Cyberversicherungen: Makler sollten über Risiken aufklären

Was kann alles passieren, wenn Unternehmen noch keine Cyberversicherung abgeschlossen haben und sie gehackt werden? Diese Frage beantworteten Experten unter anderem der R+V Versicherung bei einem Vortrag am 15. August 2024. Der Vortrag war Teil einer Veranstaltung des Maklerverbunds Charta in Hamburg.

Charta hatte zum Segeltörn auf ein Schiff eingeladen und mehrere Info-Vorträge ins Programm für die anwesenden Makler aufgenommen. Neben dem Thema Cyberversicherung ging es auch um die Themen bKV und bAV, Deckungskonzepte und Nachhaltigkeit.

Cyberversicherungen sind für Firmen aller Größen wichtig

Dass eine Cyberversicherung für Großunternehmen wichtig ist, sieht man öfters in den Nachrichten. Berichte über Hackerangriffe auf Hotelketten, bei denen alle Chipkarten gesperrt wurden, zeigen, dass sich große Firmen um ihre IT-Sicherheit kümmern sollten.

Das gilt aber auch für kleinere Betriebe aus ganz anderen Branchen. Auch Landwirtschaftsbetriebe können zum Ziel von Hackern werden. Bei einem Schweizer Bauern wurde laut „Agrarheute“ der Rechner und damit auch der Melkroboter gehackt. Der Landwirt konnte die Vitalwerte seiner Kühe nicht mehr einsehen. Das Problem dabei: Eine Kuh war trächtig und der Bauer konnte einen Notfall nicht erkennen, so dass die Kuh und ihr Kälbchen eingeschläfert werden mussten. Insgesamt hat der Hackerangriff den Bauern laut des Berichts über 6.400 Euro gekostet. 

Aus Sicht der Experten ist es wichtig, die IT-Infrastruktur sicher aufzustellen und auch die Mitarbeiter für die Thematik zu sensibilisieren. In Zeiten von Teams-Calls und Deepfake-KI sei es mittlerweile leicht, Teilnehmer in Videokonferenzen zu faken. Außerdem bräuchten Hacker teils nur ein paar Minuten, um in Firmennetzwerke einzudringen. Das gelte sowohl für kleine als auch große Firmen.

Mehr zum Thema

Windows-Systemausfall

Das müssen Versicherer zum Crowdstrike-Vorfall definitiv wissen

Nach Crowdstrike

NIS-2: Deutscher Mittelstand ist noch nicht gut unvorbereitet

Risikoanalyse für einzelne Branchen

„Cybercrime kann jedes Unternehmen treffen"

Windows-Systemausfall

Das müssen Versicherer zum Crowdstrike-Vorfall definitiv wissen

Nach Crowdstrike

NIS-2: Deutscher Mittelstand ist noch nicht gut unvorbereitet

Risikoanalyse für einzelne Branchen

„Cybercrime kann jedes Unternehmen treffen"

Azubis als Schwachstellen im IT-System

Viele denken ja, dass die IT-Verantwortlichen die meisten Zugänge besitzen. Aber in der Regel sind es Azubis, die von Abteilung zu Abteilung wechseln und deren Zugänge danach oftmals nicht gesperrt werden. Oft versäumen die Verantwortlichen es auch, die Zugänge von ehemaligen Mitarbeitenden zu sperren. Das sind aus Sicht der Experten Beispiele für Sicherheitslücken, die Unternehmer ohne großen Aufwand selbst schließen können.

Auch über E-Mails versuchen sich Kriminelle Zugang zu Firmennetzwerken zu beschaffen. Eine beliebte Betreffzeile ist in diesem Zusammenhang „Bilder vom Sommerfest“. Wie Kriminelle dabei genau vorgehen, hat Pfefferminzia-Redakteur Andreas Harms in einem Artikel beschrieben.

Bei gewerblichen Cyberversicherungen sei es für Makler daher im ersten Schritt sinnvoll, den Kunden erstmal auf das Gefahrenpotenzial und mögliche Lösungen hinzuweisen, bevor sie eine konkrete Cyberversicherung vorschlagen. Viele Kunden hätten für diese Thematik aktuell noch kein richtiges Verständnis und unterschätzten ihre Risiken daher.

Hackerangriffe können zur Insolvenz führen

Es könne leicht passieren, dass Unternehmen in ernsthafte wirtschaftliche Schwierigkeiten geraten, nachdem sie gehackt wurden. Und die durch einen Hackerangriff verursachten Liquiditätsprobleme können im schlimmsten Fall bis hin zur Insolvenz führen.

• Als Beispiele nennen die Experten unter anderem den Touristikanbieter FTI. Dieser erlitt 2021 einen sogenannten Ransomware-Angriff. Bei diesem haben Hacker zahlreiche Kundendaten erbeutet. 2024 musste FTI Insolvenz anmelden.
• Ähnlich erging es dem Berliner Kaufhaus Kadewe. Knapp 4.300 Kunden waren vom dem Hackerangriff betroffen. Mittlerweile ist das Kaufhaus insolvent.

In der Regel haftet der Geschäftsführer für diese Schäden. Dieser Tatsache seien sich viele Betriebe aber nicht bewusst.