AssCompact suche
Home
Vertrieb
16. Januar 2023
Worauf Makler beim Cyberrisikoschutz aktuell achten müssen

4 / 4

Worauf Makler beim Cyberrisikoschutz heute achten müssen

Worauf Makler beim Cyberrisikoschutz aktuell achten müssen

Gibt es Unternehmen, die sich auch gegen eine Cyberversicherung entscheiden?

SE Ja, definitiv. Dafür gibt es zwei Gründe. Die einen sagen: „Wir sind so gut aufgestellt. Wir können von größeren Schäden gar nicht betroffen sein.“ Das ist allerdings häufig ein Trugschluss. Für andere ist die Cyberpolice einfach zu teuer. Da passt die geforderte Prämie nicht zur Deckungssumme.

AFE Wieder andere Unternehmen haben eine derart starke Eigenkapitalausstattung, dass sie Schadenfälle in Millionenhöhe auch ohne Risikoschutz schultern können.

Mit Blick auf die Schäden werden Ransomware-Angriffe in der Branche gegenwärtig besonders viel diskutiert. Wie schätzen Sie beide diese Attacken ein?

AFE Das Thema Erpressung hat sich ein wenig egalisiert. Wenn man nämlich einen pfiffigen Forensiker hat, dann recherchiert dieser vergleichsweise schnell, aus welchem Land oder aus welcher Region die Schadsoftware mit hoher Wahrscheinlichkeit kommt. Und häufig stößt der Forensiker dabei momentan auf kyrillische Schriftzeichen. Eine Lösegeldzahlung wäre in diesem Fall für das Unternehmen nämlich seit Beginn des Ukraine-Krieges mit Sanktionen verbunden. Meines Wissens ist kein Geschäftsführer aktuell bereit, Banden im kyrillischen Sprachraum Kryptowährungen zu überweisen. Daher ist meiner Ansicht nach die Zahl der Lösegeldzahlungen faktisch sehr stark zurückgegangen. Ich hatte jetzt drei Fälle, wo genau diese Situation eingetreten ist. Auch wenn das für die von Erpressung betroffenen Unternehmen sehr unangenehm wird, lassen diejenigen die Finger davon.

Was bringt denn eine Lösegeldzahlung überhaupt?

SE Sie bringt nicht wirklich viel. Das Unternehmen muss ja trotzdem all die Maßnahmen ergreifen, um sein IT-System wieder ohne Einschränkungen nutzen zu können. Und wahrscheinlich hat ein betroffener Betrieb bei der Zahlung von Lösegeld sogar höhere Gesamtaufwendungen, weil er zwei Systeme aufsetzen muss: das alte System, das entschlüsselt wurde, und das neue System, das es dann einfach braucht. Die Zahlung bewirkt höchstens eine zeitliche Beschleunigung der Wiederherstellung von Teilen des Systems.

AFE In unseren Beratungsgesprächen mit dem Kunden besitzt das Thema „Notfallplan“ eine entscheidende Bedeutung. Bevor es überhaupt zu einem Angriff kommt, ist es wichtig, über Themen wie den Umgang mit Lösegeldforderungen zu sprechen. In unseren Workshops kommen die Beteiligten immer zur Ansicht, kein Lösegeld zu zahlen. Im Schadenfall sind Nervosität und Blutdruck viel zu weit oben, um diese Diskussion zu führen, geschweige denn eine sachlich abgewogene Entscheidung zu treffen. Dann hilft es ungemein, wenn man einen Notfallplan in der Hinterhand hat, der sich auf das Wesentliche konzentriert: die Wiederherstellung des IT-Systems.

Über Dr. Sven Erichsen

Dr. Sven Erichsen ist Non-Executive Director bei der Finlex GmbH, einem InsurTech mit Sitz in Frankfurt am Main. Seine Karriere begann der studierte Jurist beim Industriemakler Aon, wo er für den Bereich Versicherermanagement tätig war und bis in die Geschäftsführung aufgestiegen ist. Im März 2014 gründete er einen eigenen Spezialmakler für Cyberversicherungen namens Erichsen GmbH. Im Mai 2022 übernahm die Finlex GmbH schließlich die Erichsen GmbH.

Über Achim Fischer-Erdsiek

Achim Fischer-Erdsiek ist Geschäftsführender Gesellschafter bei NW ProRisk. Seine beruflichen Wurzeln hat er in der IT-Branche. Dort war Achim Fischer-Erdsiek zunächst bei Siemens Nixdorf Informationssysteme AG beschäftigt, bevor er 1994 Geschäftsführer beim Versicherungsmakler Dr. Schmidt & Erdsiek Gruppe wurde. 2014 gründete er die ProRisk Gesellschaft für Risikomanagement mbH, die sich seit Oktober 2015 als NW ProRisk unter dem Dach der Nordwest Assekuranzmakler GmbH & Co. KG befindet. NW ProRisk ist spezialisiert auf IT-Sicherheit und Cyberversicherungen.

Dieses Interview lesen Sie auch in AssCompact 01/2023, S. 36 ff., und in unserem ePaper.

Bild: © Dr. Sven Erichsen, Finlex GmbH, und Achim Fischer-Erdsiek, NW ProRisk, bzw. lumerb – stock.adobe.com

 
Ein Artikel von
Dr. Sven Erichsen
Achim Fischer-Erdsiek