- Von René Weihrauch
- 14.10.2020 um 12:39
Grundsätzlich raten Experten: Bei der Zusammenstellung des passenden Cyber-Schutzpaketes sollten Makler immer die unterschiedlichen Bedrohungslagen ihrer Kunden berücksichtigen. Nicht jeder Vertrag muss dieselben Tarifbausteine enthalten. Kliniken, Apotheken und Arztpraxen haben andere Sicherheitsbedürfnisse als etwa Online-Händler oder Handwerker. Deshalb empfiehlt es sich, Risikoprofile für einzelne Branchen zu erstellen, die dann im Beratungsgespräch angewandt werden können (Hilfe hierzu findet sich unter anderem im Sicherheitscheck des Vereins „Deutschland sicher im Netz“).
Wegen der vielen sensiblen Patientendaten sollten beispielsweise in der Medizinbranche Datenschutzrechtsverletzungen besonders gut abgesichert sein. Gleiches gilt für Schäden, die durch den Ausfall medizinischer Geräte entstehen und eventuell hohe Schmerzensgeldforderungen nach sich ziehen.
Online-Händler leiden dagegen nach Hacker-Angriffen überproportional an Reputationsschäden. Hier kann ein entsprechender Baustein in der Police zum Beispiel Ausgaben für PR-Maßnahmen abdecken, die notwendig sind, um das ramponierte Image wieder loszuwerden.
Produzierende Betriebe können sich mit einer Cyber-Versicherung unter anderem gegen Betriebsausfälle absichern, die durch Cyber-Gangster entstehen. Je stärker die Steuerung von Maschinen und Arbeitsabläufen auf der IT basiert, umso höher ist der Schaden, wenn Daten böswillig verschlüsselt werden und die Produktion stillsteht. Rückgängig gemacht wird die Verschlüsselung dann nur gegen die Zahlung eines Lösegeldes.
Unabhängig von der Branche und der Unternehmensgröße sind einige Bausteine in jedem Fall unverzichtbar. So sollten immer sowohl eigene als auch Schäden Dritter abgedeckt sein – etwa, wenn eingeschleuste Schad-Software über das Firmennetzwerk auf andere Betriebe übergreift. Auch die Absicherung gegen Lösegeldforderungen sollte stets Bestandteil des Vertrags sein.
Der gefährlichste Trojaner der Welt
Nikolaus Stapels, Cyber-Versicherungs-Experte und Inhaber der Beratungsfirma Stapels Consulting im schleswig-holsteinischen Bad Segeberg, rät ohnehin dazu, bei der Zusammenstellung der passenden Versicherung nicht allein auf Branchen zu schauen: „Cybercrime kann jedes Unternehmen treffen, unabhängig von Branche oder Firmengröße“, so der Sicherheitsfachmann. Als Beispiel nennt er den nach seiner Einschätzung „derzeit gefährlichsten Trojaner der Welt“: ein Schadprogramm namens „Emotet“. Stapels: „Einmal in ein System eingeschleust, ist Emotet in der Lage, Unternehmens-E-Mails zu lesen und sich anschließend mit täuschend echt aussehenden, selbst geschriebenen Mails in die Kommunikation einzuklinken. Empfänger, die den Anhang einer solchen Mail dann öffnen, infizieren ihr eigenes System. Auf diese Weise verbreitet sich Emotet immer weiter und kann neue Schadsoftware installieren. Das geht so weit, dass Cyber-Kriminelle die vollständige Kontrolle der Firmen-IT übernehmen.“
Makler sollten wichtige Trends kennen
Für Makler ist es wichtig, über solche Trends auf dem Laufenden zu sein. „Die Versicherungsprodukte sind in den vergangenen Jahren immer ähnlicher geworden“, so Nikolaus Stapels. „Deshalb ist es ratsam, über den Tellerrand zu schauen und sich entsprechend fortzubilden. Über den TÜV bekommen Makler und Ausschließlichkeitsvertreter zum Beispiel einen Zertifizierungs-Lehrgang zum Fachberater für Cyber-Risiken. Das kann äußerst hilfreich sein. Zumal sich die Bedrohungslage in Zukunft noch verschärfen wird.“
Stapels verweist in diesem Zusammenhang zum Beispiel auf eine neue Generation von Verschlüsselungstrojanern, die Unternehmensdaten vor der eigentlichen Verschlüsselung vollständig auf die Server der Kriminellen laden. Durch diese Kombination aus Datendiebstahl und Verschlüsselungs-Erpressung entsteht eine völlig neue Bedrohungslage. Fazit: Ohne eine Cyber-Versicherung wird künftig wohl kein Unternehmen mehr auskommen.
Stephanie Lange
Vor 4 JahrenBei der angesprochenen Ausbildung zum Fachberater für Cyberrisiken handelt es sich um eine TÜV-zertifizierte Ausbildung. Angeboten und durchgeführt wird diese von Nikolaus Stapels Consulting und Training.
1 Kommentare
- anmelden
- registrieren
kommentierenStephanie Lange
Vor 4 JahrenBei der angesprochenen Ausbildung zum Fachberater für Cyberrisiken handelt es sich um eine TÜV-zertifizierte Ausbildung. Angeboten und durchgeführt wird diese von Nikolaus Stapels Consulting und Training.