Können Sie das näher erläutern?

Schillinger: Wir haben uns nicht geschont, sondern selbst überprüft. Das Ergebnis eines internen Tests vor zwei Jahren: Trotz aller internen Aufklärungsmaßnahmen haben rund 50 Prozent der Mitarbeiter den bewusst „verbotenen“ Datei-Anhang geöffnet. Der Tenor: ,Wir haben im Haus so viel Hightech-Security – da wird schon nichts passieren'. Das ist leider Realität in kleinen aber auch in großen Unternehmen. Deshalb sind wir hier erstmal vom Gewerbe-Fokus weggegangen. Wir bekommen es bislang einfach noch nicht hin, unsere Kunden wie Handwerksbetriebe und niedergelassene Ärzte so zu beraten, dass sie sich auch umfassend absichern. Unser Vertrieb hat nicht das technische Verständnis, um zu beurteilen, ob der Kunde ein Serversystem „aus der Steinzeit“ hat.

Ihr Haus hat sich stattdessen dem Privatkundengeschäft zugewandt – was war ausschlaggebend für die Entscheidung?

Schillinger: Wir haben uns dem Privatkundengeschäft zugewandt, weil wir hier sagen: Das können wir. Seit Ende November haben wir ein entsprechendes Produkt auf den Markt gebracht. Aber auch da gilt, dass der Versicherungsschutz nur aktiviert ist, wenn auch die erforderlichen Updates von „Security Suite“ durchgeführt werden. Wir werden merken, ob es funktioniert – das finde ich persönlich sehr spannend!

Michael Schillinger, Inter: „Der Tenor: ,Wir haben im Haus so viel Hightech-Security – da wird schon nichts passieren'. Das ist leider Realität in kleinen aber auch in großen Unternehmen.“

Stichwort Updates: Winken viele Unternehmen bei einer Cyberversicherung ab, weil sie fürchten, bereits im Vorfeld eine Fülle von Sicherheitsupdates durchführen müssen, um überhaupt einen Versicherungsschutz zu bekommen?

Stephan Lindner, Head of Professional Lines, Markel Deutschland: Das sehe ich nicht so. Bei kleinen Firmen bis fünf Millionen Euro Umsatz verlangen wir niedrigste IT-Sicherheitsanforderungen. Diese bestehen aus einer Anti-Virus-Software, aus einer Firewall sowie Back-ups. Darauf beharren wir auch relativ stark. Natürlich ergeben sich durch fehlende Patch-Managementsysteme Update-Lücken, die wir teilweise in Kauf nehmen müssen. Beispiel: Wenn es ein neues Java-Update gibt, kann es ein Unternehmen nicht sofort verwenden, weil dieses nicht von der im Unternehmen eingesetzten Oracle-Datenbank unterstützt wird. Man muss da einfach auch mal ein Auge zudrücken, weil wir alle hier am Tisch das Geschäft nicht seit Jahrzehnten betreiben.

Stephan Lindner, Markel: „Wir müssen nach interessanten Geschichten suchen, denn die richtige Vertriebsstory macht am Ende den Erfolg.“ 

Es heißt, die Cyberversicherung ist die Brandschutzversicherung des 21. Jahrhunderts. Was meinen Sie zu dieser These?

Lindner: Das klingt erstmal gut, doch um im Ihren Bild zu bleiben: Wenn das Haus brennt, kriegt man Geld – diesen Zusammenhang versteht der Kunde. Wenn von irgendwelchen Hackern in Russland die Rede ist, hört sich das aber erstmal sehr abstrakt an – und er hat es morgen wieder vergessen. Zudem gilt: Wenn der Makler zum Kunden kommt, bringt er zehn unterschiedliche Angebote mit, die jeweils unterschiedliche Bausteine, Versicherungssummen und Haftzeiten aufweisen. Da hilft auch das GDV-Musterbedingungswerk nicht viel. Und dann ist da noch die Frage des Preises: Ein Kosmetikstudio vereinbart für 80 Euro eine Betriebshaftpflicht, dem stünde eine Cyberversicherung von oft 400 Euro und mehr gegenüber. Auch wir liegen preislich nicht weit unter dieser Marke, weil wir dem Kunden zum Beispiel auch umfassende Assistance-Leistungen anbieten. Wir diskutieren das auch mit den Maklern: Manche können diese Prämien verkaufen, aber viele eben auch nicht. Daraus folgt: Wir müssen nach interessanten Geschichten suchen, denn die richtige Vertriebsstory macht am Ende den Erfolg. Dazu gehört auch, auf aktuelle Schadenereignisse in der Presse zu verweisen. Bislang heißt es häufig noch: Verschlüsselungs-Trojaner? Dafür habe ich doch meinen ITler.