Risikoprüfung zur Vermeidung erfolgreicher Phishing Angriffe

Back to all articles
Baobab
August 18, 2023

Der Nutzen unseres Risiko-Scans zur Prävention von Phishing Angriffen sowie Sicherheitslücken

Von einigen Versicherungsmaklern kommt vereinzelt die Frage, inwiefern der Risiko-Scan für Ihre Baobab Kunden einen Vorteil bringt und nicht eine Hürde im Antragsprozess darstellt. Dass dieses Wissen über die Risikosituation des Kunden einen großen Vorteil sowohl für unsere Maklerpartner als auch den Kunden darstellt, soll anhand eines Beispiels eines Phishing Angriffs auf ein Unternehmen gezeigt werden.

Wie der Baobab Risiko-Scan hilft, Sicherheitslücken zu schließen

Unser Risiko-Scan deckt einen Großteil der Risikofragen vom Risikofragebogen ab. Diese detaillierte Erfassung ermöglicht es uns, potenzielle Sicherheitslücken frühzeitig zu identifizieren und zu schließen. Ein Beispiel zeigt die erste gerichtliche Entscheidung im Bereich Cyber, die Ende Mai fiel: LG Tübingen, Urt. v. 26.05.2023 - 4 O 193/21.

Bei dem betreffenden Vorfall handelte es sich um eines erfolgreichen Phishing Angriff. Ein falscher Klick auf eine E-Mail ermöglichte die Installation einer Schadsoftware, die das IT-System verschlüsselte und  Erpressungsgelder forderte. Der entstandene Schaden, vor allem durch die Betriebsunterbrechung, war hoch und stellte eine Gefahr für die Weiterführung des Unternehmens dar. Obwohl die Schadenssumme von der Versicherungssumme gedeckt war, lehnte der Versicherer den Schaden ab und berief sich auf fehlende Updates von Altsystemen.

Dieser Fall zeigt, wie wichtig es ist, die richtigen Risikofragen zu identifizieren, die übrigen zu stellen und Sicherheitslücken zu erkennen:

  1. Zu vage formulierte Risikofragen: Die Versicherung hat die Risikofragen objektiv richtig beantwortet, jedoch das Risiko nicht korrekt eingeschätzt. Es ist unsere Aufgabe als Versicherer, das Risiko genau zu bewerten. Deshalb fragen wir so präzise wie möglich, um das Cyber-Risiko Ihrer Kunden richtig einzuschätzen. Falls notwendig, erklären wir Begriffe in unserem FAQ der Risikofragen.
  2. Fehlende Kausalität: Das Unternehmen hatte interne Server, die nicht mit aktuellen Microsoft Windows Sicherheits-Updates ausgestattet waren, und unterließ verfügbare Updates. Diese Updates hätten die Phishing-Attacke jedoch nicht verhindert. Der Angreifer hatte Anmeldedaten abgegriffen und sich so Zugang zum Netzwerk verschafft. Daher kann der Versicherer keine vorvertragliche Anzeigepflichtverletzung aufgrund von nicht erfolgten Updates geltend machen.
  3. Berufen auf nicht-dokumentierte Sicherheitsempfehlungen: Der Versicherer kann sich nicht darauf berufen, dass eine allgemeine Verbesserung der Cyber-Sicherheit den Schaden verhindert hätte. Leistungskürzungen sind nur erlaubt, wenn der Versicherungsnehmer den vertraglich festgesetzten Sicherheitsstandard maßgeblich unterschreitet. Es ist wichtig, Gespräche über das Risiko zu dokumentieren, sowohl auf Versicherer- als auch auf Maklerseite.

Einen weiteren Fall eines erfolgreichen Phishing Angriffs können Sie hier lesen: Eine Baufirma überwies mehrere Tausend Euro an ein Hacker Konto, nachdem ein Mitarbeiter die E-Mail erhalten hat.

Prävention von Phishing Angriffen durch gründliche Risikoprüfung

Unser Risiko-Scan ist ein entscheidender Vorteil für Ihre Kunden, da er hilft, Sicherheitslücken zu identifizieren und zu beheben, bevor sie ausgenutzt werden können. Durch unsere präzisen Risikofragen und den umfassenden Risiko-Scan wird der Antragsprozess einer Cyberversicherung stark verkürzt und es gibt im Schadensfall kein böses Erwachen oder langwierigen Diskussionen. Dies trägt erheblich dazu bei, Phishing Angriffe zu verhindern und die Sicherheit des Unternehmens Ihrer Kunden zu gewährleisten. Wie Sie als Versicherungsmakler mit dem Baobab Risikofragebogen sogar punkten können, können Sie in einem Interview mit unserem Head of Distribution in der Asscompact lesen.

Auch wenn Risikofragen auf den ersten Blick eine Hürde darstellen können, ermöglichen sie es uns, das Sicherheitsrisiko unserer gemeinsamen Kunden besser zu verstehen und zu erhalten. So können wir sicherstellen, dass Ihre Kunden bestmöglich gegen Cyber-Bedrohungen geschützt sind.

Back to all articles

Related Articles

"Klar findet der Versicherer Sicherheitslücken. Der will ja verkaufen."
Baobab
November 28, 2023
"Klar findet der Versicherer Sicherheitslücken. Der will ja verkaufen."
Das neue Baobab Maklerportal ist live - Was ist neu?
Baobab
November 15, 2023
Das neue Baobab Maklerportal ist live - Was ist neu?
Sicherheitsupdates vs. Sicherheitspatches - Wo liegt der Unterschied?
Baobab
November 13, 2023
Sicherheitsupdates vs. Sicherheitspatches - Wo liegt der Unterschied?
Risikoprüfung zur Vermeidung erfolgreicher Phishing Angriffe
Baobab
August 18, 2023
Risikoprüfung zur Vermeidung erfolgreicher Phishing Angriffe
Kofinanziert von der
Europäischen Union
Baobab Insurance GmbH
Leipziger Platz 3, 10117 Berlin
contact@baobab.io
+49 (0) 30 344 083 708
LinkedIn
Relevante Themen
Was umfasst eine Baobab Cyberversicherung?Was sind integrierte Cyber-Schutz Leistungen?Was ist ein Cyberangriff?Unser Partnernetzwerk für CybersicherheitFragen und Antworten
Unternehmen
Über unsOffene StellenBlogIn der Presse
Kontakt
KontaktformularFür MaklerSchadenfall melden
© •••• Baobab | Alle Rechte vorbehalten
CookiesDatenschutzImpressum
Wenn Sie auf "Alle Cookies akzeptieren" klicken, stimmen Sie der Speicherung von Cookies auf Ihrem Gerät zu, um die Navigation auf der Website zu verbessern, die Nutzung zu analysieren und unsere Marketingaktivitäten zu unterstützen. Weitere Informationen finden Sie in unserer Datenschutzregelung.
EinstellungenAblehnenZustimmen