FONDS professionell Deutschland, Ausgabe 4/2018

D er Schuster hat bekanntlich selbst die schlechtesten Schuhe. Diese Redensart trifft im übertragenen Sinne auch auf Versicherungsvermittler zu. Makler wissen aus eigener Erfahrung im Firmenkunden- geschäft, dass mehr als jeder vierte Mittel- ständler bereits einen finanziellen Schaden durch Cyberangriffe zu beklagen hatte. Kein Unternehmen ist grundsätzlich zu klein oder zu uninteressant für Kriminelle. Doch in ihrem eigenen Büro vernachlässigen viele Makler dieses Thema genauso wie die meis- ten ihrer Firmenkunden. Eine Maklerfirma sollte, wie jedes andere Unternehmen auch, in die Prävention investie- ren. „Das heißt zum einen, die eigene IT gut aufzustellen“, rät Ole Sieverding, Underwri- ting Manager Cyber bei Hiscox in Deutsch- land. Zu effektiver Prävention gehöre auch die Sensibilisierung der Belegschaft. „Regelmäßige Schulungen können die Fallzahlen erfolgreicher Cyber- attacken deutlich reduzieren“, weiß Sieverding (siehe Kasten). Kaum Policen für Maklerfirmen Die Marktrecherche in Sachen Cyberversicherung für Makler ist er- nüchternd. „Nur wenige Versicherer bieten bislang Cyberpolicen samt IT- Services für Versicherungsmakler an“, sagt Sven Erichsen, ein Makler aus Essen, der sich auf Cyberversiche- rung spezialisiert hat. Er nennt einige Namen: Cogitanda Dataprotect als Assekuradeur für Ergo, daneben die Versicherer Markel, Axa und AIG. Erichsen rät, insbesondere auf aus- reichenden Deckungsschutz für Da- tenschutzvorfälle und ausreichende Versicherungssummen für Schaden- ersatzansprüche zu achten. Ebenfalls wichtig: eine Mehrkostenversiche- rung, die Absicherung der Hardware- schäden sowie genau definierte oder am besten nur wenige Obliegenhei- ten. Bei der Mehrkostenversicherung geht es vor allem darum, Kosten zu versichern, die entstehen, damit trotz Stillstand der IT Ausfälle vermieden werden. Gemeint sind etwa Ausgaben für die Miete zusätzlicher Hardware oder die Überstunden der Mitarbeiter, die nacharbeiten müssen. Makler können ihren Cyberschutz auch über spezialisierte Kollegen oder Kooperatio- nen eindecken. Erichsen bietet eine Versiche- rungslösung für Vermittler an, die sich dem Bundesverband Deutscher Versicherungsmak- ler (BDVM) angeschlossen haben. Erichsen zufolge haben verschiedene Pools oder Ser- viceorganisationen Rahmenvereinbarungen für ihre Mitglieder aufgesetzt, die seiner Be- obachtung zufolge jedoch nicht immer alles Notwendige abdecken. „Ein sehr preiswertes Angebot macht Cogi- tanda bei ausreichendem Versicherungsum- fang“, so Erichsen. Er macht eine Beispiel- rechnung auf: Ein typischer Mak- lerbetrieb mit drei Angestellten und 800.000 Euro Umsatz sowie 75.000 Euro Jahresgewinn benötigt seiner Erfahrung zufolge 500.000 Euro Deckungssumme. Ein inhaltlich solider Cyberschutz kostet bei 1.000 Euro Selbstbehalt im Schadensfall netto 550 Euro Jahresbeitrag. Andere Deckungen nötig Wichtig ist, dass eine solche Po- lice andere Komponenten des be- trieblichen Risikomanagements ergänzt, aber nicht ersetzt. Definiert ist der Cyberschutz als Versicherung reiner Ver- mögensschäden für Risiken, die aus der IT beziehungswei- se dem Umgang mit dem Inter- net entstehen. Erichsen sieht hier noch erheblichen Klärungsbedarf. „Die Cyberversicherung übernimmt Vermögensschäden, aber keine Sach- schäden, sie steht also grundsätzlich neben den Sach- und Elektronikver- sicherungen“, so der Experte. Haftpflichtversicherungen beinhal- ten keine Assistance- oder Präven- tionsleistungen. In der Vertrauensscha- denversicherung liegt der Fokus auf Vermögensverlusten; Betriebsunter- brechungen oder Erpressungsfälle sind dort jedoch nicht versichert. Somit deckt die Cyberversicherung Lücken im Schutz von Maklerfirmen, die be- kanntlich mit sensiblen Personendaten umgehen – Fehler bei der Umsetzung der Datenschutz-Grundverordnung (DSGVO) eingeschlossen. DETLEF POHL | FP Die Gefahr lauert über- all: Sobald der Rech- ner ans Internet angeschlossen ist, gelingt es gewieften Hackern oft ohne große Probleme, ins Netzwerk einer Firma ein- zudrin- gen. 222 www.fondsprofessionell.de | 4/2018 cyber-spezial I maklerbüro Foto: © peshkov | stock.adobe.com Makler sollten nicht nur Firmenkunden zu Cyberrisiken beraten, sondern auch darauf achten, nicht selbst zum Opfer eines Hackerangriffs zu werden. Das eigene Büro schützen Hackern das Leben schwer machen So sichern Makler ihr eigenes Unternehmen ab. Virenprogramm, Software und Firewall regelmäßig updaten! Mitarbeiter schulen, denn meist wird Malware durch unbedachtes Öffnen von E-Mail-Anhängen oder Hyperlinks ins Firmennetzwerk eingeschleust. Tägliche Sicherungen, die offline aufbewahrt werden, sind Gold wert, wenn sich doch mal ein Verschlüsselungstrojaner eingenistet hat. Regeln zur Erstellung und Aufbewahrung von Passwörtern aufstellen, Passwörter regelmäßig ändern. Zur IT-Strategie gehören Prozesse und Checklisten, die regeln, was im Fall der Fälle zu tun ist. Das kann wertvolle Zeit sparen. Bei der Wahl des Internetdienstanbieters darauf achten, dass er den Datenverkehr im Backbone (hier bündeln sich die Daten aller Endbenutzer) des Netzes überwacht und bei auffälligen Abweichungen (zum Beispiel bei sogenannten DDoS-Angriffen) eingreift. Quelle: Iphos IT Solutions