Cyberbedrohungen nehmen ständig zu und Firmen geraten immer öfter ins Visier von Kriminellen. In einer Sonderfolge des Pfefferminzia-Podcasts „Die Woche“ mit Chefredakteurin Karen Schmidt haben sich die vier Cyberexperten

• Julia Nebe, Branchenleiterin Cyber bei der Baloise,
• Maximilian Mäder, Geschäftsführer Performio,
• Daniel Berger, Vertriebsdirektor Deutschland von Stoïk, und
• John Braun, Vertriebsleiter bei Baobab

unter anderem darüber unterhalten, worauf Firmen im Alltag achten sollten, um sich bestmöglich vor Cyberangriffen zu schützen und warum es auch für Makler selbst wichtig ist, sich um einen guten Cyberschutz zu kümmern.

Wenn es um Fragen des Cyberschutzes von Firmen im Alltag geht, steht für John Braun von Baobab der offene Dialog im Vordergrund: „Wir führen keine Phishing-Schulung durch, die nicht in den Kontext des Unternehmens passt. Es hilft mir nichts, herauszufinden, dass zehn Mitarbeiter auf eine DHL-Benachrichtigung klicken, bei der nichts weiter passiert“.

Eine solche Schulung führt aus seiner Sicht nicht dazu, dass das Unternehmen später besser gesichert dasteht. „Was aber hilfreich ist, ist das Wissen darüber, wie Mitarbeiter reagieren, die normalerweise mit Microsoft 365 arbeiten, wenn sie auf einmal eine Anmeldemaske umgeleitet werden, die sie auffordert, sich auf in One Note anzumelden“.

Sein Fazit: Awareness-Schulungen müssen immer auf die Firmen abgestimmt sein. Ganz wichtig ist dabei, „einen sauberen Prozess zu definieren“. Auf diese Art und Weise können Firmen aus Brauns Sicht „die meisten Dinge aushebeln, ohne sich zu weit aus dem Fenster zu lehnen“. Dabei ist aber ein gesundes Augenmaß wichtig:

„Bei wöchentlichen Phishing-Übungen hätte ich Angst, die Mitarbeiter so zu überladen, dass sie am Ende auf gar keine E-Mail mehr draufklicken“, sagt Braun.

Dennoch bleibt es wichtig, Mitarbeiter für Gefahren in E-Mails zu sensibilisieren. „Durch KI sind Phishing-Mails auf ein ganz anderes Level gehoben worden. Sie sind perfekt geschrieben, in allen Sprachen und ohne Rechtschreibfehler“, erklärt Julia Nebe von der Baloise. Dadurch werde es immer schwieriger, sie von regulären E-Mails zu unterscheiden. Die Lösung aus Nebes Sicht:

„Uns ist es sehr wichtig, dass wir alle Beteiligten, also Geschäftsführer, IT-Abteilung und Dienstleister an einen Tisch bringen, um über die gesamte IT-Struktur und -Sicherheit zu sprechen“.

Denn: „Ich kenne kein Unternehmen, das über eine zu große IT-Abteilung verfügt. Deren Zeit ist begrenzt“, so Mäder.

Daher müssen sich IT-Fachleute schnell einen Überblick darüber verschaffen, was in ihrer IT-Infrastruktur vor sich geht.

Auch Vermittler benötigen bei Cyberversicherungen Hilfe. Für Daniel Berger von Stoïk sind daher neben dem offenen Dialog mit Kunden auch Hilfestellungen für Vermittler „ganz entscheidend“.

Der Aufwand, die komplizierte Materie zu verstehen, lohnt sich. „Mittlerweile sehen wir viele Maklerhäuser, die eine Durchdringung von mehr als 50 Prozent haben. Für die Makler liegt dort Riesenpotenzial“, sagt Berger. Gerade für Maklerhäuser, die keinen eigenen Cyberspezialisten vorhalten können, ist es wichtig, fachmännische Unterstützung zu erhalten.

„Ein 20-seitiger Antragsfragebogen im Standardgeschäft ist da nicht die perfekte Lösung: „Da werden Makler, IT-Dienstleister und Kunde irre“, so Berger.

Und „ganz unabhängig von unseren Produktflaggen, ist es essenziell wichtig für die deutsche und europäische Wirtschaft, dass wir uns beim Thema Cybersicherheit gut aufstellen“, erklärt Berger.

Lesen Sie auf der zweiten Seite, inwiefern es für Makler für das Kundengespräch von Vorteil ist, wenn sie selbst eine Cyberversicherung abgeschlossen haben.

Für Julia Nebe ist „eine Cyberversicherung eine Pflicht wie die betriebliche Haftpflichtversicherung; und wünschenswert für alle, also für alle Versicherungen und Versicherungsnehmer“. Sie beobachtet, dass sich mittlerweile viele Makler des Themas angenommen haben.

„Die Speerspitze bei Cyberversicherungen ist natürlich der Makler, der den ersten Aufschlag beim Kunden machen kann“. Und das sollten Makler auch tun. Denn viele Kunden wünschen sich eine Beratung. „Da kann ich jeden Makler nur dazu aufrufen, aktiv zu werden“, sagt Daniel Berger.

„Wenn ich mir nur eine Sache wünschen dürfte, dann, dass niemand draußen unterwegs ist ohne eigene Cyberdeckung“, sagt Braun.

Das sehe in der Praxis aktuell noch anders aus: Er erlebe oft Versicherungsvermittler und Makler, die der Meinung seien: „Ich möchte meinem Kunden etwas über die Risiken erzählen, aber ich möchte mich selbst nicht dagegen absichern“. „Diese Kollegen haben in der Regel die geringsten Abschlussquoten bei Cyberversicherungen, weil sie nicht glaubhaft rüberbringen können, dass diese Versicherung wichtig ist“, sagt Braun. Ein Makler, der mit seinem Kunden per E-Mail kommuniziere, sei verpflichtet, das Cyberrisiko anzusprechen. „Das ist ein Muss, allein weil er E-Mails an den Kunden schreibt“.

Jeder Makler sollte aus Brauns Sicht einmal über die eigenen Datenschätze nachdenken, die bei ihm im Haus herumliegen. „Wenn er diesen Schritt verstanden hat, dann kommt er auch bei seinen Kunden viel besser an, weil er dann selbst einmal den Prozess aus der Betroffenen-Perspektive durchgegangen ist und sich mit Mindestanforderungen und Risikofragen auseinandergesetzt hat. Er kann seinen Kunden so ganz anders zur Seite stehen“. Und auch auf die Frage „Wo bist du versichert?“ hat er laut Braun dann eine klare Antwort.

Mäder beobachtet, dass gerade in den vergangenen Monaten die Schere bei Maklern in Bezug auf ihr Cyberwissen weit auseinandergeht. Der Grund: „Viele kleine Makler haben gar nicht die Ressourcen, damit zu starten, sich speziell mit diesem Thema zu beschäftigen“.

Daher können viele Makler die Fragen aus den Risikobögen fachlich nur schwer einzuschätzen. Gerade Fragen, die Firmen nur mit Ja oder Nein beantworten sollen und bei denen es keinen Graubereich gibt, könnten, wenn sie falsch beantwortet werden, im Fall der Fälle zu blöden Konsequenzen führen.