Märkte & Vertrieb

Mittelstand hat Schwachstellen bei Cyber-Risiken

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Cyber-Risiken sind gerade für mittelständische Unternehmen eine zunehmende Bedrohung. Alexandra Ganz-Cosby, Leiterin für das internationale Geschäft  des Industrieversicherungs-Maklers Artus, hat typische Mittelstands-Schwachstellen ausgemacht. Im Exklusiv-Interview mit VWheute spricht die Expertin über Defizite und wie ihnen begegnet werden kann.
VWheute: Sind mittelständische Unternehmen auf das Thema Cyber-Kriminalität ausreichend vorbereitet?
Alexandra Ganz-Cosby: Inzwischen sind viele mittelständische Unternehmen nach eigenen Bedarfsanalysen gut aufgestellt. Wenn man allerdings genauer hinsieht, gibt es ganz typische Mittelstands-Schwachstellen. Dienstleister werden zum Beispiel verpflichtet, die Firewall ständig auf dem neusten Stand zu halten. Allerdings wird oft die Mühe gescheut, sich mit dem Dienstleister auseinander zu setzen, welche Art von Attacken, zielgerichtet oder nicht zielgerichtet, abgewehrt werden.
VWheute: Bieten die Versicherungs-Gesellschaften überhaupt schon umfassende Deckungskonzepte an, und wo sehen Sie noch Defizite?
Alexandra Ganz-Cosby: Fast alle Versicherer sind inzwischen mit Deckungskonzepten auf dem Markt. Die Angebotspalette reicht vom Bausteinprinzip bis zum All-Risk-Konzept. Das Prinzip Best Advice erfordert nach unserer Auffassung eine individuelle Risikoanalyse mit anschließender Optimierung der Schwachstellen, um dann das Restrisiko über einen Versicherungsvertrag abzudecken.
VWheute:  Wo und wie können Sie als internationaler Industrieversicherungsmakler mit Ihrem Risiko-Management den Mittelstand beim Thema Cyber unterstützen?
Alexandra Ganz-Cosby: Mit unserer Firma RMA Risk Management Advisers GmbH haben wir ein Analyse-Werkzeug entwickelt, das branchentypisch cyber-spezifische Risiken ermittelt, bewertet und Optimierungspotenzial aufzeigt. Diese Optimierungspotenziale realisieren wir dann entweder über die RMA oder über unsere Kooperation mit dem TÜV Süd. Dieser Prozess, der seit mehr als einem Jahr läuft, hat sich sehr bewährt. Wir haben es uns zur Regel gemacht, Cyberrisiken bei unseren Kunden zu erörtern und zu optimieren. Daraus haben wir auch gelernt, nur die verbleibenden Restrisiken über Versicherungsschutz abzusichern. Außerdem haben sich inzwischen einige Versicherer bereit erklärt, die Ergebnisse unserer Analyse als Grundlage für verbindliche Prämienquotierungen zu akzeptieren.
VWheute: Wo liegen im Cyber-Bereich aus Ihrer Sicht die größten Schwachstellen?
Alexandra Ganz-Cosby: Nach unserer Erfahrung liegen die Schwachstellen in drei Bereichen. Es besteht einmal zu viel Vertrauen in die Technik ohne Kontrollmechanismen. Beispiele sind  Restore-Tests bei der Datensicherung. Dann  ist die mangelnde Einsicht in Social-Engineering, unter dem Schlagwort Fake President, ein Problem. Außerdem geht es um die vertragliche Situation gegenüber externen IT-Dienstleistern. Oft liegt es an der fehlenden Marktposition, um angemessene Vertragskonditionen durchzusetzen. Als Beispiele hierzu nenne ich die Kontrolle zur Einhaltung vorgegebener Standards, Vertragsstrafen bei Nicht- oder Schlechterfüllung oder auch den Nachweis einer IT-Haftpflichtversicherung.
VWheute: Was können  Sie ganz konkret machen ?
Alexandra Ganz-Cosby: Wir sind in der Lage, mit unserem Analysewerkzeug die Risiken einer Firma konkret zu messen und mit ähnlichen Unternehmen zu vergleichen. Dabei zeigt sich oft, dass ein konkretes Unternehmen in der Summe der bewerteten Kriterien oft besser sein kann als eine Vergleichsgruppe, aber dennoch ein bis zwei exponierte Schwachstellen aufzeigt, die es unbedingt zu verbessern gilt.  Hier werden wir konkrete Handlungsempfehlungen aussprechen und umsetzen. Typische Schwachstellen treten in den Bereichen angemessene physische Sicherung der Rechenzentren/Serverräume, der adäquaten Dokumentation von Verfahren/Regeln/Richtlinien, ausreichend fundierter Quantifizierung in der Bewertung der eigenen Risikosituation auf.
Das Gespräch führte Wolfgang Otte.
Bild: Alexandra Ganz-Cosby, Leiterin für das internationale Geschäft bei Artus (Quelle: Artus)
Mittelstand · Alexandra Ganz-Cosby · Artus
Auch interessant
Zurück
01.04.2019VWheute
Pekarek: "Die Halle­sche setzt verstärkt auf den Markt der Zusatz­ver­si­che­rungen" Die Private Krankenversicherung (PKV) hatte in den vergangenen …
Pekarek: "Die Halle­sche setzt verstärkt auf den Markt der Zusatz­ver­si­che­rungen"
Die Private Krankenversicherung (PKV) hatte in den vergangenen Monaten nicht nur sonnige Zeiten erlebt: Die Debatte um Beitragserhöhungen oder die Öffnung der GKV für Beamte hat bei den …
13.04.2018VWheute
Atra­dius: bAV-Direkt­zu­sagen belasten den Mittel­stand Die Direktzusagen für Betriebsrenten stellen vor allem für mittelständische Unternehmen in …
Atra­dius: bAV-Direkt­zu­sagen belasten den Mittel­stand
Die Direktzusagen für Betriebsrenten stellen vor allem für mittelständische Unternehmen in Deutschland eine zunehmende finanzielle Belastung dar. Grund dafür sind die dauerhaft niedrigen Zinsen, stellt Atradius in einer …
10.04.2018VWheute
Neuer Prozess gegen US-Schau­spieler Bill Cosby Der US-Entertainer Bill Cosby muss sich vor Gericht erneut wegen sexuellen Missbrauchs verantworten. …
Neuer Prozess gegen US-Schau­spieler Bill Cosby
Der US-Entertainer Bill Cosby muss sich vor Gericht erneut wegen sexuellen Missbrauchs verantworten. Nachdem der erste Prozess wegen es eines stundenlangen Streits der Jury ohne Urteil zu Ende ging, kommt es nun zu einer Neuauflage …
29.01.2018VWheute
Artus: Groß­ri­siken werden restriktiv behan­delt Versicherer warnen vor einer Überzeichnung des Cyber-Risikos und glauben, dass es viele naive …
Artus: Groß­ri­siken werden restriktiv behan­delt
Versicherer warnen vor einer Überzeichnung des Cyber-Risikos und glauben, dass es viele naive Kapazitäten im Markt gebe. Das bestätigt Alexandra Ganz-Cosby, seit Anfang des Jahres neue Vorstandsvorsitzende des …
Weiter