Die Mobiliar macht als Vorsichtsmassnahme eine Schulung zur Pflicht. Dabei kooperiert der Versicherer mit einer spezialisierten Firma aus Deutschland.
Eine der ältesten Versicherungsgesellschaften der Schweiz, die Berner Mobiliar, geht bei einem neuen Risiko auf Nummer sicher.
Gefahren von Cyberangriffen sind nämlich allgegenwärtig und Menschen, wie auch Firmen möchten sich gerne dagegen schützen.
Sicherheitsniveau erhöhen
Für die Assekuranz sind Cyberversicherungen ein lukratives Geschäftsfeld.
Doch ein Grossteil erfolgreicher Cyberangriffe ist auf menschliches Fehlverhalten zurückzuführen.
«Deshalb integrieren wir Security-Awareness-Trainings als festen Bestandteil unserer Cyberversicherungen, um das Sicherheitsniveau unserer Versicherungsnehmer nachweislich zu erhöhen», erklärte Simon Bernhard Seebeck, Leiter des Kompetenzzentrums Cyber Risk bei der Mobiliar, zu diesem Thema.
Logischen Reflex abtrainieren
Mit anderen Worten dürfen die Menschen nicht auf Phishing-E-Mails für Passwörter, Links mit Malware oder sonstigen Angriffen hereinfallen und quasi die Tür zum eigenen PC oder Unternehmen selbst öffnen.
Die Versicherungsgruppe Mobiliar macht daher als Vorsichtsmassnahme die Security-Awareness-Trainings zum verpflichtenden Bestandteil der Cyberversicherungspolicen.
Damit soll menschlichen Reaktionen vorgebeugt werden, einen Lottogewinn abholen, eine vermeintliche Kontosperrung aufheben oder auf eine gut gefälschte E-Mail vom Chef reagieren zu wollen und damit in die Fallen der Cyberangreifer zu tappen.
Reporting inklusive
Die Mobiliar wird dabei von einem spezialisierten Unternehmen aus Deutschland unterstützt, wie es weiter im Communiqué hiess.
Das Team der Kölner Anqa IT-Security sei aufgrund des spezialisierten Ansatzes ausgewählt worden.
Der IT-Sicherheitsanbieter, der auch das wichtige Dark-Web-Monitoring anbietet, habe ein ganzheitlich gemanagtes Modell an, das alle Schritte von der Kundenkommunikation über die Durchführung bis hin zum Reporting umfasse, erklärten die Beteiligten den Entscheid.
Phishing-Simulationen und Erfolgsmessung
Die Security-Awareness-Trainings zielen darauf ab, Mitarbeiter für Cyberrisiken zu sensibilisieren, damit sie Gefahren frühzeitig erkennen und effektiv handeln können.
Dazu setzt Anqa IT-Security unter anderem Phishing-Simulationen, kontinuierlich aktualisierte E-Learning-Module, Awareness-Newsletter und Tools zur Messung des Lernerfolgs.
Die Trainings trügen dazu bei, den Umgang mit Risiken im Bereich der Informationssicherheit zu verbessern und das Bewusstsein des Personals für ihre zentrale Rolle im Schutz vor Cyberbedrohungen zu schärfen.
Ausnutzen von Schwächen verhindern
Und für die Assekuranz hilft diese Vorsichtsmassnahme, das Schadenvolumen gleich von vorneherein niedriger zu halten.
Die grösste Schwachstelle ist bei Cyberrisiken der Mensch und Angreifer wollen die Schwächen der Menschheit geschickt ausnutzen.
Dem schiebt zumindest die Mobiliar mit einer Pflichtschulung geschickt einen Riegel vor.
28.01.2025/kut.
Sind die Führungsmitglieder der Mobiliar an der Schulungsfirma beteiligt?