- Mehr als die Hälfte der KMU ohne Notfallplan
- Permanente Risikobeobachtung und laufende Begleitung der Cyber-Abwehr
- Active Insurance: Orchestrierung des Cyber-Schutzes vor allem für Mittelständler
Von Thilo Schönleber, Head of Cyber bei MRH Trowe
Frankfurt, 28. Januar 2025.
Der Markt für Cyber-Versicherungen ist in stetigem Wandel. Zum einen ändert sich permanent die Bedrohungslage, zum anderen reifen die Versicherungsangebote, während zugleich die Schadenquoten stark schwanken. Die hohe Veränderungsrate der digitalen Welt unterscheidet den Cyber-Markt von klassischen Schadenrisiken. Deshalb sind neben der Berücksichtigung der sich verschärfenden Regulatorik auch besondere Leistungen im Risikomanagement erforderlich.
Konkret gewinnt die laufende Begleitung des Managements von Cyber-Risiken an Bedeutung. Das Verantwortungsfeld des Versicherungsmaklers erweitert sich. Es geht nicht allein um eine (einmalige) Risikoanalyse und einen daraus abgeleiteten Versicherungsschutz, sondern um die permanente Unterstützung der Kunden. Denn insbesondere mittelständische Unternehmen können eine umfassende und ständig aktuelle Cyber-Abwehr kaum leisten. Der Aufwand für die Bereitstellung und Orchestrierung der erforderlichen Leistungen wäre viel zu hoch.
Aktuelle Zahlen einer Forsa-Studie des GDV zeigen das. Mehr als die Hälfte der befragten kleinen und mittleren Unternehmen (KMU) hat weder ein Notfallkonzept noch eine vertragliche Vereinbarung mit einem IT-Dienstleister. Zwei Drittel weisen erhebliche Lücken im IT-Grundschutz auf.
MRH Trowe hat deshalb ein Serviceangebot entwickelt, das über die reine Versicherungsleistung im Schadenfall hinausgeht und für laufende Schutzmaßnahmen sorgt. Die Unternehmen können so direkt auf die notwendigen Spezialisten für die verschiedenen Services zugreifen. Dazu gehört neben grundlegenden Security-Assessments unter anderem ein automatisierter, nicht intrusiver Scan der IT von außen. Er überprüft initial und in der Folge regelmäßig Schwachstellen der Web-, E-Mail- und Systemschnittstellen. Ergänzt wird dies durch laufende Beobachtung sicherheitsrelevanter Systeme auf Unregelmäßigkeiten, Monitoring-Systeme und laufende Schulungs- und Prüfungsmaßnahmen.
Gesamtkonzepte der sogenannten „Active Insurance“ umfassen beispielsweise ein regelmäßiges, zum Beispiel wöchentliches, Screening möglicher IT-Schwachstellen oder potenzieller Angriffsvektoren. Auch ein laufendes Monitoring des Darknets kann helfen, Gefahren – beispielsweise durch kompromittierte Passwörter – frühzeitig zu erkennen. Ebenso wichtig sind regelmäßige Schulungen der Mitarbeitenden. Hinzu kommen Systeme, die Angriffe im Idealfall in Echtzeit entdecken und entsprechende Gegenmaßnahmen einleiten können. Technisch gesehen spricht man hier von „Managed Detection Response“ (MDR). Diese Maßnahmen können gegebenenfalls durch operative Einheiten zur Sofortabwehr ergänzt werden. Im Idealfall werden so größere Schänden bereits im Vorfeld eingedämmt oder ganz vermieden. Darüber hinaus umfasst eine ganzheitliche Unterstützung aber auch ein Netzwerk von Dienstleistern aus IT-Forensik, Recht und Kommunikation, die im Krisenfall ein schnelles und effektives Krisenmanagement sicherstellen.
Das Risiko Cyberattacke und einer daraus folgenden Betriebsunterbrechung wird immer noch unterschätzt. Etwa ein Drittel der Attacken führen zu Ausfällen von vier Tagen und mehr. Selbst wenn eine Versicherung dann den finanziellen Schaden trägt: Allemal besser wäre es, den Angriff im Vorfeld zu vereiteln. Denn den Reputationsschaden oder verlorenes Kundenvertrauen kann Geld nicht ersetzen.