Cyber-Verbrechen dominieren die Schlagzeilen. Während die Risiken zunehmen, stehen Makler noch immer vor großen Herausforderungen in der Beratung. Welche sind das? Und wie lassen sie sich überwinden? Dazu haben wir anlässlich des europäischen Monats der Cybersicherheit mit dem Cyber-Experten und Softwareentwickler Nikolaus Stapels gesprochen. Er kennt sich nicht nur in der Fachmaterie aus, sondern weiß als Vertriebscoach auch, wie die Beratung gelingt.

Redaktion: Herr Stapels, „Cyber“ ist ja erstmal ein abstrakter, futuristischer Begriff. Welche konkreten Risiken verbergen sich dahinter eigentlich?

Nikolaus Stapels: „Cyber“ ist – wie Sie richtig sagen – für die meisten sehr abstrakt und wird gerne als Oberbegriff genutzt. Cyberkriminelle stehlen Daten, erpressen Gelder oder spionieren Unternehmen aus. Dabei lassen sich Datendiebstähle vom Prinzip her mit Einbrüchen vergleichen. Wie die meisten Einbrecher in der analogen Welt, fährt auch der „digitale Einbrecher“ erst einmal die Straße entlang und entscheidet dann, wo er einbricht. 

„Viele haben fälschlicherweise noch immer das Bild des langhaarigen Freaks vor Augen, der zuhause im Keller hockt und versucht, Unternehmen zu hacken. So gehen die Täter aber natürlich nicht vor.“

Redaktion: Sondern?

Nikolaus Stapels: Es sind in der Regel Zufallstreffer. In meinen Seminaren und Vorträgen demonstriere und präsentiere ich eindrucksvoll, wie das geht: Wir beobachten, bis wir IP-Adressen gesammelt haben. Dann brechen wir auf Verdacht ein und schauen uns erst einmal um. Das alles passiert natürlich im Rahmen der Seminare legal. Erst dann prüfen wir, ob wir in einer Universität, einer Polizeidienststelle oder in einer Steuerkanzlei sind und entscheiden, wie wir weiter verfahren.

Redaktion: Können Sie das noch etwas konkreter machen?

Nikolaus Stapels: Der Trend geht längst dahin, dass die Menschen gehackt werden und nicht die Maschinen. Denn das ist deutlich einfacher. Sie haben vielleicht von Angriffen auf das Kammergericht in Berlin gelesen, auf einen Poloshirt-Hersteller oder auf die Handwerksammer. Dahinter steckt der gefährlichste Trojaner, der derzeit in Umlauf ist: Emotet. Anti-Viren-Scanner können ihn kaum erkennen. Gleichzeitig geht diese Schadsoftware extrem perfide vor: Sobald Emotet sich Zugang zu einem Rechner verschafft hat, scannt er den gesamten E-Mail-Verlauf der vergangenen sechs bis neun Monate.

Eine aufbauende künstliche Intelligenz verschickt Mails, die an genau diese vorherigen E-Mails anknüpfen. Nehmen wir beispielsweise mal die Interviewfragen, die Sie mir geschickt haben. Da kommt dann eine Mail an Sie zurück, in der steht: „Ich habe nochmals einige Rückfragen, können Sie mir diese beantworten? Das Word-Dokument habe ich als Anlage beigefügt.“ Darunter steht meine Signatur, und die ursprüngliche Mail von Ihnen ist ebenfalls in der Mail enthalten. Und was ist die normale Reaktion des Nutzers? Richtig, er öffnet den Anhang und fängt sich den Trojaner ein. Diesem Vorgehen fallen aktuell viele zum Opfer.

Redaktion: Was geistert außer Emotet gerade noch durchs Netz?

Nikolaus Stapels: Ebenfalls verbreitet ist derzeit die „Fake-President-Methode“, auch bekannt als„Chef-Masche“ oder „CEO-Fraud“. Mit dieser versuchen Täter die Opfer dazu zu bringen, ihnen Geld zu überweisen. Die Reaktion vieler Unternehmen auf diese Bedrohung: „Mir kann das nicht passieren. Ich bin doch viel zu klein, warum sollte das jemand machen?“ Das Gegenteil ist der Fall.

„Gerade kleine Unternehmen sind beliebte Opfer, weil die Wege oftmals kürzer sind, gerade wenn es um finanzielle Fragen, Überweisungen, oder Ähnliches geht.“

Redaktion: Und wie läuft das dann ab?

Nikolaus Stapels: Der Mitarbeiter erhält eine Mail, vermeintlich vom Chef, in der in etwa steht: „Du, Andreas, ich habe völlig vergessen, eine Überweisung zu machen. Kannst du das bitte erledigen? Erkläre ich dir dann später.“ Dabei geht’s nur um eine kleine Rechnung in Höhe von ein paar hundert Euro. Darauf fallen viele rein und überweisen. Das Ganze gibt’s aber natürlich auch eine Nummer größer und erfordert dann entsprechend mehr Vorbereitung seitens des Cyberkriminellen.

Redaktion: Das heißt…?

Nikolaus Stapels: Der Vorfall könnte dann wie folgt aussehen: Ein Mitarbeiter, diesmal aus der Buchhaltung, erhält eine Mail von seinem Vorgesetztem. Darin ist die Rede von einer Firmenübernahme, die dieser Mitarbeiter auslösen müsse. „Sie sind mein bester Mann, deshalb habe ich Sie dafür auserkoren. Bitte bewahren Sie absolutes Stillschweigen, auch mir gegenüber. Das hat kartell-rechtliche Gründe. Meine Rechtsanwältin wird sich demnächst bei Ihnen melden. Es geht um die Überweisung von 300.000 Euro ins Ausland.“

Redaktion: Das klingt abenteuerlich. Darauf fallen Leute herein?

Nikolaus Stapels: Ich weiß. Es klingt so, als ob darauf niemand hereinfallen kann. Die Realität sieht aber anders aus. Die Zahlen und Statistiken zeigen, dass so etwas immer wieder passiert. Die Vielfalt der Methoden ist gewaltig. Denn die Kriminellen lassen sich hier immer wieder Neues einfallen. Insgesamt ist das ein „Milliardenmarkt“, der allein in Deutschland wirtschaftliche Schäden zwischen 51 und 55 Milliarden im Jahr verursacht.

Redaktion: Können aus Ihrer Sicht nur Spezialisten aus der Maklerriege in diesem Feld bestehen?

Nikolaus Stapels: Natürlich braucht ein Vermittler gewisse Vorkenntnisse. Aber seien wir doch mal ehrlich: Welcher Makler ist Architekt? Trotzdem werden Gebäude-Versicherungen verkauft. Welcher Makler ist Kfz-Meister? Trotzdem verkaufen sie Kfz-Versicherungen. Ansprechen sollten Vermittler das Thema immer. Zu sagen „ich kenne das nicht, ich mache das nicht“, ist aus meiner Sicht der falsche Weg. Denn wenn ich das Thema beim Kunden nicht anspreche, macht es jemand anderes. Oder noch schlimmer: Der Kunde wird Opfer eines Angriffes, ist aber nicht versichert und erleidet finanziellen Schiffbruch.

Redaktion: Welche Beratung ist denn anspruchsvoller bei Cyber-Absicherung: Die für Privatkunden oder die für Gewerbekunden?

Nikolaus Stapels: Die Beratung der Gewerbekunde ist ohne Zweifel die anspruchsvollere. Bei Privatpersonen sind Themen wie Cyber-Mobbing oder Fakeshops Sonderrisiken. Ansonsten ist das aber nicht so kompliziert. Denn allein durch die Haftungsproblematik haben Gewerbekunden größere Risiken im Cyber-Segment. Nehmen wir das wir das Beispiel DSGVO:

„Bei grobem Organisationsverschulden kann im schlimmsten Fall der Unternehmer haften. Und zwar mit seinem Privatvermögen.“

Redaktion: So wichtig Cyber ist, tut sich der Vertrieb aktuell schwer, wenn man der Berichterstattung Glauben schenkt. Liegt das an Kunden, die ihren Bedarf nicht erkennen? An Vermittlern, die vor der Beratung zurückschrecken? Oder an liegt das an den Produkten?

Nikolaus Stapels: Ich sehe das Produkt selbst nicht als das Problem. Ich glaube, die Vermittler tun sich derzeit noch schwer mit der Ansprache. Etwas platt formuliert geht der Vermittler zum Kunden und sagt: „Du wirst gehackt, dagegen musst du dich versichern.“ Dem widerspricht der Kunde, weil er der Meinung ist, dass er nicht gehackt werden wird, weil beispielsweise sein Unternehmen zu klein, nicht interessant genug oder IT-seitig ausreichend gesichert ist. Damit ist das Thema dann vom Tisch. Fakt ist, viele Unternehmer sehen sich nicht als Opfer, weil sie dieses medial verfälschte Bild von Cyber-Kriminellen haben. Manchmal entscheiden sogar Vermittler für ihre Kunden – das habe ich auch schon erlebt – dass sie keine Absicherung benötigen. Und was vielen Vermittlern darüber hinaus schwer fällt, ist die Ermittlung einer möglichen Schadenssumme.

Redaktion: Ich könnte mir vorstellen, dass Cyber-Schäden sehr schnell hochskalieren können, oder?

Nikolaus Stapels: Absolut. Ich hatte neulich einen Fall, bei dem es um die Entwendung von Kundendaten ging. Nach Rücksprache mit der Landesdatenschutzbehörde musste das Unternehmen alle Kunden informieren und im nächsten Schritt darüber hinaus Rückrufkanäle zur Verfügung stellen. Das Unternehmen brauchte also ein Call-Center. Allein das kostete 16.000 Euro. Dazu kamen Kosten für die Benachrichtigung der Kunden in Höhe von circa 3.000 Euro, die Anwaltskosten und so weiter. Sie können sich vorstellen, da kommt Einiges zusammen. Die IHK hat vor geraumer Zeit einen durchschnittlichen Schadenwert von 80.000 Euro für Unternehmen von bis zu 20 Mitarbeitern ermittelt.

Redaktion: Sie haben das Thema Datenschutzbehörden angesprochen. Gegen Bußgelder kann ich mich doch aber nicht versichern?

Nikolaus Stapels: Nein, das nicht. Aber seit zwei, drei Wochen gibt es eine neue Berechnung der Bußgelder. Und die Bußgelder haben sich zum Teil verdoppelt. Und je nachdem, wie gut man mit den Behörden zusammenarbeitet, desto geringer fallen diese Bußgelder aus. Das ist für Unternehmer wichtig zu wissen.

Redaktion: Haben Sie für die konkrete Kundenansprache einen Tipp?

Nikolaus Stapels: Folgendes Szenario: Ein Kunde sitzt bei mir im Büro. Dann kann ich ihn fragen: „Wie sieht dein Notfallplan für den Fall aus, dass Du gehackt wirst? Wie reagieren deine Mitarbeiter in dieser Situation?“ Der Unternehmer wird vermutlich entgegnen, „die rufen mich an.“ Meine Reaktion darauf: „Dein Handy ist doch lautlos im Termin. Die erreichen dich also nicht.“ Und dann weiß der Kunde meistens nicht weiter. In diesem Fall kann ich beispielsweise wunderbar auf die Notfall-Hilfe einer Cyber-Versicherung verweisen, die 24/7 verfügbar ist. Das Notfall-Management hilft sofort und kann Schäden im Zweifelsfall begrenzen. Schäden, die zu spät entdeckt werden oder auf die niemand reagiert, werden natürlich deutlich teurer.

Redaktion: Sind Haftungsfragen für Vermittler ein vertrieblicher Hemmschuh?

Nikolaus Stapels: Es sollte zumindest keiner sein. Die Haftungsfragen für den Unternehmer-Kunden sind aus meiner Sicht deutlich kritischer. Denn seit letztem Jahr kann jeder seiner Kunden materielle und immaterielle Schäden geltend machen. Das heißt, er kann Schmerzensgeld fordern. Und zwar direkt vom Geschäftsführer, also dem jeweiligen Verantwortlichen. Der Unternehmer muss nachweisen, dass er in keiner Art und Weise für den Schaden verantwortlich ist. Kann er das nicht, dann besteht die Gefahr der Durchgriffshaftung aufs Privatvermögen der Unternehmer. Das Oberlandesgericht Hamm hat diesbezüglich bereits ein Grundsatzurteil gesprochen. Trotzdem ist Maklerhaftung auch ein Thema. Aber aus meiner Sicht insbesondere dann, wenn das Thema nicht angesprochen wird.

Redaktion: Haben Sie noch praktische Tipps für Vermittler, die jetzt in das Thema einsteigen wollen?

Nikolaus Stapels: Information ist wichtig. Besuchen Sie Fachschulungen der Versicherer. Schauen Sie sich bei den Webinaren um. Absolvieren Sie spezielle Vertriebsschulungen. Ansonsten ist es natürlich sinnvoll, sich die Zeit zu nehmen und sich einzulesen. In den Medien sind überall Berichte. Hier können sich Vermittler auch eine Datenbank mit Schadenfällen aufbauen, um den Kunden das Thema näher zu bringen. Beim Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es haufenweise Informationsmaterial. Aber auch das Gespräch mit IT-Dienstleistern vor Ort kann hilfreich sein. Welche Erfahrungen haben die bisher gemacht? Oder bei Unternehmer-Stammtischen nach konkreten Fällen fragen. Die Möglichkeiten sind endlos.

Redaktion: Herr Stapels, vielen Dank für diese umfassenden Einblicke in das Thema!

Nikolaus Stapels: Sehr gerne, jederzeit!

Titelbild: ©Nikolaus Stapels

Konstantin von Essen

Exil-Hamburger, dem es an der Isar überraschend gut gefällt. Entschied sich nach dem Politik- und Geschichtsstudium in der schwäbischen Provinz gegen die Karriere als Taxifahrer. Und ist seit 2017 Redakteur der NewFinance Mediengesellschaft.

Alle Beiträge anzeigen

Kommentar hinzufügen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Was Sie hier erwartet

Zu den Besten gehören Sie nicht ohne Grund. In unserer schnelllebigen und dynamischen Zeit entscheidet ein guter Informationsvorsprung über den nachhaltigen Erfolg in der Beratung.

Unser Maklerblog informiert aktuell und verlässlich über alle Themen, die Sie als unser Partner wissen müssen. Wir wünschen viel Freude und Erfolg!

Auf ein Wort

… mit Ulrich Neumann.

Was bewegt die Branche? Welche Lösungen bietet die Gothaer ihren Vertriebspartnern?

Immer up to date mit dem GoNewsletter

Alle drei Wochen informieren wir Sie im GoNewsletter über aktuelle Themen rund um Versicherungen, Altersvorsorge, Geldanlage, Gesundheit und Vermittlerrecht. Und das alles natürlich kostenlos.

Zur Anmeldung

Gothaer Business TV

Berater Spezial: Gewerbeversicherung

Gewerbeversicherung

„Wir setzen in den kommenden Monaten alles daran, unsere Vertriebspartner mit den innovativen neuen Prozessen unserer Lösung vertraut zu machen und sie zu begeistern, gemeinsam mit uns in diese neue Welt des Gewerbegeschäftes zu gehen.

Finden Sie weitere interessante Details zu Zielgruppen, Cyber-Risiken und den Produkten und Lösungen der Gothaer in unserem Berater Spezial: Gewerbeversicherung.“

Ulrich Neumann
Leiter Partnervertriebe

Kontakt

Gothaer Allgemeine
Versicherung AG
Arnoldiplatz 1
50969 Köln
Tel. 0221 308-00
Fax 0221 308-103
E-Mail info@gothaer.de

Gothaer Makler-Portal

Sie wollen die Gothaer als Geschäftspartner wählen? Oder arbeiten bereits mit uns zusammen? Hier finden Sie alle Informationen rund um unsere Angebote. Und Services, die Ihnen die Arbeit erleichtern.

Zum Makler-Portal

Zukunft für Finanzberatung

Offizieller Förderer der Deutschen Makler Akademie

/* ]]> */