Branche

8

RTS-Magazin 4/2019

Es erinnert an den Wettlauf der

Autoknacker mit der Automo-

bilindustrie: Die kriminelle Kre-

ativität der Hacker auf der einen

Seite und die geballte Expertise

der Cyber-Sicherheitsindustrie

auf der anderen. Mal haben die

einen die Nase vorn, mal die an-

deren. Fakt ist, wenn etwas pas-

siert, wird es schnell ungemüt-

lich und meist sehr teuer. Was

also tun? Signal Iduna-Experte

Dr. Andreas Reinhold erklärt

im Gespräch mit dem RTS Ma-

gazin, wie Handwerksbetriebe

vorbeugen können.

RTS: Herr Reinhold, die Gefähr-

dungslage für Hacker-Angriffe

hat sich nach Angaben des

Bundesamtes für Sicherheit in

der Informationstechnik (BSI)

weiter verschärft – betrifft das

auch kleinere und mittlere Be-

triebe?

Dr. Andreas Reinhold: Leider ja!

Es ist schon paradox: Kleine und

mittlere Betriebe neigen dazu,

die Gefahr zu unterschätzen. Sie

halten sich für zu unbedeutend

und sind durch ihre Sorglosig-

keit noch stärker gefährdet. Wie

das BSI beobachtet, wurde jede

dritte mittelständische Firma

bereits Opfer von Cyber-Krimi-

nellen. Mehr als zehn Prozent

davon sogar mehrfach.

RTS: Und wie soll eine Versi-

cherung vor Internet-Angriffen

schützen?

Dr. Andreas Reinhold: Wir kön-

nen den Hackern zwar nicht das

Handwerk legen. Aber zusam-

men mit unserem Kooperati-

onspartner, Perseus Technolo-

gie GmbH, können wir Firmen

dabei unterstützen, es digitalen

Eindringlingen so schwer wie

möglich zu machen. Schluss-

endlich stehen wir natürlich für

die finanziellen Folgen eines

Cyber-Schadens ein. Denn die

Kosten sind kein Pappenstiel.

RTS: Wie teuer ist sowas denn?

Dr. Andreas Reinhold: Im

Schnitt müssen kleine und mitt-

lere Betriebe nach Cyber-At-

tacken von einem Schaden in

der Größenordnung von 10 000

„Unser Augenmerk liegt auf aktiver Schadensbegrenzung“

Euro aufwärts bis zu mehreren

10 000 Euro ausgehen.

RTS: Und sind Cyber-Versi-

cherung denn auch für einen

kleinen Handwerksbetrieb er-

schwinglich, sprich was kostet

so ein Schutzpaket?

Dr. Andreas Reinhold: Das rich-

tet sich nach der Größenord-

nung des Betriebes. Monatlich

gerechnet beginnt der Schutz bei

uns für kleine Betriebe bei 20,73

Euro. Mit der Perseus-Clubmit-

gliedschaft bekommt der Kunde

nochmal einen Rabatt von 10

Prozent auf die Versicherung. Für

die Clubmitgliedschaft sollten pro

Monat 24,00 Euro zurückgelegt

werden, alles inklusive Steuern.

RTS: Sie haben zusammen mit

Perseus den digitalen Schutz-

schild auf den Markt gebracht.

Was steckt da alles drin?

Dr. Andreas Reinhold: Der

Schutzschild umfasst drei Kom-

ponenten: Vorkehrungen zur IT-

Sicherheit, also Prävention, so-

wie

Erste-Hilfe-Maßnahmen

und natürlich den Cyber-Versi-

cherungsschutz. Wir warten also

nicht teilnahmslos ab, bis das

Kind in den Brunnen gefallen,

sprich Ihr Betrieb lahmgelegt ist

und bezahlen dann die Rech-

nung. Unser Augenmerk liegt

auf aktiver Schadensbegrenzung.

Damit ist unseren Kunden am

meisten geholfen. Wenn erstmal

alle Räder stillstehen, weil ein

Hacker Lösegeld verlangt, dann

ist Gefahr imVerzug. Dann muss

gehandelt werden und zwar rou-

tiniert. Dazu braucht es schnel-

len Zugriff auf die nötigen Ex-

perten.

RTS: Sie setzen aber doch schon

an bevor etwas passiert?

Dr. Andreas Reinhold: Genau.

Stellt ein Betrieb beispielsweise

Auffälligkeiten in seiner IT oder

auf seiner Webseite fest, kann er

sich an eine 24-Stunden-Hotline

wenden, die eine Art Erste-Hilfe

am Telefon anbietet. In 70 Pro-

zent der Fälle ist das Problem da-

mit behoben.

RTS: Und wenn nicht?

Dr. Andreas Reinhold: Wenn die

ambulante Hilfe nicht ausreicht,

helfen unsere Dienstleister vor

Ort weiter.

RTS: Und wann und was zahlt

die Versicherung?

Dr. Andreas Reinhold: Der Cy-

ber-Schutz zahlt unter anderem

die Kosten für die Fachleute, die

den Schaden beurteilen und be-

heben, sogenannte Forensiker.

Die sind nicht gerade preiswert.

Die Versicherung deckt auch

Schäden ab, die durch Fahrläs-

sigkeit zum Beispiel von Mit-

arbeitern entstehen, etwa beim

Öffnen eines verseuchten An-

hangs in einer E-Mail. Das sind

sogenannte Vermögensschäden,

die decken wir auch infolge von

Datendiebstahl, -manipulation

oder Cyberspionage. Ebenfalls

versichert sind die Kosten für

Rechtsberatung und Krisenma-

nagement, um den guten Ruf

der Firma zu retten. Darüber hi-

naus sind die Kosten für einen

Betriebsstillstand optional versi-

cherbar. Das Paket ist so vielsei-

tig wie das Bedrohungsszena-

rio. Im Kern deckt es sowohl die

dem Betrieb selbst entstande-

nen Schäden ab als auch even-

tuelle Schadenersatzansprüche

Dritter, etwa von Geschäftspart-

nern.

RTS: Wo drückt der

Schuh denn noch?

Dr. Andreas Reinhold: Tja, die

meisten denken bei Hackeran-

griffen an den bösen Unbekann-

ten im Kapuzenpulli. Das ist lei-

der auch so ein Irrglaube. Viel

häufiger stecken unachtsame

oder rachsüchtige Mitarbeiter

und Ex-Mitarbeiter dahinter.

RTS: Dagegen kann man

wenig tun, oder?

Dr. Andreas Reinhold: Ein gu-

tes Betriebsklima ist schon von

Vorteil. Das A und O ist Aufklä-

rung und Sensibilisierung. Der

Perseus Cyber Security Club

(PCSC) bietet Betrieben Mitar-

beiterschulungen an. Das ist ein

ganz entscheidender Baustein

zur Cyber-Sicherheit. Club-Mit-

glieder erhalten einen Beitrags-

nachlass auf die Versicherung

und umgekehrt.

RTS: Herr Dr. Reinhold, vielen

Dank für das Gespräch!

www.signal-iduna.de

Dr. Andreas Reinhold ist bei der Versicherungsgruppe als Bereichsleiter unter

anderem für modernen Cyber-Versicherungsschutz zuständig.

Foto: © Signal Iduna