Cyberangriffe im Visier
Daten- und Identitätsdiebstahl, Manipulation von Software, Zerstörung des IT-Systems: Cyberkriminalität greift immer weiter um sich. Die COGITANDA Dataprotect AG aus Altenahr versichert Unternehmen gegen die Folgeschäden solcher Angriffe.
Auf dem Bildschirm erscheint plötzlich eine Meldung: System gesperrt. Hacker haben auf die Software des Unternehmens zugegriffen und verlangen nun Geld, um sie wieder freizugeben. „Solche Angriffe kommen immer öfter vor“, weiß Matthias Lüttgen, Vorstand der COGITANDA Dataprotect AG. Für 2018 meldete das Bundeskriminalamt mehr als 81.000 Fälle von Cybercrime „im engeren Sinn“, Experten schätzen den Schaden allein in Deutschland auf über 100 Milliarden Euro jährlich. Und gerade in Zeiten der Corona-Krise sind Unternehmen noch verwundbarer, haben sie doch in kürzester Zeit viele Mitarbeiterinnen und Mitarbeiter ins Homeoffice geschickt – häufig ohne intensive Vorbereitung und angemessene technische Ausstattung, was die IT-Sicherheit der Unternehmen negativ beeinflusst.
„Cyberkriminalität ist ein Thema, das jedes Unternehmen treffen kann“, sagt Lüttgen. „Häufig geht es dabei um Industriespionage, Erpressung oder um das Entwenden von Daten, manchmal steckt aber auch reiner Zerstörungswille dahinter oder einfach die Herausforderung für einen Hacker, das Eindringen in ein System zu schaffen.“ Welcher Art der Angriff auch ist: Der Schaden für ein Unternehmen ist oft immens. In manchen Fällen steht die Produktion still, in anderen Fällen kommt es vor, dass durch Manipulationen an der Software Schäden an den Endprodukten entstehen. Oder es kommt zum Verlust von kritischen Daten, zum Missbrauch von Zahlungsmitteln, zur Beschädigung von Hardware – als eine Folge ist es möglich, dass der gute Ruf des Unternehmens massiv leidet. „So etwas kann ein Unternehmen wirtschaftlich massiv treffen und existenzgefährdend sein“, weiß Matthias Lüttgen.
Wir haben Teilhaber gesucht, die unsere Idee langfristig unterstützen und keine schnellen Exit-Strategien haben.
Deshalb sei ein dreistufiges Vorgehen notwendig: Risiken erkennen, Präventionsmaßnahmen ergreifen – und dann die verbleibenden Risiken versichern, um den wirtschaftlichen Schaden aufzufangen. „Wirklich ausschließen kann man Cyberangriffe nicht, oft sind die Hacker den Sicherheitssystemanbietern einen Schritt voraus“, so Matthias Lüttgen. Deshalb ist das Kerngeschäft der COGITANDA Dataprotect AG die Versicherung von Schäden durch Cyberangriffe.
Matthias Lüttgen selbst hat nach seinem BWL-Studium vielfältige Erfahrung im Internet- und Versicherungsbereich gesammelt, er war bei America Online, AOL, beschäftigt und bei AON, einem der weltweit größten Versicherungsmakler. So lag es nahe, seine Expertise in ein Unternehmen einzubringen, das beide Welten zusammenführt: Um Firmen mehr Sicherheit zu bieten, hat er 2016 die COGITANDA Dataprotect AG, kurz CODAG, aus der Taufe gehoben – zusammen mit Jörg Wälder, dem heutigen Vorstandsvorsitzenden, und Christian Sagawe, heute der Chief Operating Officer. Die CODAG ist die Holding-Gesellschaft einer Unternehmensgruppe, die sich auf den Umgang mit Cyberrisiken, deren Bewältigung sowie deren Versicherbarkeit fokussiert. Die Gruppe besitzt Spezialkenntnisse und besondere Erfahrungen im Bereich der Cyberrisiken, sie ist mit zwei gruppeneigenen Assekuradeuren Anbieter von Cyber-Versicherungsschutz.
„Als Marktteilnehmer agieren wir vollkommen neutral, wir kooperieren und unterstützen Makler und deren Kunden bei der Absicherung dieser Cyberrisiken“, erklärt Lüttgen. Das funktioniert in der Regel so: Ein Unternehmen arbeitet mit einem Makler zusammen, der sich um sämtliche Versicherungspolicen kümmert, etwa um die Feuerversicherung und die Betriebshaftpflicht. Die rund 1.500 Makler, mit denen Lüttgen und sein Team mittlerweile Kooperationsverträge geschlossen haben, bekommen Zugang zu einer Online-Plattform mit einem einzigartigen Deckungskonfigurator, er funktioniert ähnlich wie ein Fahrzeugkonfigurator von Autobauern im Internet. Auf dieser Plattform wird anhand von risikorelevanten Kriterien zunächst der Status quo in puncto IT-Sicherheit ermittelt: Existiert im Unternehmen eine ordentliche Firewall? Gibt es einen zeitgemäßen Virenschutz? Wie oft werden Updates gemacht? Dürfen die Beschäftigten ihre privaten Geräte nutzen? Innerhalb weniger Minuten erhält der Makler den genauen Preis für die individuell zusammengestellte Cyberdeckung, ermittelt mit Hilfe von Künstlicher Intelligenz.
„Der Makler kann unser Angebot direkt online annehmen, der Kunde erhält die Deckung also in kürzester Zeit“, erklärt Lüttgen. Gedeckt werden Schäden in Höhe von bis zu zwanzig Millionen Euro pro Einzelschaden, pro Jahr stehen einem Kunden sogar bis zu 40 Millionen Euro Deckung zur Verfügung – „das ist auf dem Markt in dieser Form einzigartig“.
Kunden der COGITANDA Dataprotect AG sind Unternehmen jeder Größe – vom Steuerberatungsbüro mit vier oder fünf Beschäftigten über mittelständische Produktionsunternehmen bis hin zu multinationalen Unternehmen mit mehreren tausend Mitarbeitern. Finanziert wird das junge Unternehmen unter anderen durch die ISB, sie ist als Aktionärin bei der CODAG eingestiegen: „Wir haben Teilhaber gesucht, die unsere Idee langfristig unterstützen und keine schnelle Exit-Strategie haben“, erzählt der Gründer, Hauptaktionär und Vorstandsvorsitzende Jörg Wälder. „Unsere Hausbank, die KSK in Ahrweiler, hat uns auf die ISB aufmerksam gemacht, und wir sind froh, sie an Bord zu haben!“
Seit ihrer Gründung ist die COGITANDA zügig gewachsen – heute arbeiten rund 40 Mitarbeiter für die Unternehmensgruppe, Tendenz stark steigend. Neben Versicherungsschutz bietet der Cyberspezialist unter anderem Präventionsschulungen für Mitarbeiter von Unternehmen an, führt Beratungsgespräche und Audits zu Internet-Risiken durch, deckt Schwachstellen auf und liefert geeignete Hard- und Software. Und längst agiert das Team auch über Deutschlands Grenzen hinaus: 2019 hat die COGITANDA Tochtergesellschaften in Österreich und Frankreich gegründet, in den kommenden drei Jahren möchten sie in eine Reihe weiterer europäischer Länder expandieren, so Lüttgen: „Cyberkriminalität kennt keine Grenzen – wir auch nicht!“