Cyberversicherung für Unternehmen: Verlässlicher Schutz für Deine Gewerbekunden

Von | 15. September 2023 | Sach, Vertrieb |
Cyberversicherungen sind für Unternehmen elementar: 2022 haben laut einer Studie des Digitalverbands Bitkom allein in Deutschland Cyberattacken Schäden in Höhe von 203 Milliarden verursacht. Angriffe auf die IT-Systeme zählen folglich zu den größten Gefahren Deiner Gewerbekunden und gelten – so zynisch das klingen mag – in der Versicherungsbranche als einer der wichtigsten Wachstumsmärkte.

Welche Risiken eine Cyberversicherung abdeckt und welche Voraussetzungen Deine Gewerbekunden erfüllen müssen, liest Du in diesem Blogartikel. Du erfährst außerdem, wie Dich Du auch ohne tiefergehendes Wissen zum Thema Cyberversicherung in diesem Markt positionierst und Du mit der Unterstützung eines Maklerpools Deine Kunden erstklassig berätst.

 

Cybercrime ist für Unternehmen eine große Gefahr

Straftaten im Bereich Cyberkriminalität liegen in Deutschland auf einem hohen Niveau. Der dabei entstandene Schaden hat sich laut Bitkom von 2019 auf 2022 annähernd verdoppelt. Eine ergänzende Umfrage zum gemeinsam vom BKA und von Bitkom vorgestellten „Bundeslagebild Cybercrime 2022“ zeigt zudem, dass rund zwei Drittel der befragten Unternehmen mit einem Cyberangriff in den kommenden 12 Monaten rechnet, aber nur 43 Prozent von ihnen sich gut genug dafür gerüstet sieht. Zugleich befürchtet fast die Hälfte der Befragten, dass ein erfolgreicher Cyberangriff ihre Existenz bedrohen könnte. Einrichtungen und Organisationen kritischer Infrastrukturen (KRITIS) sehen die Lage sogar noch kritischer.

WIFO_grafik_cyberversicherung

Dabei handelt es sich um keine abstrakte Gefahr: 2022 wurde jedes zweite Unternehmen in Deutschland Opfer einer Cyberattacke. Cyberangriffe zielen auf IT-Systeme, nutzen die Schwachstelle Mensch und sind aufgrund ausgefeilter und raffinierter Methoden häufig erfolgreich. Mit weitreichenden Folgen: Ransomware kann die IT-Systeme eines Unternehmens verschlüsseln und den Zugriff auf Daten und Anwendungen blockieren, es kann zu Betriebsunterbrechungen und Produktionsausfällen kommen, zu Datenklau und Erpressungsversuchen oder rechtliche Konsequenzen nach sich ziehen, wenn Datenschutzverletzungen vorliegen. Ein erfolgreicher Cyberangriff bedeutet jedoch nicht nur finanzielle Schäden. Werden sensible Daten gehackt, geht damit auch ein Reputationsverlust einher, der den Ruf eines Unternehmens langfristig schädigen kann.

Der Markt hat für Versicherungsmakler ein sehr großes Potenzial, da Unternehmen jeder Größe sich unbedingt mit einer Cyberversicherung vor den Folgen eines erfolgreichen Hackerangriffs schützen sollten.

319.000 Varianten neuer Schadsoftware entstehen durchschnittlich pro Tag. 
Quelle: Bundesamt für Sicherheit in der Informationstechnik (BSI)

 

Eine Cyberversicherung für Unternehmen geht mit Risikoprävention einher

Der Versicherungsschutz der verschiedenen Cyberversicherungen variiert je nach Anbieter. Die meisten Versicherungen beinhalten jedoch folgende Leistungen: 

  • Notfall-Hotline
  • Finanzielle Entschädigungen bei Betriebsunterbrechungen
  • Erstattung der Kosten zur Wiederherstellung von Daten und Systemen
  • Übernahme von sogenannten Drittschäden wie Schadensersatzforderungen von Kunden
  • Kostenübernahme beim Einsatz von IT-Forensik-Experten
  • Kostenerstattung für eine Rechtsberatung bei IT- und Datenschutzverstößen
  • Bezahlung für PR-Spezialisten zur Krisenkommunikation
  • Übernahme von Verbesserungskosten, um wieder arbeitsfähig zu sein

Eine Cyberversicherung darf jedoch nicht bedeuten, dass sich Deine Gewerbekunden dank eines umfassenden Versicherungsschutzes bequem zurücklehnen können. Eine gute Cyberversicherung bietet ergänzende Maßnahmen zur Risikoprävention, Aufklärung und Awareness-Schulungen sowie spezielle Checks der IT-Systeme, um das Risiko für einen Cyberangriff zu minimieren. Deine Firmenkunden dürfen ihre IT-Sicherheit nicht vernachlässigen – auch nicht mit einer Cyberversicherung! Entsprechende Maßnahmen sind sogar häufig eine zwingende Voraussetzung dafür, dass Du sie überhaupt versichern kannst.

 

Voraussetzungen für den Abschluss einer Cyberversicherung

Viele Versicherer fordern vor dem Abschluss einer Cyberversicherung ein Sicherheitsaudit, mit dem sie überprüfen, ob das Unternehmen Anforderungen zu IT-Sicherheit erfüllt. Kommt es zum Schadensfall, überprüft der Versicherer, ob die Kriterien auch eingehalten wurden.

Die folgenden Punkte kannst Du mit Deinen Gewerbekunden vorab beleuchten:

  • Awareness-Schulungen

    Die Schwachstelle Mensch ist einer der größten Risiken bei Hackerangriffen. Spezielle Awareness-Schulungen stärken das Sicherheitsbewusstsein der Mitarbeiter und sensibilisieren sie für die Maschen von Cyberkriminellen.

Praxisbeispiel

Die Assistenz des Geschäftsführers eines größeren Autohauses erhält von Ihrem Vorgesetzen eine E-Mail, in der er sie dazu anweist, einen höheren Geldbetrag zu überweisen. Mail-Adresse, Signatur und Schreibstil passen. Es gibt keine auffälligen Rechtschreibfehler und es zählt zu den Aufgaben der Assistentin, Rechnungen zu begleichen. Die sensibilisierte Mitarbeiterin wird jedoch stutzig, da ihr Chef sie nicht wie üblich siezt, sondern sie in der Mail duzt. Sie fragt deshalb nach und es stellt sich heraus, dass es sich um eine Phishing Mail handelt.

Bewertung: In diesem authentischen Fall war die Mitarbeiterin sehr aufmerksam. Je offensichtlicher der Betrug ist, desto schwieriger kann es sein, im Schadenfall eine Entschädigung zu erhalten. Awareness-Schulungen sensibilisieren nicht nur die Mitarbeiter Deiner Firmenkunden, sie sind können bei Cyberkriminalität auch ausschlaggebend dafür sein, ob der Versicherungsschutz greift. 
Bei Phishing Mails handelt es sich nur um einen Cybervorfall beziehungsweise Cyberschaden, wenn das firmeneigene Netzwerk von den Angreifern im Vorfeld infiltriert wurde und die Phishing Mail auch tatsächlich über das firmeneigene Mailsystem an die Mitarbeiter versendet wurde. Wird die Phishing Mails von außen an die Mitarbeiter geschickt und es entsteht ein Schaden, schützt eine Vertrauensschadenversicherung vor möglichen Vermögensschäden.

 

  • Früherkennungssysteme
    Spezielle Intrusion-Detection- und Intrusion-Prevention-Systeme helfen, Cyberangriffe frühzeitig zu erkennen und zu verhindern. Auch Antivirensoftware und regelmäßige Updates der Software zählen zu den Maßnahmen, mit denen sich Deine Gewerbekunden vor Cybercrime schützen können.
  • Zwei-Faktor-Authentifizierung
    Mithilfe einer Zwei-Faktor-Authentifizierung (zum Beispiel Passwort plus Bestätigungscode via Smartphone) wird sichergestellt, dass nur autorisierte Benutzer über Remote-Zugriff auf das Firmennetzwerk zugreifen können. Die Zwei-Faktor-Authentifizierung bietet auch zusätzlichen Schutz, wenn Mitarbeiter mit ihren privaten Geräten auf geschäftliche E-Mail-Konten zugreifen sowie bei externen finanziellen Transaktionen oder Änderungen von Kontodaten.
  • Datenschutz
    Unternehmen sind verpflichtet, die Datenschutzbestimmungen einzuhalten und angemessene Sicherheitsvorkehrungen zu treffen, damit personenbezogene Daten nicht unrechtmäßig weitergegeben werden können und so gut wie möglich vor Hackerangriffen geschützt sind.
  • Datensicherung
    Deine Gewerbekunden müssen in regelmäßigen Abständen Sicherungskopien ihrer geschäftskritischen Daten erstellen, um im Fall eines erfolgreichen Hackerangriffs verschlüsselte Daten wiederherstellen zu können. Die Daten müssen sicher aufbewahrt werden (externe Festplatte, sicherer Cloud-Dienst). 
  • Notfallwiederherstellung
    Die Unternehmen sollten wissen, wie sie Daten im Ernstfall wiederherstellen können und über einen Notfallwiederherstellungsplan verfügen.

 

43 Prozent der Unternehmen in Deutschland fühlen sich nicht gut genug gegen Cyberangriffe gerüstet.

 

Cyberversicherungen für Unternehmen sind eine strategisch kluge Entscheidung für Versicherungsmakler

Die Bedrohung durch Cyberangriffe wächst und betrifft aufgrund der fortschreitenden Digitalisierung auch kleine und mittelständische Unternehmen (KMU). Cyberversicherungen helfen Deinen Firmenkunden, sich vor Cybercrime und deren Folgen zu schützen und sind für Dich eine zunehmend wichtige Versicherungskategorie. Es ist also eine strategisch kluge Entscheidung, wenn Du Dich hier entsprechend positionierst und Deine Kunden mit Expertise und einem starken Partner an der Seite unterstützen kannst. Hier einige Gründe:

 1. Hohe Nachfrage

Mit der Zunahme von Cyberangriffen und Datenschutzverletzungen suchen immer mehr Unternehmen nach Versicherungslösungen, um sich vor den finanziellen Auswirkungen solcher Vorfälle zu schützen. Die Nachfrage nach Cyberversicherungen steigt kontinuierlich.

2. Komplexe Risiken

Cyberrisiken sind komplex und entwickeln sich ständig weiter. Unternehmen benötigen eine maßgeschneiderte Absicherung, die ihre spezifischen Risiken und Bedürfnisse berücksichtigt. Als erfahrener Versicherungsmakler kannst Du hier wertvolle Beratung bieten.

3. Breites Angebot an Deckungsmöglichkeiten

Cyberversicherungen umfassen eine Vielzahl von Deckungsmöglichkeiten, darunter Datenschutzverletzungen, Haftung bei Datenverlust, Unterbrechung des Geschäftsbetriebs aufgrund von Cyberangriffen, forensische Untersuchungen und mehr. Als Makler kannst Du Deinen Kunden helfen, die passende Versicherung mit der richtigen Kombination an Leistungen zu finden. Maklerpools können mit Versicherern besonders gute Konditionen aushandeln. Experten im Underwriting übernehmen für Dich sogar die Auftragsabwicklung. 

4. Risikomanagementberatung

Neben der Versicherungsabdeckung kannst Du Deine Firmenkunden auch bei der Identifizierung von Schwachstellen in den IT-Systemen und Prozessen sowie bei der Entwicklung von präventiven Maßnahmen zur Minimierung von Cyberrisiken unterstützen. Ein Maklerpool bietet hier zusätzlichen Support und Expertise.

5. Differenzierung am Markt

Indem Du Dich auf Cyberversicherungen spezialisierst, kannst Du Dich als Experte auf diesem Gebiet positionieren und Dich von der Konkurrenz abheben. Dies kann dazu beitragen, neue Gewerbekunden anzuziehen und bestehende Kunden besser zu binden oder mehr Leistungen von Dir zu verkaufen.

6. Langfristige Kundenbindung

Cyberrisiken sind keine vorübergehende Erscheinung, sondern werden voraussichtlich weiterhin eine zentrale Rolle spielen. Indem Du Deinen Gewerbekunden hilfst, sich gegen diese Risiken abzusichern, kannst Du langfristige Beziehungen aufbauen.

7. Attraktive Courtage

Da Cyberversicherungen oft umfangreiche und maßgeschneiderte Policen erfordern, profitierst Du von attraktiven Courtagen, was Deine Rentabilität steigern kann.

 

Expertentipp: Vielen Unternehmen fehlt die Expertise, um sich adäquat vor Cyberangriffen zu schützen. Spezialisierte Maklerpools unterstützen Dich mit Know-how bei der Beratung Deiner Firmenkunden und bieten Seminare an. 

 

So profitierst Du von einem Maklerpool wie WIFO

Eine Spezialisierung auf Cyberversicherungen erfordert eine solide Expertise. Die Landschaft der Cyberrisiken ändert sich schnell. Als Makler musst Du Dich kontinuierlich weiterbilden, um auf dem neuesten Stand zu bleiben und Deinen Kunden bestmöglichen Service zu bieten. Deutlich leichter und besser geht das mit einem Maklerpool an der Seite, der sich auf gewerbliche Sachversicherungen spezialisiert hat, über Know-how in Cyberrisiken und Cyberversicherungen verfügt und zusätzlich mit spezialisierten Versicherern kooperiert. Der Maklerpool WIFO etwa unterstützt Dich mit den folgenden Leistungen:

  • Online-Seminare, in denen du beispielsweise mithilfe KI-gestützter Risikomodelle lernst, potenzielle Gefahren im Bereich Cybercrime zu bewerten, Deine Kunden über Schadensszenarien zu beraten und für sie die richtige Versicherungssumme zu ermitteln. Die Schulungen gelten als anerkannte IDD-Weiterbildungen und beinhalten auch grundlegendes Hintergrundwissen zur Funktionsweise von IT-Netzwerken, um Dein Verständnis der Risikosituation zu verbessern.
  • Überblick über die jeweils aktuellen Bedingungen und Leistungen der Versicherer, die regelmäßig an die technischen Möglichkeiten und die sich verändernden Risiken angepasst werden und sich deshalb schnell ändern können.
  • Beratung durch Experten im Underwriting, die Dich bei der Angebotserstellung unterstützen und das am besten passende Angebot an Dich weitergeben.
  • Besonders gute Konditionen, exklusive Deckungs- und Sonderkonzepte
  • Kooperation mit Baobab, einem Cyber-Assekuradeur, der sich auf Cybersicherheit spezialisiert hat und dessen KI-basiertes Risiko-Modell in die Innovationsförderung der IBB Investitionsbank Berlin in Kofinanzierung durch die Europäische Union aufgenommen wurde.
  • Wöchentliche Überprüfung Deiner Firmenkunden durch einen Risikoscan. Treten Veränderungen oder relevante Sicherheitsrisiken auf, werden Du und Dein Kunde auf Wunsch benachrichtigt.
  • Awareness-Schulungen bei Deinen Kunden vor Ort, um sie für die Risiken durch Cybercrime zu sensibilisieren. 

 

Fazit

Die Gefahr für Unternehmen durch Cyberattacken ist hoch. Dennoch sind viele Firmen nicht ausreichend vor Hackerangriffen geschützt. Umso wichtiger sind Cyberversicherungen, mit denen sich Unternehmen vor den finanziellen Folgen eines erfolgreichen Cyberangriffs schützen und zusätzlichen Support in Form von Krisenunterstützung erhalten. Ergänzende Sicherheitsmaßnahmen machen es Cyberkriminellen schwer, IT-Systeme oder die „Sicherheitslücke Mensch“ zu hacken und sind oftmals sogar Voraussetzung für eine Cyberversicherung. Für Versicherungsmakler sind Cyberversicherungen ein zunehmend wichtiger Markt. Mit einem spezialisierten Maklerpool profitierst Du als Makler von deren Expertise und Unterstützung, sodass Du Deine Gewerbekunden kompetent beraten und schützen kannst und Dir nachhaltig zufriedene Kunden und ein lukratives Geschäft sicherst.

Bild-CTA Webinar-Reihe Cyberversicherung

 

Über den Autor:

Jürgen Segerath
Jürgen Segerath, Teamleiter Sach, ist seit über 27 Jahren bei der WIFO GmbH im Underwriting Sach tätig und auf die Bereiche Gewerbe, Großkunden und Transport spezialisiert.