- Von Barbara Bocks
- 13.12.2024 um 13:00
Cyberbedrohungen nehmen ständig zu und Firmen geraten immer öfter ins Visier von Kriminellen. In einer Sonderfolge des Pfefferminzia-Podcasts „Die Woche“ mit Chefredakteurin Karen Schmidt haben sich die vier Cyberexperten
- Julia Nebe, Branchenleiterin Cyber bei der Baloise,
- Maximilian Mäder, Geschäftsführer Performio,
- Daniel Berger, Vertriebsdirektor Deutschland von Stoïk, und
- John Braun, Vertriebsleiter bei Baobab
unter anderem darüber unterhalten, worauf Firmen im Alltag achten sollten, um sich bestmöglich vor Cyberangriffen zu schützen und warum es auch für Makler selbst wichtig ist, sich um einen guten Cyberschutz zu kümmern.
Wenn es um Fragen des Cyberschutzes von Firmen im Alltag geht, steht für John Braun von Baobab der offene Dialog im Vordergrund: „Wir führen keine Phishing-Schulung durch, die nicht in den Kontext des Unternehmens passt. Es hilft mir nichts, herauszufinden, dass zehn Mitarbeiter auf eine DHL-Benachrichtigung klicken, bei der nichts weiter passiert“.
Eine solche Schulung führt aus seiner Sicht nicht dazu, dass das Unternehmen später besser gesichert dasteht. „Was aber hilfreich ist, ist das Wissen darüber, wie Mitarbeiter reagieren, die normalerweise mit Microsoft 365 arbeiten, wenn sie auf einmal eine Anmeldemaske umgeleitet werden, die sie auffordert, sich auf in One Note anzumelden“.
Cyberattacken: Wenn nichts mehr geht
Die 5 häufigsten Risikofragen in der Cyberversicherung
Was Makler mit Cogitanda-Bestand nun beachten sollten
Sein Fazit: Awareness-Schulungen müssen immer auf die Firmen abgestimmt sein. Ganz wichtig ist dabei, „einen sauberen Prozess zu definieren“. Auf diese Art und Weise können Firmen aus Brauns Sicht „die meisten Dinge aushebeln, ohne sich zu weit aus dem Fenster zu lehnen“. Dabei ist aber ein gesundes Augenmaß wichtig:
„Bei wöchentlichen Phishing-Übungen hätte ich Angst, die Mitarbeiter so zu überladen, dass sie am Ende auf gar keine E-Mail mehr draufklicken“, sagt Braun.
Dennoch bleibt es wichtig, Mitarbeiter für Gefahren in E-Mails zu sensibilisieren. „Durch KI sind Phishing-Mails auf ein ganz anderes Level gehoben worden. Sie sind perfekt geschrieben, in allen Sprachen und ohne Rechtschreibfehler”, erklärt Julia Nebe von der Baloise. Dadurch werde es immer schwieriger, sie von regulären E-Mails zu unterscheiden. Die Lösung aus Nebes Sicht:
„Uns ist es sehr wichtig, dass wir alle Beteiligten, also Geschäftsführer, IT-Abteilung und Dienstleister an einen Tisch bringen, um über die gesamte IT-Struktur und -Sicherheit zu sprechen”.
Das Team der Baloise unterstützt Kunden durch regelmäßige Webinare und Workshops vor Ort: „Menschen persönlich zu treffen, funktioniert bei diesem Thema besser als nur virtuell”, ist Nebe sicher. Sie sieht „Versicherer in der Rolle das Risikokonzept abzurunden”. Und dieser Prozess ist aus ihrer Sicht immer ein Miteinander.
Auch Maximilian Mäder von Performio befürwortet ein strategisches Gesamtkonzept: „Die einzelnen Maßnahmen machen nur Sinn, wenn ich die gesamte IT-Architektur im Blick behalte“. Denn die meisten Angriffe kündigten sich über einen längeren Zeitraum an. IT-Systeme produzierten Tausende Zeilen von Protokolldaten jeden Tag, aus denen die IT-Abteilung die wichtigsten Informationen schnell herausfiltern können müsste.
Denn: „Ich kenne kein Unternehmen, das über eine zu große IT-Abteilung verfügt. Deren Zeit ist begrenzt“, so Mäder.
Daher müssen sich IT-Fachleute schnell einen Überblick darüber verschaffen, was in ihrer IT-Infrastruktur vor sich geht.
Auch Vermittler benötigen bei Cyberversicherungen Hilfe. Für Daniel Berger von Stoïk sind daher neben dem offenen Dialog mit Kunden auch Hilfestellungen für Vermittler „ganz entscheidend“.
Der Aufwand, die komplizierte Materie zu verstehen, lohnt sich. „Mittlerweile sehen wir viele Maklerhäuser, die eine Durchdringung von mehr als 50 Prozent haben. Für die Makler liegt dort Riesenpotenzial“, sagt Berger. Gerade für Maklerhäuser, die keinen eigenen Cyberspezialisten vorhalten können, ist es wichtig, fachmännische Unterstützung zu erhalten.
„Ein 20-seitiger Antragsfragebogen im Standardgeschäft ist da nicht die perfekte Lösung: „Da werden Makler, IT-Dienstleister und Kunde irre“, so Berger.
Und „ganz unabhängig von unseren Produktflaggen, ist es essenziell wichtig für die deutsche und europäische Wirtschaft, dass wir uns beim Thema Cybersicherheit gut aufstellen“, erklärt Berger.
Lesen Sie auf der zweiten Seite, inwiefern es für Makler für das Kundengespräch von Vorteil ist, wenn sie selbst eine Cyberversicherung abgeschlossen haben.
0 Kommentare
- anmelden
- registrieren
kommentieren