Versicherungsbote: Baobab hat vor kurzem eine 12-Millionen-Euro-Finanzierungsrunde erhalten. Welche neuen Tools, Services oder Unterstützungsangebote für Makler plant das Unternehmen in diesem Zuge umzusetzen und wie soll der Maklervertrieb in Deutschland und Österreich gestärkt und ausgebaut werden?


Anzeige

Vincenz Klemm: Mit den 12 Millionen Euro wollen wir unser Angebot für Unternehmen und Makler gezielt ausbauen. Dazu arbeiten wir beispielsweise an unseren beiden Produkten eCrime und oneIT-protect. So wollen wir z. B. den Quotierungsprozess für die IT-Haftpflichtpolice verbessern. Zudem bieten wir seit Kurzem einen abgestimmten Antragsprozess für Cyber und unsere Vertrauensschadenversicherung eCrime. Dies ermöglicht Maklern, die zusammengehörenden Produkte in einem konsolidierten Prozess zu quotieren, zu beraten und zu verkaufen. Denn unser Ziel ist es, Maklern künftig nicht nur noch schlankere Prozesse zu bieten, sondern auch die Bedingungen weiter stabil zu halten. Außerdem wollen wir den Makleralltag noch besser und effizienter machen, etwa in der Beratung und Verwaltung. Digitale Tools sind dafür ein zentraler Schlüssel. Daher arbeiten wir aktuell daran, KI künftig im Antragsprozess und im gesamten Policen-Management einzusetzen. Diese Automatisierung unserer Services bringt erhebliche Effizienzsteigerungen für Makler mit sich.


Welche weiteren Pläne verfolgt Baobab im Hinblick auf neue Produkte und Expansion?


Unser Ziel ist natürlich, unsere starke Positionierung in den bestehenden Märkten Deutschland und Österreich weiter zu festigen. Daher wollen wir unsere Produktpalette erweitern, um sie noch tiefer mit der Cybersicherheit des Kunden zu integrieren. Etwa bauen wir aktuell ein Incident- Response-Angebot auf, damit wir Unternehmen und Organisationen im Angriffsfall noch aktiver unterstützen können. 
In den kommenden 12 Monaten wollen wir außerdem in weitere EU-Märkte expandieren. Aus diesem Grund suchen wir aktiv nach neuen Kolleginnen und Kollegen, vor allem in den Bereichen Incident Response und Cybersicherheit, Softwareentwicklung und Produkt, Maklermanagement und -unterstützung, Business Development, Underwriting sowie Schadenbearbeitung.


Was unterscheidet Baobab von Cyber-MGAs und traditionellen Versicherern?

​​Unsere Stärke liegt klar in unserem ganzheitlichen Produktportfolio: Neben einer Cyberversicherung bieten wir auch eine Vertrauensschadenversicherung und eine IT-Haftpflichtpolice für IT-, Software-, Technologie- und Telekommunikationsunternehmen aus Deutschland und Österreich. Damit bieten wir den umfassendsten Schutz vor dem Gesamtschadenkomplex von Kriminalität an, der sich gegen Unternehmen richtet. Auch unser integrierter Abschlussprozess von VSV und Cyber ist am Markt einmalig. Darüber hinaus kombinieren wir unsere jeweiligen Versicherungsprodukte konsequent mit Präventivmaßnahmen, die Unternehmen wirklich schützen. Zudem setzen wir stark auf Datenauswertung per Machine Learning, um unsere Schadensvorhersagen kontinuierlich zu verbessern. Dabei unterscheiden wir zwischen den verschiedenen Branchen, sodass unsere Datenauswertung auf individuelle Kunden zugeschnitten ist.

Warum scheitern klassische Versicherer bei digitalen Risiken?

Das Geschäftsmodell klassischer Versicherer basiert meist auf statischen Daten und langjährigen Erfahrungswerten. Digitale Risiken funktionieren aber völlig anders: Sie verändern sich täglich, weil sich die Angriffsarten dynamisch weiterentwickeln. Zudem fehlt es im Bereich digitale Risiken an historischen Schadenverläufen, die man für eine saubere Kalkulation nutzen könnte. Auch komplizierte Antragsprozesse passen nicht zu dem Markt, in dem Geschwindigkeit und Transparenz entscheidend sind.
Genau diese Versäumnisse waren für uns die Motivation, Baobab zu gründen. Wir wollen Lösungen anbieten, die den Anforderungen des Marktes gerecht werden. Daher kombinieren wir Versicherungsschutz mit Prävention, arbeiten mit Echtzeitdaten statt mit Tabellen aus der Vergangenheit und machen den Antragsprozess für Makler und Kunden so einfach wie möglich. Dieser Ansatz schafft stabile Bedingungen in einem Umfeld, das sich ständig wandelt.

Was sind fünf häufige Fehler, die Kunden beim Kauf von Cyberversicherungen begehen?


In der Praxis begegne ich oft folgenden Fehlannahmen und Versäumnissen:

  • Wohl am fatalsten ist, wenn sich Unternehmen erst gar nicht für eine Cyberversicherung entscheiden. Viele kleine und mittelständische Unternehmen gehen davon aus, dass Angreifer eher große Konzerne ins Visier nehmen – und dass der eigene Betrieb mit nur wenigen Angestellten quasi „unter dem Radar“ bleibt. Die Cyberstudie des HDI zeigt das Gegenteil. So gaben 53 % der befragten KMU an, bereits Cyberattacken erlebt zu haben. Wer also glaubt, zu klein für digitale Angriffe zu sein, ignoriert eine reale Gefahr. Eine Cyberversicherung, am besten in Kombination mit einer Vertrauensschadenversicherung, sollte daher nicht erst im Ernstfall in Betracht gezogen werden, sondern präventiv – auch für KMU.
  • Unternehmen bedenken nur klassische Cyberangriffe, nicht aber Social Engineering, Fake President oder Betriebsunterbrechungen. Damit übersehen sie die Komplexität digitaler Risiken. Um sich jedoch ganzheitlich vor diesen Angriffsformen zu schützen, braucht es auch eine Vertrauensschadenversicherung. Diesen Punkt kann ich nicht oft genug betonen.
  • Unternehmen gehen davon aus, dass die Cyberversicherung Präventionsmaßnahmen ersetzt. In Wahrheit greifen sie ineinander, denn ohne funktionierendes IT-Sicherheitskonzept mit gelebten Präventivmaßnahmen wie einem regelmäßigen Deepscan der Angriffsfläche, Back-ups oder Zwei-Faktor-Authentifizierung steigen die Prämien – und im Ernstfall bleibt die Leistung unzureichend.
  • Im Stress des Antragsprozesses werden technische Fragen oft unvollständig oder geschönt beantwortet. Das kann später zur Leistungsfreiheit führen, wenn die Angaben überprüft werden.
  • Unternehmen verändern sich. Sie expandieren, arbeiten mit neuen Cloud-Diensten oder Produktionssystemen. Wer seine Police nicht laufend anpasst, hat schnell Versicherungslücken, weil das ursprüngliche Setup nicht mehr zur Realität passt.

Welche weiteren Risiken und Schadenmuster dominieren aktuell?

Aktuell sehen wir zwei große Schadenmuster: So dominieren im Cyberbereich derzeit Ransomware-Angriffe, die mit massiven Betriebsunterbrechungen und steigenden Lösegeldforderungen verbunden sind. Hier gehen wir davon aus, dass wir in den kommenden Wochen eine große Angriffswelle erleben. Zwar tritt dieses saisonale Phänomen jedes Jahr auf, aber die aktuelle Datenlage und die Entwicklungen im Frühjahr lassen vermuten, dass diese Attacken in diesem Herbst noch heftiger ausfallen könnten.

Ein weiteres Risiko entsteht durch Phishing-Attacken, die durch generative KI und Phishing-as-a-Service-Plattformen immer raffinierter werden. Für die Cybersicherheitslandschaft stellen sie eine große Bedrohung dar. Ein prominentes Beispiel für so eine hochentwickelte Plattform ist Darcula , die fortschrittliche Phishing-Angriffe für mehr Cyberkriminelle zugänglich macht. Diese PhaaS-Dienste funktionieren wie legitime Softwareservices und verfügen über dynamische Domain-Anpassung, Anti-Erkennungsfunktionen und KI-verstärkte Tools, die traditionelle Sicherheitsmaßnahmen umgehen. Ihre ausgereifte Infrastruktur und tiefgreifenden Klonfähigkeiten fordern alle Sektoren heraus.

Schließlich beobachten wir einen deutlichen Anstieg bei Fake-President- und CEO-Fraud-Fällen. Diese Angriffsformen gehören in den Bereich der VSV, da viele dieser Angriffe auch ohne vorherigen Hack auskommen und in klassischen Cyberpolicen nicht oder nur eingeschränkt abgesichert wären. Wegen dieser beiden Gefahren ist ein kombinierter Schutz aus Cyberpolice und VSV für Unternehmen so wichtig.