Wie Coalition Maklern helfen will, Cyberrisiken besser abzusichern
procontra:
Herr Swider. Seit rund einem Jahr ist Coalition jetzt am deutschen Markt vertreten. Wie ist dieses erste Jahr aus Ihrer Sicht verlaufen?
Martin Swider:
Die Ziele, die wir uns gesetzt haben, haben wir alle übertroffen. Ich denke, wir sind mit unserem Ansatz, die Thema Cyberversicherungen und Cyber-Security zu verknüpfen, bei vielen Maklern auf offene Ohren gestoßen. Wir geben unseren Vertriebspartnern viele Tools an die Hand, die ihnen helfen, das Thema Cybersversicherungbei ihren Kunden zu platzieren. Ein Beispiel ist hier unser Cyber Risk Assessment, mit dem man die Wahrscheinlichkeit eines Cyberangriffs für das jeweilige Unternehmen aufzeigen kann.
Swider:
Für einzelne Länder veröffentlichen wir das nicht. Weltweit kamen wir in 2023 wir auf 675 Millionen Dollar.
procontra:
Sie sagten, Sie stoßen bei Maklern auf offene Ohren. Mit wie vielen arbeiten Sie in Deutschland zusammen?
Swider:
Über 65.000 Makler weltweit.
procontra:
Wie setzt sich ihre Kundenbasis zusammen? Sind das Unternehmen, die den Versicherer wechseln oder solche, die vorher keinen Versicherungsschutz bekommen haben?
Swider:
Sowohl als auch. Das hängt auch immer ein wenig mit der Marktphase zusammen. Von Beginn des Jahres bis Ende Sommer sind es mehrheitlich First-Time-Buyer, also Unternehmen, die vorher keinen Versicherungsschutz bekommen hatten oder noch keinen wollten. Gegen Ende des Jahres verzeichnen wir indes verstärkt Umdeckungen.
Swider:
Also unser Risikoappetit deckt einen Jahresumsatz von einem Euro bis zu einer Milliarde Euro ab. Perspektivisch werden wir auch versuchen, diesen noch einmal zu erweitern.
Swider:
Ja, zum Beispiel versichern wir sowohl die kleine Zahnarztpraxis oder Rechtsanwaltskanzlei bis hin zu großen mittelständischen Unternehmen.
procontra:
Das Thema Cyberversicherungen gilt ja als recht komplex. Wie wird dieses ihrer Meinung nach von Maklern angenommen? Gibt es da ein wachsendes Interesse in der Breite oder eher eine Spezialisierung einiger weniger?
Swider:
Auf der einen Seite sind da natürlich schwerpunktmäßig die großen Maklerhäuser, die das Thema Cyberversicherung auf dem Schirm haben. Gleichzeitig registrieren wir aber auch eine wachsende Anzahl von Maklern, die neu in das Thema einsteigen und bislang eine sehr geringe Penetrationsrate aufwiesen – entweder weil sie sich dem Thema Cyberversicherung gegenüber bislang verweigert oder es sich nicht zugetraut haben. Das ändert sich nun aber offenbar.
procontra:
Das Thema Künstliche Intelligenz spielt natürlich auch in der Cyberversicherung eine große Rolle. Registrieren Sie da neue Gefahren durch Hacker entstehen?
Swider:
Definitiv. Vor allem das Thema Social Engineering hat ja einen gewaltigen Sprung gemacht. Vor drei, vier Jahren waren das noch Mails mit zahlreichen Rechtschreibfehlern. Heute kann man mittels einer einigermaßen guten KI von überall auf der Welt die fast perfekten Texte verfassen lassen. Ich denke, dass die Hacker hier schnell dazulernen werden. So lässt sich mit KI beispielsweise der Schadcode einer Malware relativ unkompliziert umschreiben, so dass dieser signaturbasiert nicht mehr erkannt wird.
procontra:
Wird das dann nicht zu einem großen Problem für die Versicherer und der jetzige weiche Markt bald der Vergangenheit angehören?
Swider:
Die Cyberversicherung ist ja bereits seit Jahren mit sich ständig wandelnden Schadenbildern konfrontiert. Die Risiken ändern sich wahnsinnig schnell, gleichzeitig aber auch die Branche. Darum glaube ich eher, dass sich durch KI die Schäden ändern werden und nicht zwangsläufig neue dazukommen.
Swider:
Wir betrachten KI wie ein Computersystem und schließen es explizit in unseren Versicherungsschutz mit ein. Gerade, weil es ja auch große Schäden verursachen kann. Stellen Sie sich vor, eine KI wird gehackt und gibt dann falsche Informationen an die Kunden oder die Mitarbeiter heraus – das ist für das betroffene Unternehmen dann auch reputationsmäßig ein schwerer Schaden.
procontra:
Auch die Gegenseite, sprich die Versicherer, rüstet auf. Inwieweit setzen Sie bei Coalition auf Künstliche Intelligenz?
Swider:
Wir benutzen KI unter anderem für die Risikobewertung. Dabei werden beispielsweise die Ergebnisse unserer Risiko-Scans mit älteren Schadendaten verknüpft. So können wir schlussfolgern, aus welchen Scans welche Schäden resultierten. Gleichzeitig fließen auch die Daten aus unseren Honeypots ein, aus denen wir erkennen können, was die Hacker gerade beschäftigt, welche Ziele aus deren Sicht derzeit als besonders lukrativ erscheinen. Auf diese Weise können wir unsere Kunden frühzeitig auf mögliche Angriffe hinweisen, so dass diese reagieren können. In 2024 zum Beispiel haben wir über 86.000 Benachrichtigungen an unseren Versicherungsnehmer weltweit geschickt.
Swider:
Wir können durch unsere Honeypots beispielsweise erkennen, ob Hacker eine Schwachstelle in einer bestimmten Software ausgemacht haben und diese schwerpunktmäßig attackieren. Wir können dann bei unseren Kunden schauen, wer die von der Schwachstelle betroffene Version der Software benutzt und Makler bzw. deren Kunden direkt darauf hinweisen, so dass diese rechtzeitig reagieren können, indem sie beispielsweise ein Update installieren.
procontra:
Jetzt haben Sie bereits mehrfach von Honeypots gesprochen. Was genau verbirgt sich dahinter?
Swider:
Wir haben insgesamt 400 Köder-Computer bzw. Server ausgelegt, die komplett von unserer Infrastruktur getrennt und teils mit bewussten Schwachstellen versehen sind. Die heraus gewonnenen Daten liefern uns beispielsweise Erkenntnisse, auf welche Ziele es die Hacker abgesehen haben oder welche Schwachpunkte sie gezielt angreifen. Die Auswertung erfolgt dann mittels KI. Bei rund 5 Billionen Daten durch unsere Scans pro Woche ist das für einen Menschen gar nicht zu verarbeiten. Die Auswertungen geben wir dann an unsere Kunden weiter, so dass diese rechtzeitig entsprechende Maßnahmen ergreifen können.
Swider:
Ja. Vor ein paar Jahren war ja die MOVEit-Sicherheitslücke ein großes Thema, von der vor allem viele Kommunen und Behörden betroffen waren. Da konnten wir bereits eine Woche, bevor das Thema publik wurde, einen sprunghaften Anstieg bei unseren Honeypots beobachten.
procontra:
Sind die Kunden gezwungen, die Vorschläge, die Sie ihnen unterbreiten, auch anzunehmen oder droht sonst eine Obliegenheitverletzung?
Swider:
Nein, die Umsetzung beruht rein auf Freiwilligkeit. Wir sind der Ansicht, dass der Makler bzw. der Kunde selbst ein großes Interesse daran hat, die eigenen Schwachstellen regelmäßig zu überprüfen und zu beheben. Wir sind ja seit einigen Jahren weltweit unterwegs und können sagen, dass unsere Ratschläge seitens der Kunden sehr gut angenommen werden. Seit unserer Gründung haben wir dabei geholfen, mehr als 151.000 Schwachstellen zu beheben.
procontra:
Neben klassischen Hacker-Angriffen nehmen auch sogenannte Fake-President-Attacken zu, also wenn sich Kriminelle als die Chefs eines Unternehmens ausgeben und Zahlungen in Auftrag geben. Sie setzen dabei auf sogenannte Clawbacks, mit denen Sie im Ausland bereits Erfolge erzielten konnten. Wie gehen Sie hier vor?
Swider:
Wenn mittels Social Engineering oder eben der Fake-President-Masche Geld überwiesen wurde, gibt es je nach Region auf der Welt immer ein Zeitfenster, in dem man das Geld bei der Bank einfrieren lassen kann. In Großbritannien und den USA ist dieses deutlich länger als in der EU – das gibt uns die Möglichkeit, hier noch zu intervenieren. Hierfür arbeiten wir mit Dienstleistern zusammen, beispielsweise spezialisierten Anwaltskanzleien. Coalition hat seit unserer Gründung erfolgreich mehr als 101 Millionen US-Dollar an betrügerischen Überweisungen zurückgeholt.
Swider:
Zum einen gibt es in der Europäischen Union ein wesentlich kürzeres Zeitfenster von 24 bis 48 Stunden. In Großbritannien reicht es zudem, bei einem Verdacht die Polizei einzuschalten. In Deutschland muss hingegen die Staatsanwaltschaft einbezogen werden. Durch das kurze Zeitfenster und die Einbindung der Staatsanwaltschaft ist die Zeit, in der wir reagieren können, sehr gering. Ich halte aber ein Umdenken hierzulande für nicht ausgeschlossen, vor allem da Cyberkriminelle ja immer professioneller vorgehen und höhere Schäden bei den Unternehmen verursachen.
procontra:
Nicht immer sind Fake-President-Fälle über die Cyberversicherung abgesichert, da es teils an einem Zugriff auf die Systeme der Betroffenen fehlt. Wie handhaben Sie das Thema?
Swider:
Bei uns ist das Thema Fake-President auch ohne klassischen Hackerangriff abgesichert, den entsprechenden Baustein „Cybercrime“ vorausgesetzt.