27. Februar 2025 News
Zwischen Bits, Bytes und Versicherungspolice
Ein Tag im Leben eines Cyber-Versicherungsmaklers
Mehr Informationen +
Bei Infinco führen wir ein Leben zwischen zwei Welten: der spannenden, sich ständig wandelnden IT-Landschaft und der traditionellen Versicherungsbranche. Ich darf Sie mitnehmen durch einen typischen – wenn auch nie wirklich typischen – Tag in meinem Berufsalltag.
06:30 Uhr: Frühstart mit Kaffee und Cyberalarm
Der Wecker klingelt und wie jeden Morgen greife ich als Erstes zum Smartphone – nicht um durch Social Media zu scrollen, sondern um die neuesten Meldungen über Cyberangriffe zu checken. Als ich sehe, dass eine neue Zero-Day-Lücke in einer gängigen Unternehmenssoftware entdeckt wurde, weiß ich: Heute wird es interessant.
Der erste Kaffee rinnt durch die Maschine, während ich bereits eine kurze Info an unsere Mitarbeiter vorbereite. „Vorwarnung: Wenn eure Kunden mit der XYZ-Software arbeiten, könnte es heute ungemütlich werden…“
08:15 Uhr: Das Morning-Briefing der digitalen Apokalypse
Im Büro angekommen, scanne ich die Nachrichtenlage und aktualisiere meinen „Cyber-Threat-Tracker“ – eine Übersicht, die mir hilft, den Überblick zu behalten. Auch die Mitarbeiter kommen bereits mit ersten Neuigkeiten des Tages auf mich zu – glücklicherweise bis jetzt noch keine neuen Schadensmeldungen.
09:30 Uhr: Beratungstermin mit einem Kompositmakler und seinem Neukunden
Einer unserer Partner hat mich zu einem Gespräch mit einem mittelständischen Produktionsbetrieb eingeladen. Der Kunde hat bisher nur die „Standard-Versicherungen“ und der Makler möchte nun auch das Thema Cyberversicherung ansprechen.
„Eine Firewall haben wir, und unser ITler kümmert sich um die regelmäßigen Updates. Das sollte doch reichen, oder?“ fragt der Geschäftsführer hoffnungsvoll.
Ich setze mein freundlichstes Lächeln auf: „Das ist ungefähr so, als würden Sie sagen: ‚Ich habe eine Haustür und der Hausmeister schaut manchmal nach dem Rechten – das reicht doch als Einbruchschutz, oder?'“
Während der Makler schmunzelt, erkläre ich die verschiedenen Cyberrisiken anhand konkreter Beispiele aus der Branche des Kunden. Nach 20 Minuten hat der Geschäftsführer verstanden, warum sein Unternehmen ein begehrtes Ziel sein könnte – und warum eine moderne Cyberversicherung mehr ist als nur eine Police für „wenn der Computer kaputt geht“. Wir vereinbaren einen Maßnahmenplan, um die IT entsprechend aufzustellen – damit das Unternehmen versicherbar wird.
11:00 Uhr: Risikofragebogen-Entschlüsselung
Zurück im Büro analysieren wir einen ausgefüllten Risikofragebogen eines anderen Unternehmens. Ein Partner hat diesen von seinem Kunden bekommen und braucht Unterstützung bei der Interpretation und wir die Informationen für die bevorstehende Ausschreibung.
„Hier steht ‚MFA für kritische Systeme implementiert‘. Aber unter Remote-Zugriff steht dann ‚VPN optional'“, bemerke ich und greife zum Telefon. Nach einem kurzen Gespräch mit dem IT-Leiter des Unternehmens wird klar: Die Zwei-Faktor-Authentifizierung ist zwar auf dem Papier vorgeschrieben, das VPN kann aber umgangen werden. Ein klassischer Fall von „theoretischer Cybersicherheit“ – ungefähr so wirksam wie ein Rauchmelder ohne Batterie.
12:30 Uhr: Mittagessen und Marktbeobachtung
Während ich meinen Salat esse (ja, wir achten auf unsere Gesundheit – die Rettung der digitalen Welt erfordert Energie), durchforste ich die neuesten Bedingungsänderungen eines Versicherers.
„Hast du gesehen? Versicherer X hat seinen Ausschluss für ‚weitverbreitete Schwachstellen‘ erweitert“, bemerke ich gegenüber meiner Kollegin. „Wenn man das genau liest, könnten sie praktisch jeden Schaden ablehnen, bei dem der Kunde nicht perfekt aufgestellt war.“ – „Also jeden Schaden?“, erwidert sie trocken. – „Exakt.“
14:00 Uhr: Schulung für Maklerpartner
Jetzt steht eine Online-Schulung für einen unserer Maklerpartner auf dem Programm.
„Stellen Sie sich vor, Ihre Kunden würden ihre Haustürschlüssel an einem Nagel neben der Tür aufhängen – mit einem Schild ‚Schlüssel hier‘. So ähnlich verhalten sich viele Unternehmen im digitalen Raum“, erkläre ich. Während der Session teile ich praktische Tipps, wie Makler Cyberrisiken ohne Fachchinesisch erklären können und stelle unsere Vertriebstools vor, welche unsere Partner bei der Beratung unterstützen sollen.
15:30 Uhr: Kurze Unterstützung bei einem Schadenfall
Ein Makler meldet sich: Ein Kunde hat möglicherweise einen Vorfall. Ich koordiniere schnell ein Erstgespräch zwischen dem betroffenen Unternehmen, dem Makler und der Hotline des Versicherers.
„Nein, bitte fahren Sie den Computer jetzt NICHT herunter – das wäre wie einen Tatort aufzuräumen, bevor die Polizei eintrifft“, erkläre ich dem nervösen IT-Mitarbeiter am Telefon. Nach einer halben Stunde sind die ersten Schritte eingeleitet, und ich kann mich wieder anderen Aufgaben widmen. Der IT-Dienstleister übernimmt die technische Analyse, während ich die Schnittstelle zwischen allen Beteiligten bleibe und für versicherungstechnische Fragen zur Verfügung stehe.
16:15 Uhr: Deckungskonzept-Optimierung
Der Nachmittag bringt noch eine spannende Herausforderung: Ein großer Partner möchte für einen seiner Kunden – ein Unternehmen mit besonderen Anforderungen – ein maßgeschneidertes Deckungskonzept entwickeln. „Der Kunde hat Standorte in 12 Ländern, aber die IT-Infrastruktur ist zentral in Deutschland. Die Produktion läuft aber dezentral und kann ohne zentrale IT weiterlaufen – für mindestens 48 Stunden“, erklärt der Makler.
Wir beginnen, verschiedene Versicherungsbausteine zusammenzufügen, und entwerfen eine Lösung, die sowohl die zentralen als auch die dezentralen Risiken optimal abdeckt. Dabei berücksichtigen wir auch die unterschiedlichen regulatorischen Anforderungen in den verschiedenen Ländern – von der DSGVO bis zu lokalen Meldepflichten. Jetzt müssen wir das Thema schnellstmöglich in die Ausschreibung bringen – da wir hier ein internationales Versicherungsprogramm benötigen, kommen dadurch nur gewisse Versicherungsunternehmen in Frage.
17:30 Uhr: Der tägliche „WTF-Moment“
Fast jeden Tag gibt es diesen einen Moment, der mich sprachlos macht. Heute ist es eine E-Mail eines potenziellen Kunden:
„Sehr geehrter Herr X, wir benötigen keine Cyberversicherung, da wir alle sensiblen Daten in der Cloud speichern und somit keine eigenen Server haben, die gehackt werden können.“ Ich seufze tief und beginne eine diplomatische Antwort zu formulieren, die erklärt, warum „in der Cloud“ nicht gleichbedeutend mit „sicher im Himmel und unerreichbar für Hacker“ ist.
18:15 Uhr: Ausklang und Vorbereitung
Zum Tagesabschluss bereite ich noch ein paar Materialien für den nächsten Tag vor und schaue mir die neuesten Meldungen zu Cybervorfällen an. Morgen steht ein Workshop zum Thema „Social Engineering – Wenn der Mensch das Sicherheitsrisiko ist“ auf dem Programm.
Als ich das Büro verlasse, bekomme ich noch eine SMS von einem Geshcäftspartner: „Danke für die Hilfe – der Kunde hat jetzt verstanden, warum er eine Cyberversicherung braucht. Dein Vergleich mit dem Zahnarztbesuch war genial – ‚Prävention ist besser als Implantate, aber manchmal braucht man trotzdem beides.'“
Mit einem Schmunzeln mache ich mich auf den Heimweg. In einer Welt, in der digitale Bedrohungen allgegenwärtig sind, ist es gut zu wissen, dass ich als spezialisierter Makler dazu beitragen kann, unseren Partnern das Leben etwas leichter zu machen.
Am Ende des Tages ist mein Job eine einzigartige Mischung: Ich bin Übersetzer zwischen IT- und Versicherungssprache, Risikodeuter, Krisenberater und manchmal auch digitaler Therapeut für verunsicherte Unternehmer. Und morgen? Da wartet schon der nächste Zero-Day auf mich.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
Cyber
Versicherungsmakler als Krisenmanager in der Cyberversicherung
Digitale Bedrohungen stellen Makler und Kunden vor komplexe Herausforderungen, die weit über klassische Versicherungsfragen hinausgehen.
WEITERLESEN
News
Fallstudie: Cyberangriff auf eine Steuerberatungskanzlei
Eine detaillierte Fallstudie, die die Auswirkungen eines Cyberangriffs auf eine Steuerberatungskanzlei in zwei unterschiedlichen Szenarien vergleicht.
WEITERLESEN
News
Der Faktor Mensch: Wenn Mitarbeiter zur Schwachstelle werden
Der Mensch bleibt die größte Herausforderung für die IT-Sicherheit - im Versicherungskontext ist die Kombination von Cyber- und Vertrauensschadenversicherungs wichtig.
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
