Top-Risiko Cyber und Strategien

Bericht von der Veranstaltung des Fachkreises BO/IT am 16. März 2022
Reinhold Faller (F/B) und Bernd Sebald (kor. M.)

Seit einigen Jahren halten wir bereits den Kontakt zum BWV in München, vor allem über die DVA, und haben seit langem schon vereinbart, dass wir einmal eine gemeinsame Veranstaltung durchführen wollen. Als letztes Jahr im Herbst der bisherige Geschäftsführer des BWV, Herbert Schmidt, seinen Abschied nahm (s. Reinholds Bericht über die Verabschiedung im Magazin 06/2021), wurde das Angebot zu einer gemeinsamen Veranstaltung vom BWV erneuert, in deren Räumlichkeiten zu tagen. Gemeinsam brüteten wir mit seinem Nachfolger Lars Moormann über Themen und machten dann Nägel mit Köpfen. Einige Zoom-Sessions mit Lars… dann standen Thema und Datum fest.

Am 16. März 2022 war es endlich soweit, die erste Veranstaltung in hybrider Form wurde vom Fachkreis BO/IT in Kooperation mit dem BWV München und tatkräftiger Unterstützung durch unser VVB-Mitglied Michael Steimer (Cyber-Experte und Fachkreisleitung Cyber) organisiert.

Dabei wurde die Veranstaltung bewusst in zwei Teile aufgeteilt. Der erste Teil am Nachmittag von 14:00 – 17:00 Uhr war für die Praktiker gedacht und der zweite Teil von 17:30 – 19:30 Uhr wurde der Cyber-Strategie gewidmet. Im ersten Teil referierten 3 Experten und beantworteten im Anschluss Fragen. Im Zweiten Teil kamen zunächst 2 Impulsvorträge und im Anschluss moderierte unser VVB-Mitglied Patrick Hamann eine erweiterte Diskussionsrunde. Dazwischen führten wir von unserem Fachkreis BO/IT die angekündigte Beiratswahl durch.

Hanno Pingsmann

Zu Beginn des 1. Teils stellte der neue Geschäftsführer des BWV München, Lars Moormann, das BWV München kurz vor. Anschließend folgte durch Reinhold der Werbetrailer der VVB.

Im Anschluss stimmte Michael Steimer die Teilnehmer auf die nachfolgenden Referenten ein und machte dabei deutlich, wie wichtig heute eine Cyberabdeckung für Unternehmen ist.

Als erster Referent stellte Hanno Pingsmann, der Gründer und Geschäftsführer der CyberDirekt GmbH in Berlin, seine Studie vor. In der Studie wurde unter anderem untersucht, wie gut kleine und mittlere Unternehmen (KMU) in Deutschland im Bereich Cyber abgesichert sind. Ein großer Teil dieser Unternehmen war bislang nicht von Cyber-Angriffen betroffen. Das kann ein gefährliches Wiegen in falsch gefühlter Sicherheit sein. Allerdings spricht auch niemand in der Öffentlichkeit darüber, ob sein Unternehmen gehackt wurde. Als größte Gefahrenquellen werden schwache Passwörter und die Nutzung öffentlicher WLAN-Netzwerke genannt. Um den Gefahren zu begegnen, nutzen Firmen hauptsächlich Virenschutz,
Firewall, starke Passwörter, VPN-Verschlüsselung und regelmäßige Passwortänderungen als Basissicherung. Beim Einspielen von Sicherheitsupdates (Patch-Management) „ist noch viel Luft nach oben“ und das ist oft ein Einfallstor für Hacker. Bedingt durch Corona hat sich der Anteil an Homeoffice bekanntermaßen sehr gesteigert, nur in 15,7 % der Unternehmen wurde ausschließlich in Präsens gearbeitet. Durch den daraus resultierenden erhöhten Homeoffice-Anteil wurde ein weiteres großes Einfallstor für Hacker geöffnet, sofern dafür keine Sicherheitsmaßnahmen ergriffen wurden. Ein weiterer Sicherheitsfaktor sind die Mitarbeiter/innen, die regelmäßig in IT-Sicherheit geschult werden müssen. Hier gibt knapp ein Fünftel der befragten Unternehmen an, die eigenen Mitarbeitenden nicht regelmäßig zu schulen.

Als weiteres Ergebnis der Umfrage in der Studie kam unter anderem heraus, dass nur 23 % der Unternehmen über eine Cyberabsicherung verfügen und 18 % der Unternehmen noch einen passenden Schutz suchen. 59 % der Unternehmen haben sich damit noch nicht befasst oder erachten diese Absicherung nicht für notwendig. Für die Versicherungswirtschaft ist hier noch hohes Abschlusspotential vorhanden. Hanno Pingsmann gab uns zum Ende seines Vortrags noch einen Ausblick, wonach die Cybersparte die am stärksten wachsende Versicherungsparte bleibt, die Anforderungen an IT-Sicherheit werden weiter steigen, und nicht jedes Unternehmen wird eine Cyber-Versicherung bekommen.

Wie wichtig eine Cyberabdeckung ist, stellte uns unser neues VVB-Mitglied Silvana Rößler (Head Security Response bei der Networker solutions GmbH) in Ihrem spannenden Vortrag vor, in dem Sie recht lebhaft aus ihrer Praxis berichtete. Lesen Sie dazu den Fachbericht, den uns Silvana in diesem VVB-Magazin beigesteuert hat. Besonderheit am Rande: Sie ist künftig auch im Auftrag der TH Köln bei Prof. Michael Fortmann Dozentin für den Zertifikatslehrgang „Cyber Insurance Manager*in“.

Zum Ende des erstens Teils referierte das zweite neue VVB-Mitglied Dr. Matthias Orthwein (Partner SKW Schwarz Rechtsanwälte) über das Thema „Alles was (Cyber)Recht ist.“ mit Schwerpunkt
DSGVO. Wer gedacht hatte, hier kommt ein trockener juristischer Vortrag, der irrte sich gewaltig. Lesen Sie dazu den Fachbeitrag, den Dr. Matthias Orthwein in diesem VVB-Magazin für uns geschrieben hat.

Nach dem Vortrag von Dr. Orthwein lud das BWV die anwesenden Gäste zu einem Imbiss ein. In der Zwischenzeit führte der Fachkreis BO/IT seine Beiratswahl virtuell durch.

Pünktlich um 17:30 Uhr begannen wir mit dem 2. Teil, der „Cyber Strategie“. Den Anfang machte Matthias Daum (Senior Underwriter Cyber bei AGCS CEE) mit einem Impulsvortrag zum Cyber-Management 2022. Danach ist Cyber eine Management-Herausforderung im Spannungsfeld der Mitarbeiter, Kunden, Schäden und dem Umfeld. So sind bei den Mitarbeitern die Soft Skills immer entscheidender. Auf der einen Seite erfordert Cyber von den Mitarbeitern ein breites fachliches Spektrum und muss den Mitarbeitern Spaß machen. Auf der anderen Seite haben die Kunden einen hohen Bedarf nach Cyberabsicherung, wobei die Sicherheit oft unzureichend ist. So müssen Kunden über den Gesamtprozesse begleitet werden. Gleichzeitig gibt es im Umfeld enorme Veränderungen durch Gesetzgebung, Angreifer und zunehmende Sicherheitslücken. Schadenhöhe und Frequenz nehmen zu, wobei 80% der Schäden einfach vermeidbar wären, zum Beispiel durch ein gutes Patchmanagement. Unter den Geschäftsrisiken in Deutschland nehmen Cybervorfälle mit 50% nach der Betriebsunterbrechung mit 55 % den 2. Platz ein. Insofern zeigt das auch hier wieder, wie wichtig eine Absicherung gegen Cyberrisiken ist.

Im zweiten Impulsvortrag berichtete unser drittes neues VVB-Mitglied Nicolai Wojciechowski (Rechtsanwalt bei BLD Bach Langheid Dallmayr) mit seinem Vortrag zu „Obliegenheiten und Ausschlüsse – Aktuelle Herausforderungen bei der Versicherbarkeit von Cyberrisiken“, wie er Cyber in seiner Tätigkeit als Anwalt erlebt. Lesen Sie dazu seinen eigenen Fachbericht in diesem VVBmagazin.

Nach diesen beiden Impulsvorträgen übernahm unser VVB-Mitglied Patrick Hamacher (der Makler mit der Cap, vielen bekannt vom Podcast „Versicherungsgeflüster“) die Moderation der anschließenden Podiumsdiskussion zwischen Hanno Pingsmann, Michael Daum, Dr. Matthias Orthwein und RA Nicolai Wojciechowski. Hier ging es um das Thema „Quo vadis Cyberversicherung“. Das Thema ist brandaktuell, da von einigen Versicherern in Frage gestellt wird, ob man Cyberrisiken in Zukunft noch absichern kann. So gab es zwei Tage vor unserer Veranstaltung einen Pressebericht der Munich Re, in dem diese bekannt gab, sich aus dem Cyber-Geschäft zurückziehen zu wollen. Nebenher streute Patrick Hamacher noch zusätzlich die Fragen der Teilnehmer ein, die im Chat gestellt und damit gleich beantwortet werden konnten.

Um 19:30 Uhr beendete unser Moderator Patrick Hamacher pünktlich die Diskussionsrunde, die noch deutlich länger hätte dauern können. Reinhold und unser Gastgeber Lars Moormann verabschiedeten sich zum Ausklang bei den anwesenden Teilnehmern, den virtuellen Zuhörern und bedankten sich bei den Referenten.

Rundum war es eine sehr gelungene Veranstaltung. Wir hatten über 143 Anmeldungen aus dem Teilnehmerkreis der VVB, dem BWV München und dem VGA München.

In diesem Zusammenhang möchten wir noch auf ein absolutes Highlight hinweisen: Infolge unserer Gespräche mit Lars Moormann vom BWV wird das BWV zusammen mit Michael Steimer (aus der Fachkreisleitung Cyber) eine 5-tägige Ausbildung zum „Experte/-in Cyberversicherung (BWV) anbieten. Weitere Informationen dazu finden Sie unter https://muenchen.bwv.de

Silvana Rößler

Dr. Matthias Orthwein

Matthias Daum

Nicolai Wojciechowski

Patrick Hamacher

Abschließend möchten wir uns im Besonderen bei Lars Moormann und Michael Steimer bedanken. Ohne diese beiden wäre das in der Form nicht möglich gewesen. Michael mit seiner Expertise als Cyber-Spezialist und Lars, der uns grosszügig mit seiner Organisation und der Infrastruktur des BWV ein hoch professionelles Umfeld zur Verfügung gestellt hat. Wir waren uns einig, dass dies ein gelungener Auftakt war, der Fachkreis BO/IT und das BWV werden das fortführen. Es war ein voller Erfolg, das beweist auch das Ergebnis einer Umfrage des BWV über diese Veranstaltung. Hier vergaben die Teilnehmer im Durchschnitt 4,8 von möglichen 5 Sternen. Freuen Sie sich schon jetzt, es werden weitere Veranstaltungen in Kooperation mit dem BWV München folgen.

Von links die Akteure in Präsenz: Lars Moormann, Hanno Pingsmann,
Michael Daum, Dr. Matthias Orthwein, Reinhold Faller

Dieser Inhalt ist nur für VVB-Mitglieder zugänglich. Bitte melden Sie sich an.
Sie sind noch kein Mitglied? Dann registrieren Sie sich jetzt!

Login zum internen Bereich

Sie möchten weiterlesen? Melden Sie sich jetzt an!

Anmelden