Business-Talk-Frühstück mit einem Hacker am 10.09.2024 in Berlin - Symbolbild: Eric Njoroge / AlamaCreative via Pixabay

Frühstück mit einem Ethical Hacker: Business-Talk im Berlin Capital Club mit Immanuel Bär und Frank Schwandt

Am 10. September 2024 erklärt Immanuel Bär, was Unternehmer für ihre Cyber-Sicherheit tun können

Business-Talk-Frühstück zu Praxisthemen der IT-Sicherheit: Am Dienstag, den 10. September 2024 von 9 Uhr bis 10:30 Uhr erklärt Ethical Hacker und IT-Sicherheitsexperte Immanuel Bär, wie die Geschäftsführerinnen und Geschäftsführer von Unternehmen ganz praktisch für ein entscheidendes Plus an Cyber-Sicherheit sorgen können. Der Rahmen dafür ist ein Business-Talk-Frühstück im Berlin Capital Club. Bär ist Mitgründer des IT-Sicherheitsdienstleisters ProSec GmbH.

Es gibt keinen Grund, vor den Cyber-Kriminellen die Waffen zu strecken

Angesichts der massiven, aber schwer einschätzbaren Bedrohung durch Cyber-Angriffe sind nicht wenige Unternehmensverantwortliche ratlos. Genau an diesem Punkt setzt Immanuel Bär im Business-Talk-Frühstück an. Er sieht keinen Grund, die Flinte ins Korn zu werfen. „Gegen alle Cyber-Angriffe existiert ein Gegengift,“ lautet seine Devise, „wer eigene Schwachstellen erkennt, kann sie beseitigen!

Bär kennt die Denkweise von Cyber-Kriminellen. Beim Business-Talk-Frühstück wird er erklären, wie diese Kriminellen ein Unternehmen sehen, und wann man ein lohnendes Ziel darstellt. Außerdem erläutert er, was Unternehmen tun können, um solche Angriffe von vornherein abzuwehren.

Der Chef braucht keine IT-Spezialkenntnisse. Aber er sollte den Gefährdungsstatus seines Unternehmens kennen.

In den meisten Unternehmen ist die hauseigene IT-Abteilung oder ein externer Dienstleister für die IT-Sicherheit zuständig. Die Geschäftsführung ist dazu verdammt, diesen Experten zu vertrauen. Sicher, sie hat die Verantwortlichen sorgfältig ausgewählt. Aber ein Restrisiko bleibt. Und dieses Risiko trägt die Geschäftsleitung selbst. Die Haftung für Versäumnisse in der IT-Sicherheit kann sie nicht abgeben.

Umso wichtiger ist es, den Stand der Sicherheitsmaßnahmen im eigenen Unternehmen unabhängig zu überprüfen. An diesem Punkt kommt Immanuel Bär ins Spiel. Als sogenannter „White Hat Hacker“ kennt er die Methoden und Ziele der Cyber-Kriminelle – er setzt sie ja selbst ein. Allerdings ist seine Motivation untadelig. Sein Ziel ist es, die Sicherheit von Unternehmen zu optimieren.

White Hat Hacker wie Bär testen, wie gut die Sicherheitsmaßnahmen in einem Unternehmensnetzwerk sind, welche Lücken es aufweist und wie leicht sich die Schutzvorkehrungen überwinden lassen. Seine Sicherheitsüberprüfungen gibt es in verschiedenen Stufen, vom einfachen Scan bis zur realistischen Simulation eines Angriffs im Rahmen von Penetration Testing. Dabei werden Resilienz und Leistungsfähigkeit der IT-Sicherheit auf Herz und Nieren geprüft.

Business-Talk-Frühstück mit Praxistipps vom IT-Sicherheitsfachmann

Immanuel Bär berät seit langer Zeit Unternehmen bei der Abwehr von Cyber-Gefahren. Ihm ist klar, dass seine Sicherheitsanalysen nur dann etwas nützen, wenn Nicht-Fachleute sie verstehen. Diese Einstellung zeigt sich, wenn er über seine Arbeit und die Risiken der digitalen Gegenwart spricht. Seine Zuhörer benötigen kein Informatikstudium, um spannende Einsichten zu erhalten.

Bär hat viel zu erzählen: nach vielen Jahren in der IT-Security weiß er, worauf es ankommt, damit Angreifer es so schwer wie möglich haben. Er versteht, wie Cyber-Kriminelle arbeiten, welche Versäumnisse es ihnen leicht machen und welchen Schaden sie anrichten können. Dabei setzt er auf praktische, umsetzbare Informationen. Es lohnt sich, ihm zuzuhören.

Save the date: Business-Talk-Frühstück im Berlin Capital Club mit Immanuel Bär

Termin: 10. September 2024 von 09:00 bis 10:30. Die Anmeldung  ist unter events@berlincapitalclub.de oder unter +49 30 2062976 möglich.

Moderiert wird der Business Talk von Frank Schwandt, dem Geschäftsführer des Fachmaklers für Cyber-Versicherungen acant.service GmbH.

Hinweise zur Cyberversicherung auf dem Golfplatz Wall.

acant auf dem Golfplatz – für ein besseres Handicap

Hinweise zur Cyberversicherung auf dem Golfplatz Wall - Werbung für acant Versicherungsmakler auf der Golfanlage Wall - Handicap verbessern.

acant auf dem Golfplatz in Wall

Darüber freuen wir uns besonders: acant ist jetzt auf der Golfanlage in Wall präsent. Dieser Golfplatz liegt einen Katzensprung von Berlin entfernt mitten im grünen Brandenburg, zwischen Neuruppin und Oranienburg.

Dort tun Golferinnen und Golfer in wunderschöner Umgebung etwas für ihr Golf-Handicap. An mehreren Abschlägen finden sich Hinweise auf das große Handicap für Unternehmen im Digital-Zeitalter: Die Bedrohung durch Hacker, Trojaner und Datenschutzverstöße.

Hinweise zur Cyberversicherung auf dem Golfplatz Wall.Handicap verbessern!

Handicap optimieren

Ein Handicap von – 36 oder besser bekommt man im Golf nur durch viel Üben. In Sachen IT-Security ist es einfacher: Dort lässt sich das Sicherheits-Handicap im Handumdrehen optimieren. Und zwar mit einer passgenauen Cyber-Versicherung vom Versicherungsmakler acant. Sowohl für das Unternehmen wie für privat.

Was sowohl für die Entwicklung im Golf wie das Absichern von IT-Risiken gilt: bei einem vertrauenswürdigen Pro ist man in besten Händen.

Eine Cyber-Versicherung, bei der man draufzahlt oder die entscheidenden Risiken nicht deckt? Das ist wie ein heftiges Break direkt am Loch – die Sache geht mit großer Wahrscheinlichkeit daneben.

Aber nicht mit uns! Wir von acant sind seit vielen Jahren Spezialmakler für Cyber-Versicherungen. Deshalb wissen wir genau, mit welcher Cyber-Police Sie unter Par abschließen – auch finanziell.

Haben Sie Fragen zur Cyber-Versicherung? Rufen Sie einfach an: 030 863 926 990.

Interview: Versichern von IT-Risiken

Vor kurzem fand der 4. IT-Sicherheitstag Mittelstand in Berlin statt. Ich hatte die Ehre, bei einem der Vorträge von Bernd Schulz, Organisator der Veranstaltung und Geschäftsführer der F1 GmbH, „mitreden“ zu dürfen.

Die  Botschaft war, ganz kurz gefasst: Wer sich optimal gegen die unvermeidlichen IT-Risiken absichern will, braucht IT-Sicherheitsmaßnahmen und Cyber-Versicherungsschutz. Die Zusammenfassung liefert unser Folder_IT-Sicherheit-Cyber-Risk.

Anschließend befragte mich Herr Schulz noch einmal zum Versichern als Strategie gegen IT-Risiken:

Hier klicken, um den Inhalt von www.youtube-nocookie.com anzuzeigen

Die Punkte, die mir am Herzen lagen:

  • IT-Sicherheit und Cyber-Versicherung schließen sich nicht aus – sie ergänzen sich gegenseitig. Mindestsicherheitsstandards garantieren zum Beispiel, dass die Versicherung im Schadensfall auch leistet.
  • Eine Zertifizierung macht die Versicherung leichter, ist aber keineswegs Voraussetzung. Oft ist eine Zertifizierung auch zu umfassend – versichern sollte man nur die IT-Risiken, die für das eigene Unternehmen auch wirklich zentral sind
  • Eine schnelle Bestandsaufnahme der eigenen IT-Sicherheit bietet der VdS-QuickCheck.
  • Für eine sinnvolle Absicherung sollte man sich an einen Fachmakler für Cyber- und IT-Risiken wenden.

Die Hausbank fragt nach der Rechtsschutz­versicherung

Warum fragt die Bank nach so etwas?

„Sagen Sie, Herr Schwandt – haben wir eigentlich eine Rechtsschutzversicherung?“

Am Telefon ist eine langjährige Kundin von acant, Geschäftsführerin eines Unternehmens, das IT-Service-Management im Gesundheitsbereich anbietet. (Es wundert mich nicht, dass sie das nicht weiß, übrigens. Hat Sie als Chefin die Zeit, sich alle Versicherungspolicen durchzulesen? Wir sind dafür da, das auf dem Schirm zu haben.)

„Wer will denn das wissen?” frage ich zurück. „Und um welchen Rechtsschutz geht es? Arbeits-Rechtsschutz? Steuer-Rechtsschutz? Sozialrecht? Diskriminierung? Wirtschaftsstrafrecht?“

Natürlich hat das Unternehmen eine Rechtsschutzversicherung. Und zwar eine maßgeschneiderte. Darauf haben wir geachtet, bei dem Haftungsrisiko in der Branche. Aber ich möchte zu gern wissen, woher das plötzliche Interesse stammt.

„Die Bank hat bei uns angefragt. Warum, weiß ich auch nicht.“ lautet die Antwort.

Merkwürdig. Ist eine Rechtsschutzversicherung jetzt schon wichtig für das Bank-Rating – womöglich wegen Basel IV? Oder ist eine Rechtsschutzversicherung neuerdings Ausschlussgrund bei der Kreditvergabe?

„Was halten Sie davon: Ich setze Ihnen einen Dreizeiler auf, den schicken Sie an die Bank. Und dann sehen wir weiter?“

So machen wir es auch. Ein paar Tage später ruft die Geschäftsführerin wieder an.

„Ich weiß jetzt, was die wollten. Ich hab denen Ihre Antwort geschickt – und darauf haben die mich gefragt, ob ich den Termin schon bestätigt hätte. Welchen Termin, frage ich – und da kam raus, dass die einen Beratungstermin machen wollten. Um mir eine Rechtsschutzversicherung zu verkaufen. Unsere Hausbank. Ist das nicht unglaublich?“

Eigentlich nicht. Die Banken stehen unter großem Druck. Das Geld, das nicht mehr mit Krediten verdient wird, sollen die Bankmitarbeiter in den Filialen jetzt durch andere Abschlüsse reinholen – zum Beispiel mit Versicherungen. Andererseits: Hat jemand auch nur die geringste Ahnung von betrieblichen Rechtsschutzversicherungen, nur weil er in einer Potsdamer Bankfiliale Firmenkunden betreut?

Wie wird da das konkrete Unternehmensrisiko analysiert? Gar nicht, es gibt ein Produkt von der Stange. Und wer betreut die Kundin nach dem Abschluss? Es gibt eine Hotline. So ist das in Zeiten von Online-Direkt-Versicherungen- selbst bei einem Unternehmen mit einem Jahresumsatz von 10 Mio. Euro. Ich merke, wie ich anfange, mich zu ärgern.

„Ich habe denen aber gleich gesagt, dass Sie sich in Zukunft bei allem, was mit Versicherungen zu tun hat, gleich an Sie wenden sollen, Herr Schwandt. Für solche Fisimatenten fehlt mir wirklich die Zeit.“

Und schon habe ich mich wieder abgeregt. Es ist schön, wenn man solche Kunden hat.

Wir von acant sind Versicherungsmakler: Großer Unterschied!

Wir von acant sind keine Versicherungsagenten. Bei uns steht nicht die reine Zahl an Abschlüssen im Zentrum. Natürlich zählt es auch für uns, möglichst viele Kunden und Verträge zu betreuen. Aber wir leben

  1. vom Vertrauen unserer Kunden
  2. von unserem Know-How

Den schnellen Abschluss gibt’s auch im Internet, oder eben bei der Bank, oder sogar im SupermarktWir liefern jedoch mehr als nur einen Versicherungsvertrag. Bei uns gibt es Beratung, Sachkenntnis und vor allem die Betreuung nach dem Abschluss dazu.

Wir raten beispielsweise auch mal von Versicherungen ab. Man kann uns jederzeit anrufen. Wir passen die Verträge jedes Jahr an. Und wir wissen, wie man eine konkrete Unternehmenssituation betriebswirtschaftlich optimal versichert. Ganz besonders dann, wenn es um IT-Risiken geht und um das persönliche Haftungsrisiko von Vorständen, Managern und Geschäftsführern. Das alles ist unsere Dienstleistung – und die hat der Bankmitarbeiter so nicht im Programm. Auch wenn er laut Werbeaussage immer „an Ihrer Seite“ sein wird und die Sportprominenz an seiner Filiale vorbeirennt.

Anders ausgedrückt: Wir kümmern uns, damit die sich nicht damit befassen müssen – und fertig.

Wir kümmern uns auch um Ihre Versicherungsangelegenheiten. Individuelle Betreuung und klare Antworten inbegriffen. Rufen Sie doch einfach mal an: 030 863 926 990.

Cyberversicherungen speziell für Immobilienunternehmen: acant im Interview

Das Grundeigentum“, Fachzeitschrift für Grundstücks-, Haus- und Wohnungswirtschaft, hat mich für die neueste Ausgabe interviewt (Das Grundeigentum, 16/2015. S. 1013) . Natürlich habe ich mich über das Interesse sehr gefreut – Thema war „Versicherungsschutz gegen Cyber-Kriminalität“.

Auch für Immobilienunternehmen wird immer deutlicher, dass

  1. IT-Risiken und digitale Bedrohungen sehr real sind, und dass
  2. eine spezielle, maßgeschneiderte Versicherung für das einzelne Unternehmen der sinnvollste Weg ist, das Risiko  seriös abzufedern. Die Cyber-Versicherung ist aus Sicht der Bilanz die beste Lösung, und sie kann gleichzeitig die Gefahr persönlicher Haftungsansprüche von Geschäftsführern und Vorständen ausschließen.

Ob Asset Management, Projektentwicklung oder Hausverwaltung: Immobilienunternehmen haben es mit großen Projektvolumina zu tun, mit ständigen Geldströmen und mit sensiblen Daten von einer Vielzahl an Gewerbemietern, Wohneigentümern und Mietern. Da liegt es auf der Hand, dass man vorsorgen will für den Fall, dass ein Mitarbeiterfehler oder eine IT-Sicherheitspanne zu Datenbankausfällen, versiegenden Zahlungsströmen und teuren Schadenersatzforderungen führt.

Überhaupt ist das die Zukunft der Cyber-Versicherung: Spezielle Lösungen für die typische IT-Risiken bestimmter Branchen. Hier wird sich in den nächsten Monaten und Jahren noch einiges tun.

Wollen Sie wissen, wie Sie das digitale Branchenrisiko Ihres Unternehmens maßgeschneidert versichern können? Haben Sie Fragen zur Absicherung Ihres persönlichen Haftungsrisikos? Rufen Sie uns an ( 030 863 926 990) oder schreiben Sie uns eine kurze Nachricht, wir melden uns umgehend zurück.

Der Trend geht zum Zweit-Makler. Aus gutem Grund.

Inzwischen nutzen viele unserer Kunden acant als „Zweitmakler“. Ihr angestammter Versicherungsmakler bleibt für die klassischen betrieblichen Versicherungen zuständig, wir betreuen als Fachmakler die Themen Cyberversicherung, Geschäftsführer-/Managerhaftung sowie IT-Projektversicherung.

Wie bei Rechtsanwälten und Ärzten wächst auch bei Versicherungsmaklern der Bedarf an Fachbetreuung für bestimmte Gebiete.

Beispiel Cyber-Police: Der Versicherungstyp ist jung. Die Major Player wie Allianz Global, AXA, ACE, Chubb, R+V, BVK, Hiscox, Württembergische, AIG und die Gothaer haben noch keine jahrelange Schadenerfahrung. Sie passen ihre Produkte deshalb laufend an. Schwerpunkte und Zielgruppen der Policen sind zudem sehr unterschiedlich. Deutsche Versicherern siedeln das Cyber-Thema oft in den Haftpflichtabteilung an, US-Assekuranzen eher bei „Financial Lines“. Daraus ergeben sich  unterschiedliche Vertragsausrichtungen: eher haftpflichtorientiert mit Deckungserweiterung für Eigenschäden im deutschen Fall, Individualpolicen auf Basis von Versicherungsklauseln für Garantieversicherungen oder für Vertrauensschaden und Computermissbrauch bei US-Gesellschaften.

Um zu wissen, was davon für Ihren Bedarf am besten passt und gleichzeitig die geringsten Kosten verursacht, sollte Ihr Versicherungsmakler sich schon etwas häufiger mit Cyber-Risiken befasst haben. Bei persönlichen Haftungsrisiken im Beruf ist das nicht anders. Hier ist es die Rechtsentwicklung, die dafür sorgt, dass sich der Markt für D&O-Policen und andere Betriebs- und Berufshaftpflichtversicherungen laufend ändert. Deshalb sollten Sie auch hier einem Fachmakler vertrauen.

Zweite Meinung?

Sie können sich übrigens auch an uns wenden, wenn Sie eine zweite Meinung zu Versicherungsangelegenheiten einholen wollen. Rufen Sie  an (030 863 926 990) oder schreiben Sie uns.

Ob IT oder Versicherungen: Kopfschmerzen sollte man auslagern

Eigentlich gleicht das, was ich als Versicherungsmakler für IT-Unternehmen anbiete, in vielem dem Service, den externe IT-Dienstleister für Ihre Kunden erbringen. Ich übernehme als Experte für Versicherungen die Verantwortung für einen Bereich, der …

  • eigenes Know-how erfordert,
  • fortlaufend im Auge behalten werden muss
  • für das Unternehmen von großer Bedeutung ist, aber nicht unbedingt etwas mit dem Kerngeschäft zu tun hat.

So erspare ich Ihnen, eigenes Know-how für Versicherungen aufzubauen, also für ein  Themengebiet, das Sie ansonsten nicht benötigen, das aber sehr komplex ist.

Betriebliche Versicherungen benötigen genau wie IT-Strukturen ständige Pflege. Das betrifft im IT-Bereich Aktualisierungen, Upgrades, Patches sowie neue technische Entwicklungen und Anforderungen. Daraus ergibt sich die Notwendigkeit, sich ständig auf dem Laufenden zu halten. Bei mir im Versicherungsbereich ist das nicht anders. Auch Versicherungen müssen fortlaufend angepasst werden – an Veränderungen bei der Ausstattung oder dem Geräteinventar, an neue Kunden (mit anderen Haftungsrisiken) und neue Verträge, an Veränderungen bei den Mitarbeitern, an Gesetzesänderungen (die neue Haftungsrisiken bringen können) und an die Marktlage in der Versicherungsbranche, bei der ständig Angebote und Produkte hinzukommen oder wegfallen.

Dabei nebenher den Überblick zu behalten – das ist nicht zu schaffen. Der Versicherungsbereich setzt genau wie der IT-Bereich umfangreiche, hochspezialisierte Fachkenntnisse voraus – praktische Erfahrung sollte ebenfalls dazukommen. Dieses Know-how in Form einer eigenen Position im Unternehmen zu schaffen ist teuer und für ein mittelständisches Unternehmen meistens überdimensioniert. Als externer Berater und Vermittler liefere ich Versicherungs-Branchenwissen „on demand”.

Gerade weil ich nicht nur Ihr Unternehmen kenne, sondern die Versicherungsbelange und Versicherungsfälle vieler Unternehmen vergleichen kann, weiß ich, wie sich die spezifischen Risiken Ihres Unternehmens analysieren und in passende Policen „übersetzen” lassen – so wie ein Systemhaus oder ein Ausrüster die Erfahrungen aus all den früheren Aufträgen einsetzt, um bei einem neuen Kunden den IT-Bedarf zu bestimmen und konkrete Systeme als Lösung zu konzipieren.

Als Versicherungsmakler bin ich nicht nur dafür da, Ihnen einmalig einen oder mehrere Versicherungsverträge zu besorgen, die dann irgendwo im Safe liegen wie der Mietvertrag oder der Gesellschaftsvertrag. Vielmehr ist es Teil meiner Arbeit, darauf zu achten, dass Ihr Versicherungsschutz aktuell bleibt, mit dem Unternehmen mitwächst und neuen Herausforderungen gerecht wird. Oder anders gesagt: Meine Aufgabe ist es, Ihnen zumindest diese Kopfschmerzen zu ersparen.

Wie gefällt Ihnen der neue Webauftritt?

Diese Website wurde gerade frisch überarbeitet: Neue Inhalte, neues Aussehen, auch dieses Weblog ist ganz neu.

Unser Webauftritt hat folgendes Ziel: Klarstellen, dass acant zwar Versicherungen vermittelt, aber nichts mit dem üblichen Klischee des Versicherungsvertreters zu tun hat, weil bei mir Beratung, Anpassung und Kundenorientierung im Zentrum stehen und nicht der schnelle Abschluss.

Weblog

Wichtig war mir auch dieses neue Weblog – schließlich sollten Sie als Leser die Möglichkeit bekommen, Ihre eigene Perspektive einzubringen und Ihre Meinung zu dem zu sagen, was hier so geschrieben wird.

Bei so einem „Stapellauf” interessiert man sich als Website-Betreiber natürlich brennend dafür, wie das Endergebnis bei den Besucherinnen und Besuchern ankommt. Wie finden Sie die Seite? Lassen Sie es mich wissen. Vielen Dank!