Die Gefahren für Unternehmen wandeln sich: Was früher der Einbruch war, ist heute der Datendiebstahl. Häufig sind es sogar die eigenen Mitarbeiter, die Kriminellen – ob nun absichtlich oder unabsichtlich – Zugang zum IT-System ermöglichen. Diese Entwicklung kann für ein Unternehmen weitreichende und existenzielle Folgen haben. Technische Lösungen alleine reichen hier nicht mehr aus: Hinsichtlich dieser neuen Risiken steigen sowohl der Beratungsbedarf als auch die Nachfrage nach Cyberpolicen von Monat zu Monat.
Aufklärungs- und Beratungsfunktion des Vermittlers
Cyberrisiken stellen Vermittler in der Beratung ihrer Firmenkunden vor diverse Herausforderungen. Zunächst muss der Vermittler aber erst einmal das Risikobewusstsein bei seinen Kunden wecken und ihnen aufzeigen, welchen Gefahren sie überhaupt ausgesetzt sind.
Die Probleme durch Cyberkriminalität treten immer häufiger auf und hinterlassen im Durchschnitt einen Schaden von ca. 80.000 Euro. Nur sind diese Risiken weniger greifbar als herkömmliche aus der Offline-Welt bekannte, wie beispielsweise Feuer- oder Leitungswasserschäden. Aus diesem Grund muss der Vermittler intensiver und anders beraten als sonst.
Wer sich nicht eingehend mit Cyberkriminalität und Hacking beschäftigt, hat keine Vorstellung von den Risiken, die in vielfältigen Formen auftreten. In der Beratung von Cyberabsicherungen erfüllt der Vermittler somit auch eine Aufklärungs- und Beratungsfunktion. Zudem muss er ein maßgeschneidertes Konzept anbieten, das auf die Risikosituation des Kunden zugeschnitten ist, denn nur so können vorgefundene Lücken geschlossen werden.
Mögliche Cybergefahren
In der heutigen Zeit gibt es so gut wie keine Unternehmen mehr, die weder Internet noch EDV-gestützte Systeme nutzen. Die Digitalisierung hat Einzug gehalten und mit ihr auch die damit verbundenen Gefahren. Führen wir uns deshalb noch einmal vor Augen, welchen kriminellen Gefahren genau diese Techniken ausgesetzt sind.
Grundsätzlich kann an dieser Stelle zwischen internen und externen Tätern unterschieden werden. Interne Täter sind Mitarbeiter aus dem eigenen Unternehmen, die u. a. Daten entwenden, Geheimnisse veräußern oder kritische Daten verlieren bzw. löschen. Oftmals geschieht dies sogar unbewusst, zum Beispiel durch einen falschen Klick in einer Mail oder das Öffnen eines infizierten Anhangs. Externe Schäden entstehen häufig durch Datendiebstahl, ausgelöst durch eingeschleuste Schadsoftware oder Cyberattacken, um Systeme oder ganze Webseiten zu sabotieren. 2016 war das Jahr von Ransomware, einer Software, die Daten auf Computern verschlüsselt und Geld von den Opfern verlangt, um diese wieder zu entschlüsseln. Die Forderung der Erpresser beginnt in der Regel bei mindestens 15.000 Euro. Eine Cyberversicherung kann zwar den Schadeneintritt nicht verhindern, aber den finanziellen Folgeschaden kalkulierbarer machen. Im Fall vom Verschlüsselungstrojanern werden den Betroffenen Experten zur Seite gestellt, die den Regelbetrieb umgehend wiederherstellen. Ein Lösegeld an die Erpresser wird von der Versicherung nicht bezahlt.
Cyberkriminalität gehört in den Fokus jeder Firmenstrategie
Dabei sind nicht nur die Branchen gefährdet, die selbst forschen und deren wertvollstes Gut ihr Know-how ist. Auch viele kleine Unternehmen sind gefährdet, da Hacker diese meist als Übungsobjekt nutzen, bevor sie größere Unternehmen ins Visier nehmen. Firmen müssen daher die Thematik Cyberkriminalität in den Fokus ihrer Unternehmenspolitik rücken und die kritischen Daten, die über Erfolg und Misserfolg entscheiden, herauskristallisieren, lokalisieren und besonders schützen und sichern. Vielen Unternehmen sind diese Gefahren nicht bewusst. Durch die richtige Positionierung können sich Vermittler somit abheben und dem Unternehmer entscheidende Hinweise und Tipps liefern. Kompetente Beratung zu den Risiken 4.0 setzt neben Versicherungsexpertise und Risikomanagement-Know-how auch IT-fachliches Cybergrundwissen voraus. Diese Wissenskombination macht für die meisten Vermittler ein „Neulernen“ notwendig, das sie sich über entsprechende Weiterbildung aneignen müssen.
Summen und Policen
Den Unternehmen und Vermittlern fällt es in Gesprächen meist schwer, eine angemessene Versicherungssumme zu ermitteln. Wenn beispielsweise der Bauplan eines neuen Uhrwerks aus einer Uhrenfabrik per Cyberangriff entwendet wurde, würde der Hersteller auf Jahre seinen Wettbewerbsvorteil – den sogenannten technischen Vorsprung – verlieren. Oder eine Rezeptur zu einem neuen Genussmittel würde gestohlen, die Konkurrenz bekäme diese angeboten und würde damit zuerst auf den Markt kommen, ohne in jahrelange Forschungsarbeit investiert zu haben. Ohne weitergehende Angaben ist ein Vermittler nicht in der Lage, eine Versicherungssumme zu ermitteln. Hier können IT-Verantwortliche und Firmeninhaber gemeinsam eine Summe ermitteln und dem Vermittler nennen. Dies sind Beispiele für langfristige, teure und gegebenenfalls existenzbedrohende Folgen, die es mit einer Cyberversicherung aufzufangen gilt.
Deshalb muss der Vermittler das Unternehmen mit seinem Sicherheitsbedürfnis dort abholen, wo es seine Schwachstellen, Sicherheitslecks und Versagensmöglichkeiten sieht. Es muss also zunächst genau analysiert werden, was ein Unternehmen durch einen unberechtigten Zugriff auf die eigene IT-Landschaft an wichtigen Daten verlieren kann. Als nützliches Hilfsmittel greifen viele Versicherer hier zu einem kostenlosen Risiko-Check, aus dem sich wertvolle Maßnahmen für eine bessere IT-Sicherheit ableiten lassen. Dies ist ein Vorteil in der Beratung und kann Unternehmen besser auf einen möglichen Cyberangriff vorbereiten.
Viele Unternehmen möchten vorab wissen, welche Schäden von einer Cyberabsicherung abgedeckt werden. Sie lassen sich nur überzeugen, wenn die Absicherung einen Rundum-Schutz bietet und flexibel genug ist, verschiedene Lösungen für unterschiedliche Branchen zu bieten. Zudem muss ein Angebot zwei Erwartungen erfüllen: Zum einen muss es Möglichkeiten einer Verbesserung gegen Cyberangriffe aufzeigen, zum anderen die Folgekosten eines Hackerangriffs übernehmen. Auch ist den Unternehmen wichtig, dass diese hohe und umfassende Abdeckung aus einer Hand stammt.
Fazit: Vermittler als Partner des Kunden
Eine flexible Strategie dürfte die meisten Erfolgsaussichten für den Vermittler einer Cyberpolice haben. Durch eine individuelle Ausgestaltung der Absicherung ist der Kunde aktiv in die Vertragsgestaltung eingebunden und wird sich dadurch besser betreut fühlen. Das Bewusstsein für die Wichtigkeit einer Cyberabsicherung muss der Vermittler an den Kunden transportieren, ihn sensibel für die Gefahren machen und eine Lösung bieten.
Den Text lesen Sie auch in AssCompact 04/2017, Seite 86 f.
Von Nikolaus Stapels 
- Anmelden, um Kommentare verfassen zu können
