Was früher Einbruch war, ist heute Datendiebstahl. Neue Cyber-Gefahren können für Unternehmen existenzielle Folgen haben – und stellen zugleich andere Anforderungen an Kundenansprache und Know-how als die bekannten „Offline-Risiken“, gibt IT Riskmanager Nikolaus Stapels zu bedenken.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 21.04.2017
Sowohl der Beratungsbedarf als auch die Nachfrage nach Cyberpolicen steigen von Monat zu Monat. Weil diese Risiken zwar hohe Schäden verursachen, aber weniger greifbar sind als herkömmliche Gefahren, müsse der Vermittler „intensiver und anders beraten als sonst“, so Stapels. „Wer sich nicht eingehend mit Cyberkriminalität und Hacking beschäftigt, hat keine Vorstellung von den Risiken, die in vielfältigen Formen auftreten.“
Grundsätzlich gibt es zwar Arten von Tätern: interne und externe. Interne Täter sind Mitarbeiter aus dem eigenen Unternehmen, die etwa Daten entwenden, Geheimnisse veräußern oder kritische Daten verlieren oder löschen. „Oftmals geschieht dies sogar unbewusst, zum Beispiel durch einen falschen Klick in einer Mail oder das Öffnen eines infizierten Anhangs.“ Externe Schäden entstehen häufig durch Datendiebstahl, ausgelöst durch eingeschleuste Schadsoftware oder Cyberattacken, um Systeme oder ganze Webseiten zu sabotieren.
Kompetente Cyber-Beratung erfordert „Neulernen“
Nicht nur Konzerne, sondern vor allem auch viele kleine Unternehmen seien gefährdet: Sie werden von Hackern häufig als „Übungsobjekte“ genutzt, bevor diese größere Unternehmen ins Visier nehmen. „Firmen müssen daher die Thematik Cyberkriminalität in den Fokus ihrer Unternehmenspolitik rücken und die kritischen Daten, die über Erfolg und Misserfolg entscheiden, herauskristallisieren, lokalisieren und besonders schützen und sichern.“
Vielen Unternehmen seien diese Gefahren nicht bewusst. „Durch die richtige Positionierung können sich Vermittler somit abheben und dem Unternehmer entscheidende Hinweise und Tipps liefern.“ Kompetente Beratung zu den Risiken 4.0 setzt neben Versicherungsexpertise und Risikomanagement-Know-how auch IT-fachliches Cybergrundwissen voraus. Für die meisten Vermittler sei daher ein „Neulernen“ notwendig.
Exakte Analyse, flexibler Schutz
Den Unternehmen und Vermittlern falle es laut Stapels meist schwer, eine angemessene Versicherungssumme zu ermitteln.“ Deshalb muss der Vermittler das Unternehmen mit seinem Sicherheitsbedürfnis dort abholen, wo es seine Schwachstellen, Sicherheitslecks und Versagensmöglichkeiten sieht.“ Es müsse also zunächst genau analysiert werden, was ein Unternehmen durch einen unberechtigten Zugriff auf die eigene IT-Landschaft an wichtigen Daten verlieren kann.
Viele Unternehmen lassen sich auch nur überzeugen, wenn die Absicherung einen Rundum-Schutz bietet und flexibel genug ist, verschiedene Lösungen für unterschiedliche Branchen zu bieten. Ein Angebot müsse außerdem zwei Erwartungen erfüllen: „Zum einen muss es Möglichkeiten einer Verbesserung gegen Cyberangriffe aufzeigen, zum anderen die Folgekosten eines Hackerangriffs übernehmen. Auch ist den Unternehmen wichtig, dass diese hohe und umfassende Abdeckung aus einer Hand stammt.“
Fazit: Vermittler als Partner des Kunden
„Eine flexible Strategie dürfte die meisten Erfolgsaussichten für den Vermittler einer Cyberpolice haben“, meint der IT Riskmanager. Durch eine individuelle Absicherung sei der Kunde aktiv in die Vertragsgestaltung eingebunden und werde sich dadurch besser betreut fühlen. „Das Bewusstsein für die Wichtigkeit einer Cyberabsicherung muss der Vermittler an den Kunden transportieren, ihn sensibel für die Gefahren machen und eine Lösung bieten.“
Quelle: AssCompact Deutschland; bearbeitet durch Redaktion Österreich
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
