insider_03_2021

54 : Warum hat sich die BCA AG für den Abschluss einer Cyberversicherung entschieden? Roman Schwarze: Generell legen wir sehr viel Wert auf das Thema IT-Sicherheit und auf Präventionsmaßnahmen ge- gen etwaige Cyberangriffe. Hinzu kommt, dass wir durch den damaligen Kauf unserer Konzerntochter asuro weitere Expertise in Sachen Digitalisierung und Cyberschutz hinzu- gewonnen haben. Zur Vervollständigung des Cyberschutzes haben wir uns für den Abschluss einer Versicherungslösung entschieden, die das Unternehmen und seine Mitarbeiter vor etwaigen Vermögensschäden durch Cyberangriffe schützt. Wichtig war uns zudem, dass wir auf Experten zurückgrei- fen können, die uns im Fall der Fälle umfassend und schnell unterstützen. : Gemeinsam mit den Experten der RICHTHAMMER Versicherungsmakler GmbH & Co. KG hat die BCA das Pro- jekt gestartet. Wie waren die ersten Schritte? Die Ergebnisse der Bedrohungsanalyse von G DATA CyberDefense verdeutlichen den Trend: Die Zahl der Cyberangriffe auf Firmennetzwerke nimmt drastisch zu. Allein im zweiten Halbjahr 2020 stieg die Zahl der abgewehrten Angriffsversuche um 85 Prozent. Pro Minute haben Cyberkriminelle im vergangenen Jahr 76 neue Versionen einer Schadsoftware veröffentlicht. Trotz umfassender Schutzmaßnahmen entschied sich die BCA AG für den Abschluss einer Cyberversicherung, um die Kosten eines möglichen Angriffs zu minimieren. Ein insider-Gespräch mit Roman Schwarze, IT-Vorstand der BCA AG, und Michael Richthammer, Geschäftsführer der RICHTHAMMER Versicherungsmakler GmbH & Co. KG. Schwarze: Nach intensiven Gesprächen zwischen Herrn Richthammer, Herrn Völkl und mir fiel die Wahl auf einen Spe- zialversicherer, der sich ausschließlich auf das Management und die Versicherbarkeit von Cyberrisiken fokussiert. Michael Richthammer: Der Spezialversicherer hat nicht nur den Vorteil, dass er mittels renommierter Rückversicherer umfassende Deckung bietet, sondern darüber hinaus mit sehr wertvollen Assistance-Leistungen unterstützt. So ver- fügt das Unternehmen über ein weltweit einzigartiges Netz- werk von Cyberspezialisten für alle erforderlichen Fachrich- tungen. : Um einmal einen Eindruck zu erhalten: Wie un- terstützen die Experten, wenn ein Cyberkrimineller mittels Phishing-Mail das Unternehmensnetzwerk stillgelegt hat und die Gesellschaft anschließend erpresst? Richthammer: Nebst obligatorischem Versicherungsschutz werden in einem solchen Fall die Experten des Spezialver- sicherers mittels 24/7-Soforthilfe direkt ein Hilfsangebot zur Verfügung stellen. Ein zertifizierter IT-Forensiker unterstützt das betroffene Unternehmen dann sofort und begleitet und leitet durch den gesamten Schadenfall. Angefangen bei der Ursachenanalyse, d. h. der Frage danach, wie die Hacker rein- gekommen sind, über mögliche technische Soforthilfen bis hin zur Frage danach, ob man den Systemfehler etwa über ein Backup wieder beheben kann. : Zurück zum Versicherungslösungsprozess bei der BCA AG: Was waren damals die nächsten Schritte? Schwarze: Zuerst wurden im Rahmen eines Präventionsan- gebots sieben Risikofragen durchgegangen. Hierbei handelt es sich bspw. darum, inwieweit regelmäßige Sicherungen durchgeführt werden, welche Systeme genutzt werden etc. Darüber hinaus haben wir ein sog. Audit zur Standortbestim- mung in Bezug auf mögliche Cyberangriffe genutzt. Diese Maßnahme ist einerseits sehr umfassend und hilfreich, da es sehr detailliert darum geht, die vorhandene IT-Sicherheits- struktur zu checken, mögliche Schwachstellen zu analysieren und ggf. zu beheben. Darüber hinaus wird das vorhandene Sicherheitssystem auch einer Belastungsprobe bzw. eines Penetrationstests durch die Experten des Spezialversicherers unterzogen. : Was war das Ergebnis? © photon_photo - stock.adobe.com