Alles beginnt damit, den Status Quo zu erfassen. Da erleben viele Unternehmen handfeste Überraschungen. Die glauben, sie seien ordentlich aufgestellt, sind aber häufig nicht auf dem technischen und organisatorischen Stand der Angreifer. Sie denken oft auch nur an ihre technischen Systeme – aber nicht an die Mitarbeitenden in ihren Unternehmen. Dabei ist der Mensch die absolute Schwachstelle im Unternehmen, die von Cyberkriminellen als Einfallstor genutzt wird. Mitarbeitende, die unbedacht auf einen Link oder Anhang klicken. Die in Gesprächen fahrlässig Dinge preisgeben. Die auf Parkplätzen verstreute USB-Sticks ungeprüft in ihre Rechner stecken. Die viel Geld irgendwohin überweisen, weil sie meinen, vom Topmanagement dazu beauftragt worden zu sein. All das gibt es wirklich, und das passiert Tag für Tag.

Anzeige

Man denkt bei Cyberkriminalität immer an Angriffe auf bombastische Firewalls. Aber es geht ja viel simpler…

Ja, es ist viel einfacher als man gemeinhin glaubt. Natürlich kommen Hacker auch durch eine moderne Firewall. Es gibt kaum ein Unternehmen, das Cyberkriminelle nicht hacken können, wenn sie sich nur entsprechend anstrengen und Spezialisten darauf ansetzen. Das Durchdringen technischer Abwehrmechanismen, wie man das in einem Thriller sehen würde, ist aber viel aufwändiger als einen Mitarbeiter dazu zu bewegen, irgendetwas herunterzuladen zum Beispiel. Die Technik muss auf den neuesten Stand gebracht werden, so dass sie Angriffe erkennt und verteidigt, das ist eine Selbstverständlichkeit. Aber vor allem auch die Mitarbeiter müssen geschult werden, ohne das geht es nicht.

Und dafür sorgt Cogitanda. Wie gehen Sie da vor?

Wir gehen die ganze Bandbreite der Risikopräventionsthemen mit unseren Maklern und Kunden durch. Wir greifen die Systeme auf Wunsch auch selbst an, in verschiedenen Ausprägungen, und kontaktieren Mitarbeiter persönlich. Wir schicken denen E-Mails, die sehr geschickt gemacht sind. Wir rufen sie an, und ja: Wir haben auch schon Sticks auf Parkplätzen verteilt. Wir führen diesen Mitarbeitenden die Probleme und Schwachpunkte drastisch vor Augen, und zwar so, dass es die Betreffenden nicht vergessen. Einem unvorsichtigen Mitarbeiter gefriert das Blut in den Adern in dem Moment, in dem er mitgeteilt bekommt: Das wäre es gewesen, ihr Unternehmen wäre jetzt gehackt und hätte ein enormes Problem.

Was wird denn alles von Ihnen versichert?

Alles, was vernetzt ist, was digital ist, was zentral gesteuert wird, darum kümmern wir uns. Und das geht über das hinaus, was der Markt klassisch als Cyber bezeichnet. Bei uns werden auf Wunsch beispielsweise auch elektronische Geräte sowie Maschinen und Anlagen komplett mitversichert, alles, was in der heutigen Welt Daten verarbeitet und zentral gesteuert wird. Wir beschäftigen uns letztendlich mit den Risiken, die aus der Digitalisierung entstehen, mit ihrer Kehrseite sozusagen.

Bleibt es ein Markt der gewerblichen Kunden?

Nein, wir arbeiten schon länger daran, auch private Haushalte zu versichern. Denn natürlich sind auch diese Opfer von Cyberkriminellen und werden immer stärker digitalisiert und vernetzt – Stichwort Smart Home zum Beispiel. Wir wollen das vernünftig lösen, daher braucht das Thema Zeit. Anfang 2023 wollen wir aber so weit sein, eine entsprechende Versicherung auch für Privathaushalte anzubieten.

Wie hat sich das Geschäft von Cogitanda zuletzt entwickelt, wie stark wächst Ihr Prämienvolumen?

Wir verdoppeln das Volumen jährlich und sind inzwischen auf dem Weg zu 20 Millionen Euro Netto-Prämienbestand. Das in einem deutschen Markt in einer Größenordnung von etwa 400 Millionen Euro – unser Marktanteil in Deutschland sollte also aktuell bei ca. 5 % liegen. Wobei das Wachstum deutlich stärker sein könnte, denn wir müssen die meisten Anfragen heute noch ablehnen.

Warum das?

Wir entdecken meist schnell organisatorische und technische Unzulänglichkeiten. Viele Unternehmen machen nicht einmal funktionierende Backups. Und die Angreifer haben ein technisch hohes Niveau erreicht, sie entwickeln sich meist schneller weiter als die Verteidiger. Die zu versichernden Risiken sind ernst zu nehmen, da ist kein Platz für einen faulen Kompromiss auf der IT-Sicherheitsseite.

Kommen wir zu Ihren Plänen. Die internationale Expansion ist ein wichtiges Vorhaben für die kommenden Jahre…

Ja. In Österreich sind wir schon seit einem Jahr tätig und der Start in Frankreich steht unmittelbar bevor, danach folgen die Benelux-Länder, dann sind Spanien und Portugal an der Reihe. In den kommenden vier bis fünf Jahren wollen wir in insgesamt 14 europäischen Ländern unsere Dienstleistungen anbieten. Großbritannien würden wir auch lieber heute als morgen als Markt adressieren, aber der Brexit macht die Dinge komplex und teilweise undurchsichtig, wir warten also noch ab. Aber London ist der Markt mit den größten Cyber-Kapazitäten weltweit, deswegen befassen wir uns natürlich auch heute schon damit.

Und es soll ein neues Programm für industrielle Großkunden geben…

Anzeige

In der zweiten Hälfte dieses Jahres. Wir betätigen uns jetzt vor allem in einem Markt von Unternehmen bis 500 Millionen Euro Jahresumsatz. Nördlich davon fängt für uns das Industrie-Segment an. Der Markt ist deutlich anders, es sind andere Risiken, teilweise auch andere Makler. Diesen Kunden wollen wir professionelle Angebote machen und bereiten das gerade vor. Ob es anschließend auch in Dax-Gefilde geht und wir die Volkswagens oder Daimlers dieser Welt versichern? Warum nicht, in vier oder fünf Jahren möglicherweise. Aber wir müssen ihre Risiken schon zu hundert Prozent verstehen, sonst passt das nicht zu unserem Selbstverständnis. Ablehnen auch für diese spannenden Unternehmen zu arbeiten, würden wir wohl kaum.

vorherige Seite
Seite 1/2/

Anzeige