Gesetzliche Richtlinien ebenso wie ein vorausschauendes Management erfordern Maßnahmen zum Schutz vor Cyberrisiken. ­Zunehmend sichern sich Unternehmen gegen Schadens­fälle aber auch finanziell ab – vorausgesetzt, sie ­haben ihre Hausaufgaben gemacht. 

Mit rund 50.000 Mitarbeiter*innen weltweit ist Aon das zweitgrößte Versicherungsmaklerunternehmen am Markt. 350 Mitarbeitende in Österreich fokussieren »top down« auf Industrie und auch international tätige Unternehmen – überall dort, wo etwa Sach- und Haftpflichtversicherungen oder die Versicherung von Betriebsunterbrechungen besonderes Know-how von Expert*innen benötigen – sowie auf den Mittelstand.

Einen bislang vergleichsweise kleinen Teil des Geschäfts machen Cyberversicherungen aus. Diese sind bereits Standard bei umfassenden Deckungskonzepten für Großunternehmen, wie René Forsthuber erklärt. Der Managing Director Enterprise Risk Solutions bei Aon will das Thema nun auch bei KMU und Gewerbekunden forcieren. Der Fokus der Expert*innen liegt klar auf Risikoberatung und Prävention durch hausinterne Serviceleistungen, beispielsweise mit einem »Cyber Risk Assessement«, das Aufschluss über den konkreten Handlungsbedarf gibt. Nicht zuletzt auch vor dem Hintergrund von EU-Regulatorien wie NIS2 und DORA ist der Blick auf sichere Organisationen und IT wichtig geworden.

Doch wie gut müssen die Firmen aufgestellt sein, um sich gegen allfällige Schäden versichern zu können? »Je kleiner die Versicherungssumme, desto einfacher wird eine Deckung möglich sein. Eine kleine Bäckerei wird vielleicht ein paar Fragen zu Backup-Konzept, Passwortsicherheit und Mitarbeiterschulungen beantworten müssen. Sie wird dann online ohne große Beratung eine Versicherung bekommen. Wir bieten darüber hinaus auch Incident Response und weitere organisatorische Leistungen«, erklärt Forsthuber. Bei größeren Versicherungssummen, die bis zu mehreren hundert Millionen Euro beispielsweise im Bankenbereich gehen können, sind die Vorarbeiten mit einem Versicherer entsprechend detaillierter ausgestaltet.

René Forsthuber, Managing Director bei Aon, empfiehlt auch kleineren Unternehmen und KMU eine Versicherung für den Ernstfall. (Bild: primephoto)

Aon unterstützt in einem laufenden »Risikodialog« dann auch bei der Wahl des Versicherers und der passenden Produkte. Letztlich muss der Unternehmenskunde aber die Cybersicherheit seiner Organisation so im Griff haben, dass diese auch für den Versicherer attraktiv bleibt. In großen Projekten ist der Fragenkatalog entsprechend länger – bis zu 100 Themenpunkte und mehr.

Eine Cyberversicherung heute ist eigentlich die Kombination aus Produkten anderer Versicherungsbereiche. Sie besteht aus einer Drittschadendeckung – etwa für den Fall, dass sich Anwender*innen beim Besuch der Website eines Unternehmen einen Virus einfangen und dadurch Schaden erleiden –, der Deckung des Ausfalls des eigenen Betriebs, vor allem aber beinhalten sie Incident Response durch den Versicherer. »Wenn etwas passiert, werden IT-Security und bei Bedarf auch Forensiker bereitgestellt – bis hin zu PR-Ressourcen für die Kommunikation nach außen und einen rechtlichen Beistand«, zählt der Aon-Manager auf. Mit dem umfangreichen Maßnahmenkatalog lassen sich die Schäden durch Sicherheitsvorfälle spürbar minimieren.

Theoretisch über 1000 Versicherungsunternehmen aus dem EU-Raum dürfen auch in Österreich tätig sein. Aon führt regelmäßige Marktvergleiche durch, um die bestmöglichen Partner für Unternehmen zu identifizieren. »Im Moment arbeiten wir mit rund 30 Unternehmen im Cyberversicherungsbereich zusammen«, so René  Forsthuber. »Nahezu alle haben eine Hotline in Österreich, die rund um die Uhr angerufen werden kann, und auch ein lokales Serviceteam.«

(Titelbild: iStock)