Cyber-Schutz: „Es fehlen Ideen für Lösungsangebote, die Vertrauen aufbauen“

Martin Thaler Cyber-Security Berater Top News

Die Cyber-Versicherung wird oftmals als Feuer-Versicherung des 21. Jahrhunderts betitelt, doch zögern viele Unternehmen noch mit dem Abschluss. Über die möglichen Gründe hierfür und die Herausforderungen im Berater-Alltag sprach procontra mit dem Berliner Versicherungsmakler Mike Amelang.

Mike Amelang

Versicherungsmakler Mike Amelang hat sich auf die Absicherung von Arztpraxen und Anwaltskanzleien spezialisiert. Bild: Amelang

procontra: Obwohl Cyberrisiken medial stark thematisiert werden, schließen viele Unternehmen weiterhin keine entsprechenden Versicherungen ab. Wo liegen Ihrer Meinung nach hierfür die Gründe?

Mike Amelang: Jeder Unternehmer weiß, dass Versicherungen bei Schäden Hilfe leisten. Das Thema „Cyber-Gefahr“ und deren Schadenfolgen scheinen Unternehmen und Privatpersonen zu verdrängen. Es ist paradox: Die Gefahr – ausgelöst durch Cyberschäden – wird zunehmend wahrgenommen, der Auslösereiz für die Notwendigkeit der Absicherung gegen Cyberschäden fehlt. Grundsätzliche, “klassische“ Gefahren, wie Feuer, Wasser und Einbruch (Gewalt) haben alle Menschen verinnerlicht. Es ist selbstverständlich geworden, sich gegen diese Sachgefahren abzusichern.

Cybergefahren hingegen sind lautlos und abstrakt. Hinzu kommt, dass die Folgeschäden von Cyberrisiken den bisher unbetroffenen Menschen meist unbekannt sind. Anders als bei den klassischen Sachgefahren, gegen die sich jeder schützt, ist bisher kein Konditionierungsprozess in der Gesellschaft hinsichtlich des Cyberschutzes in Gang gekommen.

procontra: Welche Gründe sind hierfür denkbar?

Amelang: Ein Grund kann sein, dass noch vor wenigen Jahren der Computer z.B. in der Anwaltskanzlei eine bessere Schreibmaschine war. Gearbeitet wurde in Akten, Schriftsätze wurden per Post verschickt. Beim Arzt wurden Karteikarten beschrieben. Ein Ausfall des Computers hatte keinen echten Einfluss und erst recht keine materielle Auswirkung auf die Arbeitsprozesse und das Unternehmen.

procontra: Das dürfte sich mittlerweile geändert haben.

Amelang: Unsere heutige Welt ist digitalisiert mit Datenströmen in alle Richtungen. Heute kann ein Arzt ohne Zugriff auf die Patientendaten praktisch nichts mehr tun. Der Rechtsanwalt ist ohne Zugriff auf digitale Dokumente und Kommunikation nicht arbeitsfähig. Früher konnte auch ohne Computer weitergearbeitet werden – heute ist die Abhängigkeit vom Datenfluss elementar.

procontra: Fallen Ihnen weitere Gründe für die „Schwerfälligkeit“ der Kunden ein?

Amelang: Ein weiterer möglicher Grund: Die viel gepriesene offene Fehlerkultur wird nur bedingt gelebt. Hackerangriffe, Cyberattacken, Datenschutzverletzungen usw. werden zumeist verschwiegen, anstatt sie zu veröffentlichen. Der Geschädigte wird meist als Einzelschicksal betrachtet. Der Betrachter bezieht sich als potenzielles, zukünftiges Opfer nicht ein. Wenn jetzt die vorhandenen Schadenfälle öffentlich gemacht würden, können daraus Schlüsse für alle gezogen werden. Insofern ist ein Paradigmenwechsel in der Fehlerkultur notwendig.

Noch ein Grund ist meines Erachtens die Problematik, dass der Cyberschutz sehr komplex ist. Diese Komplexität ist erklärungsbedürftig und benötigt die Unterstützung durch Fachwissen. Der Nutzen des Cyberschutzes wird noch nicht erkannt. Das zu schützende Unternehmen hat verschiedene Facetten eines Cyberschutzes zu beachten. Wer Cyberschutz will, muss tief in ein Risikomanagement eintauchen, ein absolutes Negativthema. Vor dieser Materie scheuen viele kleinere und mittelständische Unternehmen, auch weil die Werbung der Versicherer für Cyberschutz-Lösungen zu kurz greift. Ich halte es für schlicht unmöglich, in einem 30-sekündigen Werbespot die Komplexität eines Cyberschutzes darzustellen. Es fehlen Ideen für Lösungsangebote, die Vertrauen aufbauen und Lust machen, sich mit dem Cyberschutz zu beschäftigen.

procontra: Einige Unternehmen investieren zumindest in die Sicherheit ihrer IT und fühlen sich damit gut aufgestellt. Zurecht?

Amelang: Unternehmer können und wollen in der Regel ihre eigene IT aufgrund der vielfältigen Digitalisierung nicht mehr selbst managen und lassen den Betrieb ihrer IT von externen IT-Dienstleistern betreuen. Die IT-Dienstleister mühen sich nach Kräften, ihren Kunden eine vollumfängliche Dienstleistung zu bieten. Dabei entsteht bei ihren Kunden ein hohes Sicherheitsgefühl. Der Unternehmer gewinnt den Eindruck unangreifbar zu sein. Wir wissen aber, dass es keine 100 Prozent Sicherheit gibt. Interessant wird es, wenn die Entscheider im Unternehmen dies erkennen. Denn im Schadenfall haftet (bis auf Vorsatz) nicht der IT-Dienstleister, sondern der Unternehmer. Bei einem Cyber-Schaden bleibt das Unternehmen auf den Kosten des IT-Schadens sitzen. Unter Kosten ist z.B. auch der Betriebsausfall zu verstehen und verschiedene (umfangreiche und teils teure) Maßnahmen, die nach einem Cybervorfall zu regeln sind. Hat sich ein Risiko verwirklicht, wird immer nach einem Haftungs-Schuldigen gesucht.

Im Ergebnis fehlt das Verständnis und damit der Auslösereiz für die Notwendigkeit der Absicherung gegen Cyberschäden. Es ist notwendig einen Paradigmenwechsel im Denken und der Herangehensweise zu entwickeln.

procontra: Einen Paradigmenwechsel könnte die Covid-19-Krise und die damit einhergehende zunehmende Digitalisierung darstellen. Können Sie denn seitens Ihrer Kunden eine verstärkte Nachfrage nach Cyber-Versicherungen feststellen?

Amelang: Die seit Jahren sich entwickelnde Digitalisierung fand ihre Bestätigung in der Corona-Zeit. Es zeigte sich, dass ohne Digitalisierung die Wirtschaft und Gesellschaft kaum mehr handlungsfähig gewesen wäre, ganz gleich ob privat oder beruflich. Und trotz der sich deutlich steigernden Nutzung digitaler Anwendungen zeigte sich keine erhöhte Nachfrage nach Cyberschutz-Versicherungen. Es fehlt eben der genannte Paradigmenwechsel in der Notwendigkeit von Cyber-Schutz.

procontra: Was muss eine Cyberversicherung mitbringen, um für den Kunden interessant zu sein?

Amelang: Die perfekte Cyberversicherung bietet idealerweise genau die Aspekte eines Risikoschutzes, die der Kunde ganz konkret benötigt. Aktuell kennen die Kunden jedoch ihre individuellen Notwendigkeiten und Bedürfnisse nicht. Wer personenbezogene Daten verarbeitet, wie z.B. Ärzte und Anwälte, hat andere Schutzaspekte zu beachten als gewerbliche Unternehmer, die ihre Forschungsergebnisse oder Produktionstechniken sichern wollen. In Fachkreisen gehen wir momentan davon aus, dass das Verständnis potenzieller Versicherungsnehmer für die Dimensionen einer Cyberschutz-Versicherung eher gering ist. Somit setzt die Cyberversicherung mit einer intensiven, passgenauen Analyse und Beratung des Kunden ein, in deren Verlauf der erwähnte Auslösereiz für die Notwendigkeit für den Cyberschutz gesetzt wird. Um dem zukünftigen Cyberschutz-Kunden eine interessante Lösung aufzuzeigen, muss also dem Unternehmer die Haftungs- und Risikolage vor Augen geführt werden und die persönlichen Konsequenzen dafür aufzuzeigen, was es bedeutet dieses Risiko nicht abgedeckt zu haben.

procontra: Sie haben sich auf Rechtsanwälte und deren Absicherung spezialisiert. Inwieweit ist es ratsam, sich bei der Beratung von Cyberrisiken auf bestimmte Zielgruppen zu spezialisieren?

Amelang: Die Arbeit mit Zielgruppen ermöglicht, dass der Makler auf die sehr speziellen Bedürfnisse seiner Zielgruppe passgenau eingehen kann. Gerade ein so hochkomplexes Versicherungsprodukt wie die Cyberversicherung fordert, von seiner Zielgruppe als Spezialist wahrgenommen zu werden. Nur durch die Spezialisierung ist es möglich, die Notwendigkeit und den Nutzen einer Cyberschutz-Versicherung für den speziellen Kunden darzustellen.

Seite 1: Warum zielgruppenspezifische Beratung Sinn macht
Seite 2: Die explizite Cyberschutz-Police für den Privathaushalt wird kommen

  • Facebook Kommentare
  • Disqus Kommentare