Cyberangriffe zählen zu den größten Geschäftsrisiken – auch für kleinere Unternehmen. Wie der auf Cyber spezialisierte Assekuradeur Stoïk österreichische Betriebe unterstützt, erläutern Wolfgang Pfauser und Moritz Schmid, Sales Underwriter bei Stoïk Österreich, im Gespräch mit AssCompact.

Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 01.08.2025
Stoïk ist seit Kurzem mit einer eigenen Zweigniederlassung in Österreich aktiv. Die Polizzen folgen nationalem Recht, was gerade bei der Schadenabwicklung für Unternehmen Vorteile bringt. „Unsere Polizzen basieren auf österreichischem Recht, der Gerichtsstand befindet sich im Inland. Die Versicherungsbedingungen sind an lokale Standards angepasst. Das vereinfacht nicht nur den Vertragsabschluss, sondern erleichtert auch die Schadenbearbeitung erheblich“, erklärt Wolfgang Pfauser.
Gleichzeitig profitiert Stoïk von seiner Verankerung in mehreren europäischen Märkten. Der internationale Hintergrund kommt in der technischen Ausrichtung des Angebots zum Tragen. „Wir verbinden lokale Nähe mit europäischer Erfahrung. Gerade für Makler ist es wichtig, einen verlässlichen Ansprechpartner im Land zu haben. Gleichzeitig greifen wir auf ein hausinternes Team spezialisierter Cyber-Expertinnen und -Experten zurück, das europaweit im Einsatz ist“, so Moritz Schmid.
Automatisierte Angriffe statt gezielter Attacken
Viele Unternehmen unterschätzen das Risiko, Ziel eines Angriffs zu werden – vor allem, wenn sie selbst keine besonders sensiblen Daten verarbeiten. Laut Stoïk ist dieser Gedanke gefährlich. „Die oft gehörte Aussage ‚Wir sind zu klein, um angegriffen zu werden‘ greift nicht. Ein ungeschützter Mailserver oder ein nicht gepatchter Zugang ist für Cyberkriminelle genauso interessant wie ein großes Ziel, solange er angreifbar ist“, warnt Schmid.
Besonders häufig betreffen Angriffe derzeit Fernzugänge oder menschliche Schwachstellen. Social Engineering, also Betrug durch Täuschung, sei dabei ein wachsendes Problem. „Besonders relevant sind derzeit Angriffe über veraltete oder falsch konfigurierte Remote-Desktop-Protokolle. Ein zweiter großer Bereich ist Social Engineering. […] Darüber hinaus sind Sicherheitslücken in veralteter Software ein Dauerproblem.“
Technische Soforthilfe rund um die Uhr
Kommt es zu einem Vorfall oder besteht nur ein Verdacht, stellt Stoïk technische Unterstützung durch ein spezialisiertes Notfallteam bereit. Dieses greift sofort ein – unabhängig davon, ob es sich tatsächlich um einen Angriff handelt. „In solchen Fällen greift unser CERT – das steht für ‚Computer Emergency Response Team‘. Dieses Team besteht aus deutschsprachigen Fachkräften, die sich auf IT-Forensik und Soforthilfe spezialisiert haben. Es ist rund um die Uhr erreichbar, analysiert Verdachtsmomente und gibt innerhalb kürzester Zeit Rückmeldung“, so Pfauser.
Die Rolle des CERT ist klar definiert: Es gehe nicht um juristische Einordnungen, sondern um praktische Hilfe, betont Pfauser. „Ziel ist es, in der akuten Phase schnell und effizient zu unterstützen – nicht, juristische Fragen zu klären. Die technische Hilfe steht im Vordergrund, nicht die Vertragsprüfung.“
Prävention: Analyse, Schulung und Echtzeitüberwachung
Stoïk legt Wert auf begleitende Sicherheitsmaßnahmen. Zum Angebot gehört eine Analyseplattform, die öffentlich erreichbare Schwachstellen identifiziert und konkrete Empfehlungen gibt. „Ein zentraler Bestandteil unseres Ansatzes ist die Plattform ‚Stoïk Protect‘. Diese steht allen Kunden kostenfrei zur Verfügung. Sie erkennt veraltete Systeme oder unsichere Konfigurationen und gibt konkrete Handlungsempfehlungen“, erläutert Pfauser.
Dazu kommen E-Learnings und ein optionaler MDR-Dienst (Managed Detection and Response), der verdächtige Aktivitäten im Unternehmensnetzwerk in Echtzeit überwacht. „Gerade für kleinere Unternehmen, die keine eigene IT-Sicherheitsabteilung haben, ist das ein wirkungsvoller Schutzmechanismus“, so Schmid.
Sicherheit beginnt bei den Basics
Was können Unternehmen tun, um sich selbst besser zu schützen? Die Antwort ist laut Stoïk einfach – und vielfach mit wenig Aufwand umsetzbar. „Zwei-Faktor-Authentifizierung einführen, regelmäßig Updates durchführen und Mitarbeitende sensibilisieren. Diese drei Maßnahmen verhindern bereits eine Vielzahl der erfolgreichsten Angriffsmethoden“, rät Schmid.
Darüber hinaus sieht Pfauser in der Cyberversicherung auch einen strukturellen Hebel. „Eine Cyberversicherung ist nicht nur Absicherung im Fall der Fälle, sondern auch ein Impulsgeber für bessere Sicherheitsstrukturen.“
Breite Zielgruppe und starke Rückversicherung
Das Angebot richtet sich nicht nur an klassische Unternehmen, sondern auch an öffentliche Stellen. Die Voraussetzung: grundlegende Bereitschaft zur Sicherheitsverbesserung. „Wir versichern Unternehmen mit einem Jahresumsatz bis zu 1 Mrd. Euro, unabhängig von der Branche. Auch Gemeinden und Bildungseinrichtungen gehören zu unseren Kunden“, erklärt Schmid.
Gedeckt werden die Risiken durch große Rückversicherer. „Unsere Risiken sind durch international renommierte Rückversicherer abgesichert, darunter Munich Re und Swiss Re. Diese Absicherung bietet Stabilität, auch bei größeren Vorfällen“, so Pfauser.
Das gesamte Interview lesen Sie in der AssCompact August-Ausgabe!
Foto oben v.l.n.r.: Wolfgang Pfauser und Moritz Schmid, Sales Underwriter bei Stoïk Österreich
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren