Cyber-Vorfälle: „Die Bedrohung für KMUs wird weiter zunehmen“
Kleine und mittlere Unternehmen stehen zunehmend im Fokus von Cyberkriminellen – doch viele unterschätzen das Risiko. Thomas Baumgarten, Product Owner Squad Betriebliches Vermögen, und Stefan Kömme, Gebietsdirektor der Maklerdirektion Kompositversicherungen, erklären, wie Signal Iduna KMU mit dem SI Cyberschutz unterstützt, warum Prävention entscheidend ist und wie Makler ihre Kunden für das Thema sensibilisieren können.
- Cyber-Vorfälle: „Die Bedrohung für KMUs wird weiter zunehmen“
- „Das Thema Cybersicherheit erfordert von Maklern keine IT-Expertenkenntnisse“
Versicherungsbote: Auf Ihrer Webseite erwähnen Sie, dass „Cyberkriminelle KMU als lukrative Ziele entdeckt haben“. Wie hat sich die Sicherheitslage hier in den letzten Jahren verändert?
Anzeige
Thomas Baumgarten: Aus verschiedenen Studien und Umfragen, zuletzt im Auftrag des Gesamtverbands der Deutschen Versicherungswirtschaft, ergibt sich, dass sich die Sicherheitslage bei KMU nach wie vor nicht wesentlich verbessert hat. Viele dieser Unternehmen halten sich nicht für „interessant“ genug, um in das Visier von Cyberkriminellen zu rücken. Dementsprechend fehlt häufig das nötige Problembewusstsein, um zum Beispiel in die IT-Sicherheit und Prävention zu investieren. Dabei ist jedes Unternehmen, das online unterwegs ist – und sei es nur mit einer Mailadresse –, ein potenzielles Ziel.
Wie reagieren Sie auf die veränderte Ausgangslage? Und hat dies die Produktlandschaft wesentlich verändert?
Thomas Baumgarten: Die Ausgangslage hat sich in den vergangenen Jahren nicht wesentlich geändert: Angesichts einer realistischen und wachsenden Bedrohungslage erstaunt die teilweise an den Tag gelegte Sorglosigkeit. Wir bieten mit dem SI Cyberschutz ein gründlich überarbeitetes und erweitertes Produkt an – dieses bietet nicht nur Versicherungsschutz, sondern beinhaltet auch den Präventionsaspekt, etwa in Form von Belegschaftsschulungen durch unseren Partner Perseus.
Welche spezifischen Leistungen sollten Cyberversicherungen für KMU beinhalten, um den aktuellen Bedrohungen gerecht zu werden?
Thomas Baumgarten: Eine gute Cyberversicherung sichert etwa Eigenschäden ab und damit verbundene Betriebsunterbrechungen sowie Schäden bei Dritten. Zudem müssen die damit verbundenen Kosten für Fachleute versichert sein, die einen Betrieb wieder ins Laufen bringen oder sich mit Forderungen Dritter befassen müssen, wie IT-Forensiker oder Anwälte.
Die Cyberversicherung muss in der Regulierung anderen Versicherungen vorangehen, um Zeitverluste durch unnötige Klärungen von Zuständigkeiten zu verhindern. Klar vereinbarte Versicherungssummen – zum Beispiel ohne die Unterscheidung von direkten und indirekten Cyber-Attacken – sind ein weiteres Cyber-Essential.
Inwiefern hat die Zusammenarbeit mit IT-Sicherheitsexperten Einfluss auf die Gestaltung Ihrer Cyberversicherungsprodukte für KMU?
Thomas Baumgarten: Bei der Konzeption und Realisierung unseres „Digitalen Schutzschilds“ und seines Nachfolgers, dem SI Cyberschutz, haben wir eng mit Perseus Technologies zusammengearbeitet. Das sind ausgewiesene Spezialisten in allen Belangen der Cybersicherheit. Die Leistungen von Perseus sind in der Grunddeckung unseres Cyberschutzes enthalten.
Der Artikel hebt hervor, dass Makler eine Schlüsselrolle bei der Sensibilisierung für Cyberrisiken spielen. Wie können Makler ihre KMU-Kunden proaktiv auf mögliche Gefahren hinweisen und bei der Implementierung von Schutzmaßnahmen unterstützen?
Stefan Kömme: Wir raten, das Thema Cybersicherheit aktiv anzugehen und sich als kompetenter Ansprechpartner für die Betriebe zu positionieren. Das stärkt die Kundenbindung und eröffnet neue Geschäftschancen. Um bei den Unternehmenskunden das Bewusstsein für Cyberrisiken zu schärfen, können Makler die mediale Berichterstattung, konkrete Schadenfälle und auch die Haftungsfrage der Geschäftsleitung nutzen.
Der GDV und der Digitalverband bitkom halten zudem zielführende Kampagnen bereit, um hier zu unterstützen. Die erwähnten Perseus Präventionslösungen unseres SI Cyberschutzes, wie Mitarbeiterschulungen, Phishing-Simulationen und der Security Baseline Check (SBC), sind sehr empfehlenswert, um IT-Schwachstellen aufzudecken und zu beheben.
„Das Thema Cybersicherheit erfordert von Maklern keine IT-Expertenkenntnisse“
Versicherungsbote: Welche Herausforderungen sehen Sie für Makler bei der Vermittlung von Cyberversicherungen an KMU, und wie unterstützen Sie sie dabei?
Stefan Kömme: Das Thema Cybersicherheit mag komplex erscheinen, erfordert aber keine IT-Expertenkenntnisse. Signal Iduna bietet eine umfassende Vertriebsunterstützung. Ich nenne an dieser Stelle beispielhaft die vereinfachte Risikobewertung, die mit nur zwei Schlüsselfragen 85 Prozent aller Fälle abdeckt. Mit direkten Ansprechpartnern beim Underwriting und Webinaren helfen wir ebenfalls bei der Vermittlung. Zukünftig werden weitere digitale Lösungen kommen, wie ein neues Tool zur Ermittlung der passgenauen Versicherungssumme. Wir laden gern ein, diese Angebote zu nutzen und damit die Herausforderungen der Cyberberatung zu meistern.
Anzeige
Welche Entwicklungen erwarten Sie in der Zukunft hinsichtlich Cyberbedrohungen für KMU?
Thomas Baumgarten: Wir beobachten die Entwicklungen im Bereich Cyberbedrohungen für KMU sehr genau. Ich greife an dieser Stelle ein paar wichtige Punkte heraus: Es ist erkennbar, dass sich die Angreifer zunehmend professionalisieren. Sie spezialisieren sich immer stärker auf bestimmt Branchen und Unternehmensgrößen, nutzen KI Und Automatisierung, um ihre Angriffe effektiver zu gestalten. Damit wird die Bedrohung für KMU weiter zunehmen.
Hinzu kommt, dass Kriminelle häufiger über Partner oder Dienstleister angreifen, also Schwachstellen in der Lieferkette ausnutzen. Auch dieser Aspekt sorgt dafür, dass die Gefahr für KMU größer wird, denn sie sind oft auf externe IT-Dienstleister angewiesen. Mit der zunehmenden Nutzung von mobilen Geräten und Cloud-Diensten steigt schließlich auch das Risiko von Cyberangriffen auf diese Plattformen.
Und wie planen Sie, Ihre Produkte entsprechend an diese Risiken anzupassen?
Thomas Baumgarten: Es ist uns wichtig, unsere Kunden bestmöglich vor Cyberrisiken zu schützen und ihnen im Schadensfall schnell und unkompliziert zur Seite zu stehen. Daher passen wir unsere Produkte und Dienstleistungen zunächst an die technischen Entwicklungen an. Außerdem stärken wir die Aufklärungsarbeit und bauen unsere Beratungsleistungen aus. So bieten wir auch erweiterte Beratungen an – beispielsweise zu den Themen IT-Sicherheit, Mitarbeiterschulungen und Notfallplanung.
Anzeige
Darüber hinaus arbeiten wir an Versicherungslösungen, die den spezifischen Bedürfnissen von KMU gerecht werden. Dabei berücksichtigen wir die unterschiedlichen Branchen und Risikoprofile. Und nicht zuletzt setzen wir weiter auf die Kooperationen mit unserem Partner Perseus, um den komplexen Herausforderungen im Bereich Cybersicherheit effektiv begegnen zu können.
- Cyber-Vorfälle: „Die Bedrohung für KMUs wird weiter zunehmen“
- „Das Thema Cybersicherheit erfordert von Maklern keine IT-Expertenkenntnisse“
