Expertenvideos & Checklisten: Know-How zu Cyber-Security für Vermittler

CyberSafe! Ihr Wissensboost für mehr Beratungssicherheit  

  • Jetzt 6 Cyber-Trainingsvideos ansehen & Beratungskompetenz stärken!
  • Know-How fürs Kundengespräch sichern: Zu Netzwerk-Sicherheit, VPN, Patch-Management u.v.m.!
  • Hier holen: Kunden-Checklisten mit konkreten Guides für Selbstständige und Unternehmen
  • Doppelt profitieren: IDD-Zertifizierung möglich
Das Bild zeigt eine zweiseitige Checkliste, mit der Unternehmen ihre Cyber-Resilienz testen und optimieren können.
Inkl. Option der IDD-Zertifizierung

Lernen von Experten. Cyber-Risiken besser verstehen. Beratung optimieren!

Cyber-Risiken gehören inzwischen zum Alltag Ihrer Kunden. Doch viele Schadenszenarien, technische Begriffe und Leistungsinhalte sind erklärungsbedürftig. Mit CyberSafe! stellen wir Ihnen eine kompakte Expertenreihe zur Verfügung, die genau hier ansetzt – praxisnah, verständlich und beratungsrelevant. Auf dieser Seite haben Sie Zugang zu den sechs Trainingsvideos mit den Experten von Hiscox und HiSolutions zu den wichtigen Themen:

  • Firewalls – erste Verteidigungslinie gegen Cyber‑Angriffe (ca. 12 Min.)
  • Rechte‑Management – Zugriffe kontrollieren und Missbrauch vermeiden (ca. 20 Min.)
  • Backups – zuverlässige Datensicherung für den Ernstfall (ca. 12 Min.)
  • Altsysteme – unterschätzte Risiken veralteter IT‑Infrastrukturen (ca. 15 Min.)
  • VPNs – sichere Verbindungen für mobiles und hybrides Arbeiten (ca. 18 Min.)
  • Patchmanagement – bekannte Schwachstellen konsequent schließen (ca. 13 Min.)
  • IDD-Zertifizierung inklusive: Profitieren Sie doppelt!

    Nutzen Sie die Trainingsvideos auch als On-Demand IDD-Weiterbildung, um Ihr Wissen gezielt auszubauen und gleichzeitig zu dokumentieren. Sie können insgesamt bis zu 90 IDD-Minuten für Ihr Bildungskonto sammeln.

Firewalls & Netzwerksegmentierung

Die Expertin erklärt, wie Netzwerke wirksam geschützt werden, warum eine Firewall mehr ist als ein Router ist, wie Segmentierung Schäden begrenzt und weshalb klare Regeln entscheidend für die IT-Sicherheit sind.

Transkript Kurzzusammenfassung

Firewalls: Welche Rolle sie wirklich spielen

Zu Beginn stellt Roman Potyka (Hiscox) die zentrale Analogie auf: Eine Firewall funktioniert wie ein Türsteher – sie entscheidet, wer in das Netzwerk darf und wer draußen bleibt. Linda Schwarz (HiSolutions) bestätigt das, ergänzt aber, dass diese Sicht zu kurz greift.

Denn eine moderne Firewall kontrolliert nicht nur den eingehenden, sondern auch den ausgehenden Datenverkehr. Gerade dieser Punkt wird in der Praxis häufig unterschätzt. Gelangt ein Angreifer ins System, kann eine Firewall verhindern, dass Daten unbemerkt nach außen übertragen werden.

Warum Segmentierung entscheidend ist

Im Gespräch wird schnell deutlich, dass Firewalls erst im Zusammenspiel mit einer klaren Netzwerkstruktur ihre volle Wirkung entfalten. Linda Schwarz (HiSolutions) erklärt, dass viele Unternehmensnetzwerke „flach“ aufgebaut sind – das bedeutet: Alle Systeme befinden sich auf einer Ebene und sind frei erreichbar.

Roman Potyka (Hiscox) greift das auf und fragt nach dem Risiko. Die Antwort ist eindeutig: Gelangt ein Angreifer auf ein System, kann er sich ohne weitere Hürden im gesamten Netzwerk bewegen – inklusive Zugriff auf besonders kritische Komponenten wie Backup-Server oder Active Directory.

Die Lösung liegt in der sogenannten Netzwerksegmentierung. Dabei wird das interne Netzwerk in mehrere Bereiche aufgeteilt, die jeweils durch eigene Regeln geschützt sind.

Gute Firewall ≠ teure Firewall

Ein weiterer wichtiger Punkt im Gespräch ist die Frage nach der „richtigen“ Firewall. Linda Schwarz (HiSolutions) relativiert hier klar: Es geht nicht um den Preis oder die Marke, sondern um die richtige Konfiguration und den tatsächlichen Bedarf des Unternehmens.

Eine komplexe Lösung ohne saubere Einrichtung bringt keinen Sicherheitsgewinn – im Gegenteil.

Zentrale Empfehlungen aus dem Gespräch

  • möglichst restriktive Regeln (Minimalprinzip)
  • klare Dokumentation aller Einstellungen
  • Freigabeprozesse nach dem Vier-Augen-Prinzip
  • regelmäßige Analyse von Logfiles

Fazit: Das Gespräch zeigt deutlich: Firewalls sind weit mehr als eine technische Basisfunktion. Erst durch konsequente Segmentierung, klare Regeln und kontinuierliche Pflege werden sie zu einem wirksamen Instrument moderner Cyber-Sicherheit.

Rechtemanagement

Wer darf worauf zugreifen? Diese Frage entscheidet maßgeblich über die IT‑Sicherheit eines Unternehmens. Der Experte erläutert, warum sauberes Rechte‑Management Cyber-Risiken deutlich reduziert, wie falsche oder zu weitreichende Zugriffsrechte Angriffsflächen schaffen und welche Prinzipien sich in der Praxis bewährt haben.

Transkript Kurzzusammenfassung

Roman Potyka (Hiscox) startet mit einer einfachen Analogie: Wer die Kreditkarte und den PIN gleichzeitig weitergibt, gibt die Kontrolle ab.

Moritz Steffin (HiSolutions) überträgt das auf das Rechtemanagement: Wer zu viele oder falsche Zugriffsrechte vergibt, erhöht die Risiken massiv.

Least Privilege als Grundprinzip

Im Gespräch wird deutlich, dass das Minimalprinzip die wichtigste Grundlage ist. Jeder Nutzer sollte nur die Rechte erhalten, die er wirklich benötigt.

Moritz Steffin (HiSolutions) erklärt dies anhand von Rollen – etwa IT, Einkauf oder Buchhaltung.

Admin-Rechte als Risikofaktor

Besonderes Augenmerk liegt auf administrativen Konten. Werden diese kompromittiert, kann ein Angreifer vollständigen Zugriff erhalten.

Roman Potyka (Hiscox) hinterfragt hier gezielt die Praxis – und Moritz Steffin (HiSolutions) bestätigt, dass genau hier häufig Fehler passieren, etwa wenn Admin-Accounts für alltägliche Aufgaben genutzt werden.

Prozesse statt Einzelmaßnahmen

Ein weiterer wichtiger Punkt ist die Prozesssicht:

  • Onboarding (Rechte vergeben)
  • Pflege (Rechte prüfen)
  • Offboarding (Rechte entziehen)

Besonders das Entfernen alter Zugriffe wird in der Praxis oft vernachlässigt.

Fazit: Rechtemanagement ist kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Klare Strukturen und konsequente Umsetzung sind entscheidend für nachhaltige Sicherheit.

Backups & Datensicherung

Backups sind der letzte Rettungsanker, wenn es zu einem Cyber‑Vorfall kommt. Erfahren Sie vom Experten, warum eine funktionierende Datensicherung unverzichtbar ist, welche Backup‑Strategien wirklich helfen, wo typische Fehler liegen und warum ein Backup erst dann zählt, wenn es auch wiederhergestellt werden kann.

Transkript Kurzzusammenfassung

Roman Potyka (Hiscox) eröffnet das Gespräch mit einem einprägsamen Bild: Ein Fallschirm, den man nie getestet hat. Genau so verhalten sich viele Unternehmen bei Backups.

Jann Klose (HiSolutions) greift diesen Gedanken auf und macht klar, dass Datensicherung nicht nur ein technisches Thema ist, sondern eine strategische Entscheidung. Es geht darum, sicherzustellen, dass kritische Daten im Ernstfall tatsächlich verfügbar sind.

Der häufigste Denkfehler

Viele Unternehmen sichern „einfach alles“. Jann Klose (HiSolutions) erklärt im Gespräch, warum das problematisch ist: Zu große Datenmengen können dazu führen, dass Wiederherstellungen zu lange dauern oder wichtige Daten nicht schnell genug identifiziert werden.

Entscheidend ist daher die Priorisierung:

  • Welche Daten sind wirklich geschäftskritisch?
  • Wie schnell müssen sie wiederhergestellt werden?
  • Wie lange müssen sie aufbewahrt werden?

Ransomware verändert die Anforderungen

Ein zentraler Teil des Gesprächs dreht sich um Ransomware. Anders als früher geht es heute nicht mehr nur um Datenverlust – Angreifer zielen gezielt auf Backups, um Unternehmen handlungsunfähig zu machen.

Jann Klose (HiSolutions) beschreibt, dass Backups häufig das erste Ziel eines Angriffs sind. Deshalb reicht es nicht mehr aus, Daten einfach zu speichern – sie müssen auch geschützt werden.

Die 3-2-1-Regel in der Praxis

Im Gespräch wird die bekannte 3-2-1-Regel erläutert. Roman Potyka (Hiscox) fasst sie zusammen, Jann Klose (HiSolutions) ergänzt die praktische Umsetzung:

  • drei Datenkopien
  • zwei unterschiedliche Speicherorte
  • eine davon offline

Besonders wichtig ist der Offline-Aspekt – nur so sind Daten vor Angriffen geschützt.

Testen nicht vergessen

Ein Punkt, den Jann Klose (HiSolutions) besonders betont: Backups müssen regelmäßig getestet werden.

Viele Unternehmen merken erst im Ernstfall, dass ihre Datensicherung nicht funktioniert – und dann ist es zu spät.

Fazit: Backups sind der „Fallschirm“ jedes Unternehmens. Entscheidend ist jedoch, dass sie nicht nur existieren, sondern funktionieren, erreichbar sind und gegen moderne Angriffe geschützt werden.

Altsysteme

Veraltete IT‑Systeme sind ein großes Einfallstor für Cyber-Angriffe. Der Experte erklärt, warum Altsysteme besonders gefährlich sind, welche Risiken fehlende Updates mit sich bringen und wie Unternehmen schrittweise mehr IT-Sicherheit schaffen können.

Transkript Kurzzusammenfassung

Roman Potyka (Hiscox) stellt zu Beginn eine einfache, aber treffende Frage: Würde man ein neues Dach auf einen morschen Balken setzen?

Oliver Saynisch (HiSolutions) erklärt daraufhin, dass genau dieses Risiko bei Legacy-Systemen besteht. Es handelt sich um Systeme ohne Sicherheitsupdates – und damit ohne Schutz vor neu entdeckten Schwachstellen.

Warum sie trotzdem bleiben

Im Gespräch wird klar, dass Legacy-Systeme oft aus guten Gründen im Einsatz sind:

  • hohe Kosten für Ersatz
  • Abhängigkeit von Spezialsoftware
  • Produktions- oder Medizinsysteme

Roman Potyka (Hiscox) bringt hier konkrete Beispiele wie CNC-Maschinen oder medizinische Geräte ein.

Das eigentliche Risiko

Oliver Saynisch (HiSolutions) beschreibt, dass Angreifer gezielt nach solchen Systemen suchen. Da bekannte Schwachstellen nicht mehr geschlossen werden, sind diese leicht angreifbar und häufig Eintrittspunkte für größere Angriffe.

Umgang mit unvermeidbaren Systemen

Wenn ein Ersatz nicht möglich ist, bleibt nur die Absicherung.

Im Gespräch werden vor allem zwei Strategien betont:

  • vollständige Isolation vom Internet
  • Integration in eigene, abgeschottete Netzwerksegmente

Roman Potyka (Hiscox) beschreibt das treffend als „Quarantäne“.

Fazit: Legacy-Systeme lassen sich nicht immer vermeiden – aber sie dürfen niemals ungeschützt im Netzwerk betrieben werden.

VPNs & Fernzugriffe

Unsichere Zugriffe erhöhen das Cyber‑Risiko für hybride Teams und Organisationen mit Remote‑Arbeitsplätzen. Erfahren Sie vom Experten, wie VPNs dabei helfen, Identitäten und Daten zu schützen, wie sichere Fernzugriffe funktionieren, welche Risiken ohne VPN entstehen und worauf Unternehmen achten sollten.

Transkript Kurzzusammenfassung

Roman Potyka (Hiscox) eröffnet das Gespräch mit dem Thema Passwörter und Phishing. Volker Tanger (HiSolutions) bestätigt, dass kompromittierte Zugangsdaten zu den häufigsten Angriffspunkten gehören.

Gerade durch Remote Work ist die Angriffsfläche deutlich gewachsen.

Phishing als Einfallstor

Im Gespräch wird anschaulich erklärt, wie Phishing funktioniert:
Nutzer geben ihre Zugangsdaten auf gefälschten Seiten ein – oft ohne es zu merken.

Das Problem: Werden diese Daten mehrfach verwendet, können Angreifer zahlreiche Systeme kompromittieren.

MFA als entscheidender Schutz

Volker Tanger (HiSolutions) betont, dass Passwörter allein nicht mehr ausreichen. Multi-Faktor-Authentifizierung wird daher als zentrale Maßnahme hervorgehoben.

Roman Potyka (Hiscox) fasst es prägnant zusammen: Wissen + Besitz = deutlich höhere Sicherheit.

Sichere Zugriffsmodelle

Ein weiterer Fokus liegt auf der technischen Umsetzung:

  • keine direkten Zugriffe aus dem Internet
  • Nutzung von VPN
  • gerätebasierte Authentifizierung

Fazit: Das Gespräch macht klar: Sichere Fernzugriffe sind heute unverzichtbar. MFA ist dabei einer der effektivsten Schutzmechanismen gegen moderne Angriffe.

Patch-Management

Regelmäßige Updates sind eine der wirksamsten Maßnahmen gegen Cyberangriffe – deshalb erklärt der Experte, warum Patch‑Management essenziell für eine sichere IT‑Infrastruktur ist, warum fehlende Updates ganze Systeme gefährden und worauf es bei einer sauberen Update‑Strategie wirklich ankommt.

Transkript Kurzzusammenfassung

Roman Potyka (Hiscox) nutzt den Vergleich mit der Auto-Inspektion, um in das Thema einzusteigen. Auch hier zeigt sich schnell die Parallele: Wartung wird oft aufgeschoben – bis ein Problem entsteht.

Julian Wolf (HiSolutions) macht klar, dass Patch Management genau diese kontinuierliche Wartung der IT darstellt.

Warum Updates essenziell sind

Im Gespräch wird deutlich, dass Software nie „fertig“ ist. Neue Funktionen bringen neue Schwachstellen, die wiederum von Angreifern genutzt werden können.

Julian Wolf (HiSolutions) erklärt, dass fehlende Updates einer der häufigsten Angriffspunkte sind – insbesondere bei Ransomware-Angriffen oder Datenlecks.

Transparenz als Grundlage

Ein zentraler Punkt des Interviews ist die Inventarisierung. Roman Potyka (Hiscox) fasst es treffend zusammen: Man kann nur schützen, was man kennt.

Unternehmen müssen daher genau wissen, welche Systeme, Anwendungen und Geräte im Einsatz sind.

Realität vs. Ideal

Theoretisch sollte Patch Management wöchentlich erfolgen. Julian Wolf (HiSolutions) räumt jedoch ein, dass dies in vielen Unternehmen nicht Realität ist.

In der Praxis ist ein monatlicher Rhythmus häufig der Mindeststandard – alles darüber erhöht die Sicherheit deutlich.

Drei zentrale Schritte

  • Übersicht über Systeme und Software
  • Bewertung von Risiken (z. B. kritische Sicherheitslücken)
  • regelmäßige Umsetzung von Updates

Fazit: Patch Management ist kein „nice to have“, sondern eine Grundvoraussetzung für Sicherheit. Wer Updates vernachlässigt, schafft unnötige Risiken.

Auf dem Bild ist Roman Potyka zu sehen, Head of Product & Underwriting bei Hiscox Deutschland, ein grauhaariger Mann im Jackett, der in die Kamera lächelt.
Mein persönlicher Tipp: Nehmen Sie sich die Zeit, die Videos bewusst anzuschauen – idealerweise Schritt für Schritt. Ich weiß aus vielen Gesprächen, wie herausfordernd es sein kann, Cyber-Risiken, technische Hintergründe und Versicherungsinhalte gleichzeitig im Blick zu behalten. Genau deshalb haben wir diese Reihe so aufgebaut, dass sie komplexe Themen verständlich und praxisnah auf den Punkt bringt. Wenn Sie die Inhalte zusätzlich als IDD-Weiterbildung nutzen, schlagen Sie gleich zwei Fliegen mit einer Klappe: Sie bauen Wissen auf – und dokumentieren es gleichzeitig. Viel Erfolg und gute Erkenntnisse beim Anschauen der Videos!

Wie erfolgt die IDD‑Weiterbildung & Bescheinigung?

Das Videotraining „CyberSafe! – Ihr Wissensboost für mehr IT‑Sicherheit“ kann IDD‑konform zur Weiterbildung genutzt werden.

So funktioniert die Weiterbildung:

  • Nach Eingabe Ihrer Daten und Bestätigung der Angaben, haben wir Ihnen den Link zu dieser Seite via E-Mail geschickt.
  • In selbiger E-Mail haben Sie zu jedem Video den Link zu einem kurzen Wissenstest erhalten, der dem Nachweis des Ansehens dient.
  • Nach korrektem Absolvieren des Wissenstests erhalten Sie pro Video eine IDD‑konforme Schulungsbestätigung.
  • Die Zustellung der IDD‑konforme Schulungsbestätigung erfolgt im Zeitraum von bis zu 4 Wochen, nach Absenden des Wissentests.

Ihre IDD‑Weiterbildungszeit:

  • ✅Je nach Video maximal bis zu 20 Minuten Bildungszeit (Details oben auf der Seite)
  • Separate Bescheinigung pro Thema bzw. Video
  • ✅ Anrechenbar in DE gemäß § 34d GewO / § 7 VersVermV
  • ✅ Anrechenbar in AT gemäß § 123a(4) VAG - Modul 2 Fach- und Spartenkompetenz
Visualisierung einer digitalen, leuchtenden Weltkugel aus Punkten und Linien, überlagert von Zahlen und Datenströmen.

Cyber-Versicherung: Allround-Schutz bei digitalen Risiken

Als Experte für Cyber-Gefahren und Pionier am deutschen Versicherungsmarkt hält Hiscox Ihnen mit der Cyber-Versicherung den Rücken frei – vorbeugend, mitten in der Krise, bei der Schadenregulierung und bei der nachgelagerten Sicherheitsanalyse.

  • Absicherung bei Hacker-Angriffen wie z. B. Phishing sowie daraus resultierendem Datenverlust und -missbrauch 
  • Inkl. umfangreicher Assistance-Leistungen wie Cyber-Training 
  • Optional: Cyber-Betriebsunterbrechung

Hiscox: Ihr starker Partner für die umfassende Absicherung Ihrer Kunden

  • Finanzstark & innovativ

    Wir sind ein seit 1901 tätiger, internationaler Spezialversicherer mit Top-Ratings und vielfach ausgezeichneten Versicherungslösungen.

  • Leistungsstarke Absicherung

    Wir sichern Ihre beruflichen Risiken ab – ohne versteckte Klauseln und Kleingedrucktes. Für Selbstständige, Freelancer und Unternehmen aus über 300 Berufsgruppen.

  • Individuell, einfach und fair

    Bezahlen Sie nur genau das, was Sie wirklich brauchen und nur so lange, wie Sie es brauchen.

  • Starker Service im Schadenfall

    Bleiben Sie gelassen auch im Schadenfall. Ihr persönlicher Hiscox Jurist steht Ihnen zur Seite.