienfonds
nach oben
Cookie-Einstellungen
Fonds-Analyse App - jetzt downloaden
Laden Im App Store
Jetzt Bei Google Play