Franziska Geier, Geschäftsführerin des Versicherers Stoïk Deutschland © Stoik
  • Von Redaktion
  • 30.04.2024 um 08:23
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 02:15 Min

Versicherer wollen schon lange nicht mehr als reine Schadenersetzer gesehen werden. Auch nicht die Cyberversicherer. Stattdessen wollen sie Schäden senken, indem sie vorbeugen. Wie das gehen kann, und welche Module dafür geeignet sind, erklärt Franziska Geier, Geschäftsführerin des Cyber-Assekuradeurs Stoïk Deutschland, in ihrem Gastbeitrag.

Die Cyberbedrohung entwickelt sich rasant: Ein deutsches Unternehmen mit einer guten Risikoposition bei Vertragsabschluss kann wenige Tage oder Wochen später äußerst vulnerabel sein.

Daher ist es im besonderen Interesse des Versicherers, über die initiale Vertragsunterzeichnung hinaus die Versicherten kontinuierlich dabei zu unterstützen, ein adäquates Sicherheitsniveau aufrecht zu halten. So können sie das Risiko effektiv kontrollieren. Doch was kann ein Cyberversicherer wirklich schultern?

Um Cyberattacken zu verhindern, muss man die Abläufe verstehen

Die Komplexität dieser Aufgabe steigt insbesondere bei kleinen Unternehmen mit geringer Cyberreife. Sie haben jene Unterstützung am dringendsten nötig, während ihre durchschnittlichen Jahresprämien nur einige tausend Euro ausmachen. Um diesem Dilemma zu entkommen, sehen sich Versicherer häufig mit konkreten Fragen konfrontiert:

  1. Welche Präventionslösungen sollten priorisiert werden?
  2. Wie können sie einfach und in großem Maßstab eingebunden werden?

Einen Ansatz für den ersten Punkt zu finden, ist relativ simpel. Um den Versicherten im Falle einer Cyberattacke zu helfen, müssen zunächst die Abläufe eines Angriffs betrachtet werden, um für jede Phase einen Präventivschutz einzubetten.

Um bereits im Vorfeld effektiv anzusetzen, bieten Versicherer Unternehmen externe Scans an. Diese prüfen regelmäßig, ob die Kundeninfrastruktur aktuellen Schwachstellen ausgesetzt ist. Zur Minimierung des menschlichen Risikos können Versicherte Zugang zu Schulungsmodulen für ihre Mitarbeiter erhalten oder von Phishing-Simulationskampagnen profitieren, die eine fortlaufende Sensibilisierung gewährleisten. So sind die primären Angriffsvektoren umfassend abgesichert.

Für den Schutz im Falle eines erfolgreichen Angriffs sind ebenfalls vorbeugende Maßnahmen essenziell, um die Bewegungsfreiheit des Angreifers im Netzwerk einzuschränken. Versicherer helfen dabei, interne Konfigurationen zu überprüfen und zu optimieren – insbesondere bezüglich des Active Directory oder der Cloud-Umgebung.

Der Wille zählt, und die Motivation

Aber auch wenn der Versicherer all diese Anwendungen zur Verfügung hätte, bleibt immer noch die kniffligste Frage: Wie bringt man Unternehmen dazu, solche Maßnahmen zu ergreifen?

Ein Ansatz liegt auf der Hand: Automatisierte Tools, um technische Schwachstellen durch externe Scans in Echtzeit zu melden. Der konkrete Nutzen für Versicherte ist groß, während sich der Aufwand auf ein Minimum beschränkt, da keine Installationen erforderlich sind.

In nur einem Jahr konnten zum Beispiel wir bei Stoïk so über 10 Prozent unserer Versicherten über neue kritische externe Schwachstellen informieren, die schnell behoben werden konnten.

Der Nutzen weiterer Module ist ebenso unbestritten. Die Effektivität von Phishing-Simulationen ist vielfach belegt, und selbst geringfügige Änderungen in der internen Konfiguration können die Risikolage der Versicherten erheblich verbessern.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Zuletzt hinzugefügt
„Honorarberatung ist hochflexibel“
„Lass mal reden“ mit Honorarkonzept

„Honorarberatung ist hochflexibel“

„In fünf Jahren sterben Online-Abschlussstrecken aus“
„Lass mal reden“ mit Ralf Pispers, Personal Business Machine (PBM)

„In fünf Jahren sterben Online-Abschlussstrecken aus“

Skip to content