Cyber Risk – die Hackerangriffe werden raffinierter
Aktuell befinden sich viele Menschen im Home Office. Grund ist das Corona-Virus, welches sich weltweit rasant ausbreitet. Die neue Situation führt zu einer Art Digitalisierungsschub in den Unternehmen, denn nicht überall ist man auf Home Office eingestellt und tastet sich an die neue Art des Arbeitens heran. Bereits jetzt warnen Experten, dass dieser Umstand zu verstärkten Hacker-Angriffen führen wird, denn nicht jedes Home Office ist optimal gegen virtuelle Angriffe geschützt. Diese werden raffinierter und individualisierter, weiß Ole Sieverding, Underwriting Manager beim Cyber-Versicherer Hiscox SA. Mit ihm haben wir Ende Januar auf der Fachkonferenz „Cyber-Versicherung“ zur aktuellen Lage in Deutschland gesprochen. Im Interview erfahren wir, wie der Versicherer im Schadenfall handelt und welche präventiven Möglichkeiten es im Kampf gegen die Gefahr aus dem Netzt gibt.
Im Allianz-Risk-Barometer sind die Cyber-Risiken das Top-Unternehmensrisiko. Wie schätzen Sie denn die Cyber-Risiken im letzten Jahr ein? Welche Cyber-Risiken sind Ihnen denn im letzten Jahr begegnet?
Wir haben im letzten Jahr eine Verheiratung aus massenhaft nicht zielgerichteten Angriffen und sehr zielgerichteten, individuellen Angriffen auf Unternehmen gesehen. Wir sehen heute Angriffe, die automatisiert erfolgen und eine riesige Masse erreichen. Sobald ein Zugriff auf das System gelingt, erfolgt manuell orchestriert der Versuch, ein Maximum an Administratorenrechten zu erlangen, um einen relevanten Schaden zu erzielen. Hier beobachten wir eine starke Professionalisierung der Angreifer.
Die Unternehmen, die angegriffen werden, kennen die diese Risiken? Wie sind diese darauf vorbereitet?
Einige sind sehr gut vorbereitet. Es gibt allerdings einige, und das ist wahrscheinlich die Mehrheit an Unternehmen, für die das Cyber-Risiko noch sehr abstrakt ist. Aus diesem Grund glaube ich, ist es die Aufgabe von uns als Versicherungsbranche, an der Stelle Aufklärung zu betreiben und zu informieren, wie Schadenfälle aussehen und wie man sich angemessen schütze kann.
Wenn es zu einem Cyber-Vorfall in einem Unternehmen kommt, wann werden Sie von Ihren Kunden hierzu informiert? Beziehungsweis wann sollten diese Sie informieren?
Wir sagen immer möglichst früh. Lieber einmal zu viel melden als einmal zu wenig. Grundsätzlich gilt: Sobald das Unternehmen merkt, dass eine Krisensituation vorliegt, sollte die Schadenmeldung erfolgen. Der Mehrwert der Versicherung in einer solchen Situation ist, als Assistance-Produkt zu helfen, zu unterstützen und überhaupt zu bewerten, was passiert ist, wie kritisch es ist und welche Maßnahmen ergriffen werden können, um den Schaden so gering wie möglich zu halten.
Wie regulieren Sie so einen Schaden? Gibt es einen Standardprozess?
Das Vorgehen ist immer individuell. Der Kunde meldet sich auf der Krisenhotline und man evaluiert dann gemeinsam den Fall. Wie sieht der Fall aus? Was ist genau passiert? Man fächert den kompletten Dienstleistungsstrauß auf und schaut, was der Kunde benötigt – sei es eine Krisenmanagementberatung, sei es einen PR-Berater, Rechtsanwälte, IT-Forensiker, IT-Spezialisten, die das Netzwerk wieder aufbauen – je nach Fall eine ganz individuelle Lösung.
Der Idealfall ist ja, dass es erst gar nicht zum Risiko kommt. Wie kann man als Versicherer den Kunden unterstützen und hier präventive Maßnahmen ergreifen, damit das Schadenrisiko und auch die Schadenhöhe so niedrig wie möglich sind?
Mit wachsenden Büchern sitzen wir als Versicherer natürlich auch auf wachsenden Erfahrungen und sehen in der Praxis, was in den Schadenfällen passiert. Diese Schadenfälle schauen wir uns sehr genau an und versuchen Learnings daraus zu ziehen. Die Cyber-Trainings, die wir den Mitarbeitern von unseren Versicherungsnehmern anbieten, überarbeiten wie jedes Jahr mit den Erkenntnissen, die wir aus der Schadenpraxis gewinnen. Und natürlich fließen auch die Erkenntnisse der Schadenerfahrungen in unser Underwriting ein.
Sie hatten ja schon selber gesagt, dass Sie im letzten Jahr festgestellt haben, dass die Angriffe raffinierter werden. Wie bereiten sie sich als Versicherung darauf vor? Wie bleiben sie da am Ball?
Wir haben einen regen Austausch mit IT-Experten und IT-Forensikern, die wir auch im Schadenfall hinzuziehen. Zudem beobachten wir die Presse. Es gibt diverse Internetseiten, die über Hacker-Angriffe bei kleinen und großen Unternehmen berichten und so bekommt man eigentlich ein ganz gutes Lagebild, was denn auf die Unternehmen zukommt und was in der Vergangenheit passiert ist.
Geben sie das Wissen auch aktiv an die Kunden weiter?
Immer, wenn es Schwachstellen gibt, die aus unserer Sicht kritisch sind, alarmieren wir unsere Vertriebspartner und auch unsere Versicherungsnehmer über diese Lücken.
Zum Abschluss noch ganz kurz: Das Jahr ist ja noch jung, was erwartet uns denn in 2020? Auf was bereiten sie sich vor?
Mehr und mehr Unternehmen werden Cyber-Versicherungen kaufen, aber auch die Schadenwelle wird anziehen. Wir haben letztes Jahr gerade im Industriemarkt eine leichte Verhärtung des Marktes gesehen. Ich glaube, dass sich das auch weiter auf den Mittelstand und die etwas kleineren Unternehmen runterskalieren wird.
Dankeschön.
