Würden Sie sich und Ihr Unternehmen kurz vorstellen?
Die Allianz Global Corporate & Specialty (AGCS) ist ein führender globaler Unternehmensversicherer und eine wichtige Geschäftseinheit der Allianz Gruppe. Wir bieten Risikoberatung, Schaden- und Unfallversicherungslösungen und alternativen Risikotransfer in neun speziellen Versicherungssparten. Unsere Kunden sind internationale Unternehmen aus allen Branchen, darunter die weltweit größten Konsumgütermarken, Finanzdienstleister, Tech-Unternehmen und die globale Luft- und Schifffahrtsindustrie, aber auch Satellitenbetreiber oder Hollywood-Filmproduktionen. Weltweit ist AGCS mit eigenen Teams in über 30 Ländern und über das Netzwerk der Allianz Gruppe und Partner in über 200 Ländern und Territorien tätig und beschäftigt über 4.400 Mitarbeiter.
Die AGCS versichert seit vielen Jahren Technologie- und Internetrisiken und bietet seit 2013 eine eigenständige Cyberversicherung an. Damit haben wir im Jahr 2021 mehr als 100 Mio. Bruttoprämieneinnahmen weltweit erwirtschaftet. Wir prüfen zu versichernde Unternehmen individuell und untersuchen vor allem den Reifegrad der IT-Sicherheit und der Cyberhygiene. Die AGCS ist auf große Konzerne spezialisiert, für kleinere Unternehmen bis zu einem Umsatz von 150 Mio. Euro bietet die Allianz Deutschland Cyberversicherungslösungen an.
Sie haben im Januar bereits zum neunten Mal den Allianz Risk Barometer veröffentlicht. Darin stellen Sie u.a. fest, dass Cybervorfälle das wichtigste Geschäftsrisiko für Unternehmen weltweit darstellen. Welche Ratschläge haben Sie dazu für kleine und mittelständische Unternehmen?
An einer guten Cyberhygiene kommt kein Unternehmen vorbei – gleich ob Dax-Konzern, Mittelstand oder Gewerbebetrieb, jedes Unternehmen ist potenzielles Opfer. Cyberrisiken verändern sich rasant und Unternehmen müssen das Niveau ihrer IT-Sicherheit laufend weiterentwickeln und anpassen. Das Risikobewusstsein in kleineren und mittleren Unternehmen ist gewachsen, aber es besteht noch deutlicher Nachholbedarf, wie unsere regelmäßig in den Unternehmen durchgeführten Risikodialoge belegen. So mussten wir in vielen Fällen feststellen, dass eine Multi-Faktor-Authentifizierung (für den Fernzugriff, für privilegierte IT-Konten oder für die Fernwartung) in vielen Fällen noch fehlt oder Mitarbeiter nicht ausreichend gegen Angriffe von außen geschult worden sind.
Regelmäßige Patches und Zwei-Faktor-Authentifizierung sowie Schulungen zur Informationssicherheit sind für die Vermeidung von Ransomware-Angriffen aber ebenso wichtig wie eine gute Cyberhygiene. Cybersicherheits-Tools wie EDR-Dienste (Endpoint Detection and Response) und Anti-Ransomware-Toolkits und -Dienste können ebenfalls helfen, Angriffe zu verhindern und Bedrohungen zu erkennen. Um nach einem Cyberangriff oder einer internen IT-Panne wieder schnell in den Normalbetrieb zurückkehren zu können, sind Backups von kritischen Systemen und Daten natürlich unabdingbar. Zudem braucht es robuste Pläne zur Geschäftskontinuität und zum Krisenmanagement, die vorher mit allen beteiligten Funktionen getestet wurden.
Wie kann die Allianz Gruppe Unternehmen, auch im Zusammenspiel mit dem Cyber Security Cluster Bonn e.V., dabei unterstützen?
Wir können unsere Expertise zu Cyberrisiken mit den Mitgliedsunternehmen des Cyber Security Cluster Bonn teilen. Wir beobachten laufend aktuelle Risiko- und Schadentrends im Bereich Cyber und teilen unsere Erkenntnisse über Studien, Webinare oder Vorträge mit der interessierten Öffentlichkeit. Außerdem führen wir mit vielen Unternehmen strukturierte Risikodialoge rund um IT- und Cybersicherheit und können daher wertvolle Hinweise geben, bei welchen Themen konkret Verbesserungsbedarf besteht. Solche Checklisten sind gerade für kleinere Unternehmen eine wertvolle Hilfestellung und Orientierung. Als Cyberversicherer bieten wir unseren Kunden über Partnerfirmen wichtige Krisenservices im Ernstfall – beispielsweise im Bereich IT-Forensik, Rechtsberatung oder Krisenkommunikation; außerdem sind wir Mitglied in Organisationen wie der Charter of Trust und arbeiten mit dem Bundeskriminalamt zusammen, das bei Cyberangriffen immer auch involviert werden sollte. Dieses Netzwerk möchten wir gerne mit dem Cyber Security Cluster Bonn teilen – und zugleich über unsere Mitgliedschaft unser eigenes Netzwerk erweitern. Wir freuen uns auf eine aktive Zusammenarbeit und rege Diskussionen rund um Cybergefahren.
Über den Autor:
Dr. Thomas Sepp ist Vorstandsmitglied der Allianz Global Corporate & Specialty und verantwortlich für den Bereich „Schaden“.