Cyber-Bedrohungen: 'Spionage nimmt deutlich zu'
Der Markt rund um das Thema Cyberversicherung und Schutz vor Angriffen ist hochdynamisch. Wir haben uns mit Dr. Christopher Lohmann, Chief Insurance Officer von Eye Security, über die aktuellen Cyberbedrohungen für europäische Unternehmen und die Auswirkungen geopolitischer Veränderungen unterhalten. Im Interview erklärt uns der Diplom-Kaufmann, wie neue Anbieter den Markt für Cyberversicherungen verändern, welche Rolle technische Schutzmaßnahmen spielen und wie es um die Cyber-Expertise von Maklerhäusern bestellt ist.
Mit Eye Security treten Sie an, den Mittelstand in Europa zu schützen. Welche Bedrohungsszenarien beobachten Sie aktuell?
Anzeige
Die häufigste Cyberbedrohung für europäische Unternehmen ist Business Email Compromise (BEC). Dabei übernehmen Kriminelle E-Mail-Konten, um Mitarbeiter oder Geschäftspartner zu manipulieren. Viele Unternehmen kämpfen täglich damit – mit teils gravierenden Folgen. Die kostspieligste Bedrohung bleibt Ransomware, die Systeme sperrt, um Lösegeld zu erpressen. Zunehmend gefährlich ist Infostealer-Malware. Sie stiehlt Passwörter und verschafft Angreifern unbemerkt Zugriff auf Unternehmenskonten. Besonders durch KI werden diese Angriffe immer raffinierter.
Welche Veränderungen erwarten Sie angesichts der geopolitischen Zeitenwende?
Wir beobachten neue Angreifer-Koalitionen und eine stärkere Fokussierung russischer Cyberressourcen auf Europa – mit dem Ziel, Spaltung und Unsicherheit zu schüren. Spionage nimmt deutlich zu, während Cyberkriminelle in autokratischen Staaten neue Auftraggeber finden. Unternehmen sollten das sehr ernst nehmen. Parallel steigt die Nachfrage nach Cyberschutz „Made in Europe“. Als BSI-qualifizierter Anbieter für den Schutz vor Advanced Persistent Threats werden wir stark nachgefragt – von Unternehmen und Behörden gleichermaßen.
Das klingt wenig beruhigend. Laut GDV sind zudem viele Unternehmen aufgrund ihrer IT gar nicht versicherbar. Ist das ein Eindruck, den Sie teilen?
Nein. Zum einen haben viele Unternehmen in den letzten Jahren gezielt in Cybersicherheit investiert – ein Trend, der anhält. Mit der Verbesserung der IT-Security steigt die Versicherbarkeit von Risiken. Zum anderen befinden wir uns im Markt für Cyberversicherung in einer Phase weicher Märkte. Das bedeutet nicht nur niedrigere Preise für Cyberschutz. Versicherer sichern aktuell auch solche Risiken ab, die sie lange Zeit nicht angeschaut haben. Es ist illusorisch zu glauben, dass sich das angesichts der Bedrohungslage nicht in steigenden Schadenzahlen bemerkbar machen wird.
Welche Rolle spielen dabei neue Anbieter, die neben Kapazität ein ganzes Ökosystem rund um das Thema IT-Sicherheit anbieten?
Wir sehen viel Bewegung und bemerkenswerte innovative Angebote. Cyber ist einer der wenigen Bereiche, in denen InsurTechs aktuell Chancen haben – auf Kunden und auf Kapital. Zu den neuen Anbietern gehören Tech-Assekuradeure wie Coalition, Baobab oder Stoik. Sie setzen in Vertriebs- und Antragsprozessen Tools wie Surface Scans zur Analyse des Cyberrisikos von Unternehmen ein. Das ermöglicht so etwas wie aktive Versicherung und senkt für Makler und Kunden die noch immer bestehende Eintrittsschwelle zur Cyber-Versicherung. Je nach Einsatz der Scan-Ergebnisse können die Anbieter zur Reduzierung von Cyberrisiken durch Technik beitragen. Das geht in der Integration weit über den Umfang herkömmlicher Cyber-Angebote hinaus.
Wo verorten Sie sich bei Eye Security in diesem Feld der neuen, innovativen Cyber-Anbieter?
Wir nähern uns der Absicherung gegen Cyberrisken von der Security-Seite. Das heißt: Wir verfolgen die Strategie, Unternehmen aktiv und wirksam gegen Cyberrisiken zu schützen, um dann mögliche Restrisiken über eine Versicherung abzusichern, die wir ergänzend und optional über unseren Assekuradeur anbieten. Dabei kommt mit dem Security Operating Center (SOC) eine sehr wirkmächtige Lösung zum Einsatz. Einer unserer Makler-Partner vergleicht unser SOC mit dem Iron Dome. Industrie- und Großunternehmen setzen schon lange auf SOCs. Eye hat einen Ansatz gefunden, diese Lösung skalierbar und damit für den Mittelstand zugänglich zu machen - und eben um Versicherung zu ergänzen.
Inwieweit haben sich die um technischen Schutz erweiterten Deckungskonzepte bewährt?
Die Schadenhäufigkeiten und Quoten der Tech-Assekuradeure kenne ich nur aus den Medien - die sehen ermutigend aus und stützen den Ansatz. Das gilt auch für die Zahlen von Eye Security: Wir sind seit gut vier Jahren im Markt und schützen mittlerweile mehr als 700 Mittelständler und Behörden. Jeder unserer Kunden wird immer wieder gezielt angegriffen. Bisher ist es uns gelungen, die Angriffe auf unsere Kunden über unsere Software umgehend zu entdecken und durch unsere Security-Experten zu stellen, zu separieren und zu vertreiben. Wir haben bisher keine Schäden und erleben aus dem Kreis der Versicherer mehr Nachfrage nach Zusammenarbeit als wir bieten können.
Mit welchen Versicherern arbeiten Sie aktuell zusammen?
In Deutschland mit Chubb, Ergo und mit Lloyds Hamilton.
Beim Start der Cyberversicherung taten sich viele Vermittler schwer mit diesem neuen und durchaus komplexen Produkt. Sind Makler und Vertriebe heute auf die zunehmende Breite der Angebote vorbereitet?
Auch hier hat sich seit den Anfängen der Cyberversicherung in Deutschland viel getan. Ich bin immer wieder beeindruckt von der Cyber-Expertise der Makler-Partner, mit denen wir zusammenarbeiten. Sie haben sehr gezielt in ihre technische Kompetenz investiert und ein tiefes Verständnis technischer Ansätze zum Schutz gegen Cyber-Gefahren entwickelt. Im Kreis der Makler gibt es einige, die technische Lösungen wie ein SOC erklären können. Mit dem Anspruch, Kunden „best advice“ zu geben, sollten Makler in der Lage sein, über den Vergleich von Bedingungswerken hinaus Kunden als Riskmanager beim Schutz vor Cybergefahren zur Seite stehen. Wenn Makler das nicht übernehmen, werden es andere Dienstleister wie IT-Systemhäuser tun. Es ist insofern gut, dass sich viele Maklerhäuser auf den Weg gemacht haben.
Gilt das für alle Makler?
Nein, wir sehen bei der Cyber-Kompetenz große Unterschiede zwischen Maklern. Das ist aus meiner Sicht kein Problem, wenn ein Maklerhaus ganz bewusst die Entscheidung trifft: Wir bauen selbst keine umfassende und teure Cyber-Expertise auf, sondern nutzen die Angebote, die zum Beispiel Cyberdirekt, Finlex oder IT-Security Anbieter machen. Wir sehen Beispiele, in denen das gut funktioniert. Schwierig finde ich, wenn sich selbst größere Maklerhäuser wenig mit Cyber beschäftigen. Da frage ich mich, wie nah sind sie an ihren Kunden und deren Risiken dran?
Was macht einen starken Cyber Makler aus?
Die größte Hürde im Vertrieb von Cyber ist, Vertrieblern die Sorge vor der Ansprache beim Kunden zu nehmen. Viele Key Accounter sind mit einem Bauchladen an Produkten unterwegs und fühlen sich in traditionellen Sparten eher zuhause. Cyber ist kein einfaches Produkt und die Sorge, der Kunde könnte gezielte Fragen stellen, ist immer noch ausgeprägt. Ein starker Cyber-Makler hat genau diese Herausforderung gelöst, durch eigene Expertise oder Partnerschaften, und durch eine enge Verzahnung der Experten mit dem Vertrieb. Letztlich adressieren auch die neuen Assekuradeure mit ihrem niedrigschwelligen Eintritt in Cyber dieses Problem. Das heißt umgekehrt aber nicht, dass das prozessual einfachste Produkt auch das richtige für einen Kunden und sein Cyber-Risikoprofil ist. Best advice ist eben mehr.
Wie geht es weiter?
Ich lehne mich einmal aus dem Fenster und sage: In den nächsten 12 bis 18 Monaten werden wir eine Verhärtung des Marktes für Cyberversicherungen sehen. Die Bedrohungslage verschärft sich, nicht zuletzt durch die geopolitische Polarisierung unserer Welt. Angriffe und Vorfälle nehmen zu, wir sehen mehr Betrug und mehr Spionage. Mehr denn je geht es daher darum, Unternehmen wirksam gegen Cyberrisiken zu schützen.
