Bleiben wir beim Schadenfall: Was ist der größte Fehler zu Beginn?
Brokamp: Der größte Fehler passiert oft schon vor dem eigentlichen Schaden – etwa wenn grundlegende Maßnahmen wie funktionierende Backups fehlen. Im akuten Fall ist es dann häufig die verspätete Meldung. Wichtig ist die Vorbereitung: zu wissen, an wen man sich im Ernstfall wenden kann, sei es ein Incident-Response-Dienstleister oder ein spezialisierter IT-Partner. Ein typischer Fehler ist, zunächst zu versuchen, das Problem allein zu lösen. Unternehmen sind darauf in der Regel nicht spezialisiert, und auch allgemeine IT-Dienstleister stoßen hier schnell an Grenzen. Kritisch wird es auch bei der forensischen Aufarbeitung. Wenn diese nicht sauber erfolgt, kann es später Probleme bei Nachweisen gegenüber Behörden oder Versicherern geben. Ebenso wichtig ist eine abgestimmte Kommunikation – weder vorschnell noch unkoordiniert. Besonders heikel ist der Umgang mit Lösegeldforderungen. Verhandlungen sollten keinesfalls allein geführt werden. Der Druck ist enorm, und genau darauf zielen Angreifer ab. Hier ist es entscheidend, frühzeitig erfahrene Spezialisten einzubinden.
Welche Fehlentscheidungen können aus einem eigentlich noch beherrschbaren Cybervorfall einen existenzbedrohenden Schaden machen?
Brokamp: Das muss gar nicht unbedingt mit Fehlentscheidungen im akuten Vorfall zusammenhängen. Der Vorfall selbst kann schon dramatisch sein. Wenn etwa ein kleineres Produktionsunternehmen von Ransomware betroffen ist und Produktion und Office-IT nicht sauber segmentiert sind, dann ist das keine Entscheidung im Ereignisfall, sondern eine, die vorher nicht getroffen wurde. Dann fällt der Schaden deutlich größer aus – salopp gesagt kann das den Kopf kosten. Wichtig ist: Das existenzbedrohende Ausmaß hängt nicht nur von Entscheidungen während der Bearbeitung ab. Statistisch ist es zudem so, dass Unternehmen nach einem ersten Angriff häufiger erneut betroffen sind. Wenn danach etwa Systeme ungeprüft wieder hochgefahren werden oder keine sauberen Backups vorhanden sind, wird es schnell noch teurer. Auch verzögerte Kommunikation kann dazu führen, dass Kunden abspringen und Reputationsschäden entstehen. Entscheidend ist: Wenn die Ursachen nicht behoben werden, steigt das Risiko für einen erneuten Schadendeutlich – und der kann dann existenzbedrohend werden.
Der Faktor Mensch spielt bei vielen Cyberangriffen eine zentrale Rolle. Welche Bedeutung messen Sie Schulungen und Awareness-Programmen bei?
Brokamp: Enorm hoch. Das hat sich auch zuletzt nicht geändert. Ein Großteil der Schäden entsteht durch Phishing oder Business E-Mail Compromise. Laut aktuellem EU-Report basieren rund 60 Prozent der Schäden auf Phishing. Der Mensch ist damit das zentrale Einfallstor. Für uns ist klar: Awareness reduziert die Eintrittswahrscheinlichkeit erheblich. Deshalb setzen Versicherer auch auf entsprechende Dienstleistungen. Wichtig ist dabei die Kontinuität. Einmalige Schulungen reichen nicht, der Effekt verpufft oft. Entscheidend sind regelmäßige Sensibilisierung und wiederkehrende Phishing-Kampagnen, die das Bewusstsein hochhalten. Es heißt immer, es gibt keine 100 Prozent Sicherheit. Das stimmt. Aber es ist ein großer Unterschied, ob ein Angriff sehr leicht oder deutlich schwerer möglich ist. Schon wenige Prozentpunkte bei der Schadenquote machen einen Unterschied für die Profitabilität. Wenn ein Unternehmen seine Mitarbeitenden sensibilisiert, hat das spürbaren Impact.
Welche Leistungen einer Cyberversicherung entfalten im Zusammenspiel mit Ihnen besonders Wirkung?
Brokamp: Das hängt stark von der Phase ab. Vor Vertragsabschluss geht es darum zu prüfen, ob ein Kunde fit für die Cyberversicherung ist. Manche Versicherer honorieren es, wenn unsere Dienstleistungen genutzt werden, etwa ein Security Baseline Check, und verzichten dann auf Risikofragen. Das schafft Mehrwert schon vor Abschluss und erleichtert auch das Vertriebsgespräch. Während der Laufzeit steht der Zugriff auf unsere Leistungen im Fokus. Kunden können unser Portal umfassend nutzen und sich dadurch Vorteile wie eine Reduktion des Selbstbehalts erarbeiten. Im Idealfall wirkt sich das auch auf die Schadenquote aus. Im Schadenfall zählt vor allem die Geschwindigkeit. Wir sind rund um die Uhr erreichbar und unterstützen sofort. Gerade in den ersten Stunden ist das entscheidend. Zudem können wir weitere Dienstleister steuern, etwa juristische Begleitung oder Datenschutz. Für Kunden ist eine Cyberversicherung vor allem dann relevant, wenn sie Soforthilfe, Forensik und Krisenmanagement umfasst. Genau hier entfaltet die Zusammenarbeit ihren Wert.
Sie sind Partner von HDI, Signal Iduna und weiteren Versicherern. Welche Anforderungen stellt ein Versicherer an einen Cyber-Assistance-Partner?
Brokamp: Das zentrale Ziel ist die Messbarkeit von Präventionsangeboten. Wir arbeiten vor allem mit KMU- und Mittelstandsversicherern zusammen. In diesem Segment sind Skalierbarkeit und einfache, kostengünstige Integration entscheidend. Ein Unternehmen mit 50 Mitarbeitenden hat in der Regel kein eigenes E-Learning-System, in das sich unsere Inhalte integrieren lassen. Deshalb ist ein webbasiertes Plattformmodell so wichtig. Darüber können Schulungen und Phishing-Kampagnen einfach genutzt und gesteuert werden, ohne zusätzliche Software installieren zu müssen. Für Versicherer sind standardisierte Prozesse, transparente Daten und Reporting essenziell. Gleichzeitig profitieren sie von unserem Know-how, das wir aus der täglichen Schadenpraxis gewinnen und in den Austausch einbringen.
Viele Unternehmen schließen eine Cyberversicherung ab und fühlen sich danach sicher. Ist das eine gefährliche Fehleinschätzung?
Brokamp: Ja, wer so denkt, ist schlecht beraten. Wobei man sagen muss, dass dieses Verständnis zum Glück seltener wird. Wir sehen sogar häufig, dass Unternehmen mit Cyberversicherung besser aufgestellt sind als solche ohne. Das kann daran liegen, dass sie grundsätzlich sensibler für das Thema sind oder Anforderungen aus der Risikoprüfung erfüllen müssen. Klar ist aber: Ein Cybervorfall kann auch mit Versicherung existenzbedrohend sein. Deshalb müssen Versicherungssummen regelmäßig überprüft werden. Wer glaubt, mit Abschluss einer Police „sicher“ zu sein, liegt falsch. Und durch den Schadenprozess möchte niemand gehen – versichert oder nicht. Ohne Versicherung ist es nur noch schmerzhafter.
Lassen Sie uns auf die Vertriebsebene schauen. Was erwarten Vermittler konkret von Cyberlösungen?
Brokamp: Ein zentraler Punkt ist der Aufbau von Know-how. Viele haben das Thema früher gemieden, weil es komplex ist. Das ändert sich, auch weil sonst Wettbewerber ins Spiel kommen. Was sich Vermittler wünschen, sind möglichst einfache und verständliche Lösungen. Das ist ein hoher Anspruch, gerade bei Cyber. Gleichzeitig steigt die Nachfrage nach Präventionsleistungen. Im Vertriebsgespräch macht das einen großen Unterschied. Es ist einfacher zu sagen: Du bekommst nicht nur eine Versicherung, sondern auch konkrete Leistungen, die dein Risiko reduzieren. Das schafft zusätzlichen Nutzen und erleichtert den Abschluss. Ein weiterer wichtiger Punkt ist die Unterstützung im Schadenfall. Die 24/7-Erreichbarkeit und schnelle Hilfe sind für viele ein entscheidendes Argument.
Entwickelt sich die Cyberversicherung vom reinen Versicherungsprodukt hin zu einem aktiven Risikomanagement-Instrument?
Brokamp: Ich würde sagen, sie ist es im KMU- und Mittelstandssegment schon heute. Genau daran arbeiten wir seit Jahren: Prävention und Versicherung enger zu verzahnen. In größeren Industrieunternehmen sieht das anders aus, weil dort oft eigene IT- und Sicherheitsstrukturen bestehen. Aber im KMU-Bereich ist die Entwicklung klar: weg vom reinen Risikotransfer, hin zu aktivem Risikomanagement.
Welche technologischen Entwicklungen werden das Produkt für KMU in den kommenden zwei Jahren am stärksten verändern?
Brokamp: Prognosen sind in diesem Bereich schwierig, weil sich das Risiko extrem schnell entwickelt. Viele Annahmen aus der Vergangenheit haben sich so nicht bestätigt. Was aber sehr wahrscheinlich ist: Künstliche Intelligenz wird Angriffe weiter verändern und beschleunigen. Es wird zunehmend schwieriger zu erkennen, ob man es mit echten Personen oder mit Fakes zu tun hat. Gleichzeitig zeigt das, wie wichtig kontinuierliche Risikoprüfung und Anpassung bleiben. Je dynamischer die Bedrohung, desto wichtiger ist es, dauerhaft am Thema dranzubleiben.
In einem früheren Gespräch bezeichneten Sie Cybervorfälle als „High-Impact-Low-Frequency-Event“. Wie lässt sich diese Risikoklasse für KMU beherrschbar machen?
Brokamp: Der Begriff ist tatsächlich ein Kunstwort von uns. Gemeint ist: Wenn ein solcher Vorfall eintritt, hat er enorme Auswirkungen, kommt aber gefühlt selten genug vor, dass viele Unternehmen glauben, es treffe sie nicht. Genau deshalb nutzen wir diesen Begriff. Beherrschbar wird das Ganze durch die klassischen Hausaufgaben. Das klingt simpel, ist aber entscheidend: Wer grundlegende Schutzmaßnahmen umsetzt, reduziert den möglichen Schaden erheblich. Das ist kein Werbeversprechen, sondern zeigt sich in der Praxis.
Was würden Sie heute aus Ihrer Erfahrung heraus jedem Unternehmer und jedem Makler raten?
Brokamp: Die einfache Antwort wäre: eine Cyberversicherung. Aber das greift zu kurz. Aus Unternehmenssicht würde ich sagen: Setzen Sie sich ernsthaft mit dem Risiko auseinander. Das beginnt mit einer Bestandsaufnahme: Welche Prozesse habe ich? Was passiert, wenn sie ausfallen? Was kann mich das kosten? Diese Analyse muss nicht perfekt sein, aber sie liefert die Grundlage für alle weiteren Entscheidungen – ob ich Risiken akzeptiere, absichere oder externe Unterstützung einkaufe. Diese Auseinandersetzung sollte regelmäßig erfolgen. Es reicht nicht, einmal ein Produkt zu kaufen und sich dann sicher zu fühlen. Für Makler gilt: Beschäftigen Sie sich mit dem Thema Cyberversicherung. Niemand möchte eine Kundenbeziehung verlieren, weil dieses Risiko nicht angesprochen wurde. Dabei ist das Thema oft weniger komplex, als es wirkt. Man muss nicht jedes Detail verstehen, sondern den grundlegenden Mechanismus. Jeder Unternehmer versteht, was es bedeutet, wenn am Montagmorgen die Systeme nicht mehr starten. Gleichzeitig ist die Vertrauensbasis entscheidend. Viele Kunden vertrauen ihrem Vermittler stark. Wenn dieser auch bei IT-Sicherheitsfragen Orientierung gibt, hat das einen hohen Stellenwert. Diese Schnittstelle ist zu wertvoll, um sie ungenutzt zu lassen.
