Cyberangriffe sind längst keine Ausnahme mehr – besonders kleine und mittlere Unternehmen (KMUs) geraten zunehmend ins Visier digitaler Kriminalität. Der Handlungsdruck steigt: Mehr Angriffe, strengere Regulierungen und wachsende Haftungsrisiken machen Cyberversicherungen zum strategischen Muss. Daniel Berger, Vertriebsdirektor DACH beim InsurTech Stoïk, erläutert, wie sich mit aktiver Prävention, KI-gestütztem Risikomanagement und lokaler Expertise digitale Widerstandsfähigkeit aufbauen lässt – und warum gerade Österreich enormes Potenzial bietet.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 27.06.2025
Daniel Berger, Vertriebsdirektor DACH beim InsurTech Stoïk
Für Stoïk ist Prävention der zentrale Baustein moderner Cyberversicherung. Die Plattform „Stoïk Protect“ analysiert kontinuierlich Schwachstellen und warnt Unternehmen in Echtzeit. „Unser MDR-Dienst nutzt KI-basierte Analysen zur Bedrohungserkennung“, erklärt Berger. „Kunden, die diese Tools aktiv einsetzen, berichten von spürbar geringeren Schadenhäufigkeiten. Das ist ein klarer Beleg dafür, wie sehr Prävention wirkt.“
Besonders gefragt seien Lösungen für KMUs ohne eigene IT-Abteilungen. „Wir wollen nicht nur reagieren, wenn ein Schaden bereits eingetreten ist“, so Berger weiter. „Unser Ziel ist es, Risiken frühzeitig zu erkennen und Schäden idealerweise ganz zu vermeiden.“ Dabei setze Stoïk auf skalierbare Prozesse und ein Modell, das klassische Policen um digitale Tools ergänzt.
Erkenntnisse aus zehntausenden Cyberdaten
Die systematische Datenanalyse durch Stoïk liefert konkrete Handlungsansätze. „Unsere Analysen zeigen deutlich, welche Schwachstellen besonders häufig ausgenutzt werden. Zum Beispiel betreffen 95 Prozent aller kompromittierten E-Mail-Konten Microsoft-365-Nutzer ohne aktivierte Multi-Faktor-Authentifizierung (MFA).“ Daraus folge eine klare Empfehlung: „MFA muss zum Standard werden.“ Laut Microsoft lassen sich damit bis zu 99,9 Prozent aller Kontoübernahmen verhindern.
Ransomware: Dreifach-Erpressung als neue Bedrohung
Ein besonders dramatischer Trend ist laut Berger der Anstieg sogenannter „Triple Extortion“-Angriffe. „Im ersten Quartal 2025 haben sich Ransomware-Angriffe europaweit mehr als verdoppelt – das liegt vor allem am Geschäftsmodell ‚Ransomware-as-a-Service‘“, erläutert er. „Technisch weniger versierte Täter können damit hochwirksame Angriffe starten.“ Die Gefahr nehme dadurch massiv zu.
„Wir empfehlen drei konkrete Maßnahmen“, führt Berger aus: „Erstens MFA für alle externen Zugänge, zweitens die zügige Umsetzung von Sicherheitsupdates gemäß NIS-2 und drittens regelmäßige, getrennte Datensicherungen.“ Mit diesen Vorkehrungen lasse sich nicht nur das Schadensrisiko minimieren – sie seien auch im Hinblick auf regulatorische Anforderungen und mögliche Haftungsrisiken essenziell.
Das gesamte Interview lesen Sie in der AssCompact Juni-Ausgabe
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
