Foto: stock.adobe.com/2ragon
Die Anzahl an Cyber-Attacken nimmt stetig zu. Um die Partner der Markant Gruppe noch besser zu schützen, hat die MVD Markant-Versicherungsdienst GmbH (MVD) nun das modulare Produkt «Markant Cyber select and protect» entwickelt.
Herr Gneist, Quo vadis – «Cybercrime»?
Pascal Gneist: Das ist nicht so einfach zu beantworten. Grundsätzlich fristete das Thema Cybercrime und Cybersicherheit bis vor einigen Jahren eher ein Nischendasein. Man hat in den Unternehmen mit den bekannten Tools wie Virenschutzprogrammen und Firewalls gearbeitet. Durch die Digitalisierung wurden viele Tätigkeiten nach aussen in das Internet, in die Cloud verlagert, was dazu führt, dass der Bereich Cybersicherheit an Wichtigkeit massiv zugenommen hat. Die Schattenseite der Digitalisierung zeigt sich jetzt mit zunehmenden Cyberattacken.
Wie viele Unternehmen sind davon betroffen?
Pascal Gneist: Allein 2022 wurden 84 Prozent der deutschen Unternehmen Opfer einer Cyberattacke, wobei die Dunkelziffer garantiert um einiges höher ist. Ein prominenter Fall war im Frühjahr 2021 die Cyberattacke bei «tegut...». Betroffen waren vor allem die Warenwirtschaftssysteme, die in der Logistik die Disposition steuern. Auch der Fleischkonzern JBS wurde Mitte 2021 von einer Cyberattacke getroffen, was grosse Teile der Produktion in Nordamerika und Australien lahmlegte. Natürlich spielt auch die vermehrte Arbeit im Home-Office den «Cyberkriminellen» in die Karten.
Was sind die Folgen davon?
Pascal Gneist: Auch die Versicherungsunternehmen bekommen die Auswirkungen zu spüren, sie regulieren eine entsprechende Vielzahl an Schäden. Die Folge davon waren jährliche Neuverhandlung der Versicherungsbedingungen, Prämiensteigerungen und verminderte Kapazitäten beziehungsweise Versicherungssummen. Zuletzt haben 100 Prozent der Versicherer ihre Annahmerichtlinien verschärft.
Wie können sich die Unternehmen Ihrer Erfahrung nach möglichst gut gegen Cyberattacken schützen?
Pascal Gneist: Es ist wichtig, dass sich die Unternehmen dagegen schützen und vor Cyberangriffen vorbeugen. Fakt ist aber, dass es einen hundertprozentigen Schutz nicht geben kann. Wir haben dazu das modulare Produkt «Markant Cyber select and protect» entwickelt. Es besteht aus verschiedenen Bausteinen, aus denen der Kunde individuell seine Module auswählen kann. Unsere Kernzielgruppe für dieses kompakte Paket sind Unternehmen bis 150 Millionen Euro Jahresumsatz. Für alle anderen Unternehmen mit einem höheren Umsatz haben wir einen individuellen Lösungsansatz.
Was ist die häufigste Art von Cyberattacken?
Christopher Harms: Studien belegen, dass die meisten Attacken mittels infizierter E-Mails erfolgen, die ein Mitarbeiter öffnet und so den Cyberkriminellen einen Zugriff auf interne Daten ermöglicht. Da die Cyberangriffe immer professioneller werden, ist es für den einzelnen Mitarbeiter oft nur schwer erkennbar, dass es sich hier um einen Angriff handeln könnte.
Wie können Unternehmen dem vorbeugen?
Christopher Harms: Auf den «Faktor Mensch» zielt entsprechend ein sehr einfaches, aber attraktives e-Learning-Paket ab. Die Durchführung soll die Mitarbeiter für solche Attacken sensibilisieren, das ist die sogenannte «Awareness». Bei erfolgreichem Abschluss der Schulung wird ein Zertifikat ausgestellt. Einen Schritt weiter gehen die Phishing-Simulationen. Hier wird ein solcher Angriff simuliert, zum Beispiel indem E-Mails an die Mitarbeitenden versendet werden, in denen sie aufgefordert werden Links anzuklicken oder Dateien herunterzuladen. Die Ergebnisse werden im Nachgang ausgewertet und bei Bedarf wird nachgeschult. Ein weiterer Baustein kann eine Cyber-Security-Beratung inklusive einem Cyber-Security-Check sein. Damit wird der Reifegrad der Cybersicherheit ermittelt. Diese Ansätze dienen vor allem der Prävention.
Inzwischen fragen sich die Unternehmen nicht mehr ob, sondern wann sie von einer Cyberattacke getroffen werden. Was ist zu tun, wenn es passiert?
Pascal Gneist: Das Paket kann auch eine Cyberversicherung enthalten. Diese leistet zum Beispiel bei Schäden im Bereich Haftpflicht, also bei Schadensersatzansprüchen Dritter, sowie auch bei den eigenen Schäden wie Ertragsausfall durch die Betriebsunterbrechung. Weiter sind auch die Kosten für den Einsatz von IT-Forensikern abgedeckt. Es ist wichtig, möglichst schnell zu identifizieren, um was für einen Angriff es sich gehandelt hat und was verändert oder zerstört wurde. Ziel ist es, den Normalbetrieb möglichst schnell wiederherzustellen.
Sie sprachen anfangs von einem «verhärteten» Cybermarkt, gerade in Bezug auf die Cyberversicherung. Wie ist der Zugang zu «Markant Cyber select and protect» – ist jedes Unternehmen automatisch annahmefähig?
Pascal Gneist: Sofern eine Cyberversicherung gewünscht ist, können wir uns von den aktuellen Entwicklungen bei den Cyberversicherern nicht ganz frei machen. Nicht jedes Unternehmen ist automatisch versicherbar. Zwar haben wir vereinfachte Zugangswege zu einer Cyberpolice, jedoch sind auch hier Mindestanforderungen zu erfüllen. Ob und wie ein Unternehmen versicherbar ist, ermitteln wir mittels smartem Risikofragebogen – übrigens komplett digital und einfach. Es erfolgt im Rahmen des Erhebungsprozesses eine erste Bestimmung ihres IT-Reifegrades. Im Anschluss können wir sehen, welche Anforderungen es noch zu erfüllen gilt, um eine Versicherung abschliessen zu können. Aber ja, der Markt verhärtet sich zunehmend: Ablehnungsquoten von knapp 70 Prozent sind keine Seltenheit. Insgesamt bin ich aber positiv gestimmt, dass wir die entsprechend interessierten Unternehmen «versicherungsfähig» machen können.
Was passiert, wenn sich ein Unternehmen für «select and protect» interessiert, aber schon eine Cyberpolice besitzt?
Pascal Gneist: Grundsätzlich ist das ein gutes Zeichen. Das zeigt uns, dass das Verständnis für Cybercrime angekommen ist. Nichtsdestotrotz bieten wir in diesem Zusammenhang eine Konditionsprüfung an, da wir in dem «select and protect»-Konzept sehr stark aufgestellt sind.
Wie unterstützt «select and protect», wenn es zu einer Cyberattacke gekommen ist – neben der finanziellen Absicherung?
Pascal Gneist: Im Falle eines Angriffes gibt es eine «24-7»-Hotline. Sie erreichen also zu jeder Uhrzeit, egal ob Feier- oder Sonntag, einen festen und qualifizierten Ansprechpartner, der Ihnen Erstanweisungen gibt. Nach den Ad-hoc-Massnahmen entwickelt sich ein Krisenstab, der die weiteren Schritte ausarbeitet. Hier kommen dann auch die vorhin angesprochenen IT-Forensiker zum Einsatz, die genau untersuchen, was, wo und wie die Hacker aktiv waren. Ziel ist es, den Schaden am Umsatz, an der Reputation, an den Daten und an den eigenen Finanzen möglichst gering zu halten und den Normalzustand möglichst schnell wiederherzustellen.
Wie sehen die nächsten Schritte aus?
Pascal Gneist: Gerne unterstützen Herr Harms und ich bei Fragen zu «Markant Cyber select and protect». Herr Harms ist auf den Bereich Prävention und IT-Security spezialisiert. Ich stehe wiederum als Ansprechpartner für den Bereich Versicherung zur Verfügung. Bei Interesse erfolgt ein Erstgespräch mit dem Unternehmer, um herauszufinden, welche Intentionen und Fragestellungen bestehen. Anschliessend führen wir einen Risikodialog, dem eine Angebotserstellung in den gewünschten Modulen erfolgt.
Pascal Gneist 
Christopher Harms 
