Cybersecurity Basement – der Podcast für echten Security-Content
Herzlich Willkommen im Cybersecurity Basement. In unserem Podcast spricht Michael Döhmen alle 14 Tage mit spannenden Gästen über Themen aus dem Bereich Cybersecurity. Dabei legen wir großen Wert auf Objektivität gelegt. Kein suresecure-Feature-Fucking, sondern ein seriöser, authentischer und ehrlicher Austausch aus Theorie und Praxis.
Der Podcast richtet sich an IT- und Security-Entscheider und alle, die es mal werden wollen. Hier gibts kein Blabla, sondern Security als Handwerk. Ehrlich auf den Tisch. Dabei übersetzen die Protagonisten Security in Business-Sprache und umgekehrt.
Zudem werden auch Gäste eingeladen, um andere Blickwinkel oder auch Kundenstimmen einzufangen. So geht es noch mehr in die Praxis und der Podcast bewegt sich auf Augenhöhe mit dem Zielpublikum.
Cybersecurity Basement – der Podcast für echten Security-Content
Wenn Cyberversicherung und Security eins werden: Die Gründung der securance GmbH
In dieser Episode von Cybersecurity Basement sprechen Michael und Andreas Papadaniil, CEO der suresecure, über ein Thema, das für Unternehmen immer relevanter wird: Cyberversicherung.
Andreas erklärt, warum klassische Versicherungsmodelle oft nicht funktionieren – und welche Risiken Unternehmen eingehen, wenn sie sich auf standardisierte Policen und oberflächliche Risikoanalysen verlassen. Michael und Andreas zeigen, wie fehlende technische Expertise bei Versicherern und Incident-Response-Dienstleistern dazu führen kann, dass Schäden im Ernstfall nicht oder nur teilweise übernommen werden.
Es geht außerdem um die Gründungsgeschichte der securance GmbH: vom Moment der Marktanalyse über die ersten Rückschläge bis hin zu einem Geschäftsmodell, das Cyberversicherung und SOC-Services miteinander verbindet. Erfahrt, wie diese Kombination dafür sorgt, dass Risiken klar quantifiziert, Prämien fair kalkuliert und Sicherheitsmaßnahmen sinnvoll priorisiert werden.
Für Entscheider liefert die Folge praxisnahe Einblicke: Wie erkenne ich, ob mein Unternehmen wirklich versicherbar ist? Wie kann ich mein Risiko transparent darstellen, um bessere Konditionen zu erhalten? Und warum kann ein integrierter Ansatz aus technischer Sicherheit und Versicherung nicht nur Kosten sparen, sondern auch strategische Resilienz schaffen?
Weitere Episoden rund um dieses Thema:
Der heilige Gral - SOC + Cyberversicherung ohne Risikodialog
Mit Cyberaudit und IT-Sicherheit auf der sicheren Seite
suresecure war mehr als eine Gründung. Es war der Beginn einer Vision.
Grenzerfahrungen: Wie zwei Sicherheitsvorfälle die suresecure geprägt haben
Mehr Infos über die securance gibt´s hier: securance.de
Wir freuen uns auf dein Feedback!
Möchtest du mehr über unseren Podcast wissen? Dann wirf einen Blick in unser Media Kit. Dort findest du alles Wichtige:
Cybersecurity Basement - Media Kit
Du findest uns auch auf:
(2) suresecure GmbH: Ihr Unternehmen | LinkedIn
@suresecure_de • Instagram-Fotos und -Videos
suresecure (@suresecure_de) | TikTok
Michael:
Herzlich willkommen zu einer neuen Ausgabe vom Cybersecurity Basement, dem Podcast für echten Security Content. Heute wieder mit eurem Host Michael und unserem Stammgast Andreas Papadaniil, CEO der suresecure. Andreas, du kannst natürlich auch einfach so reinbrüllen, das ist gar kein Problem, unsere Zuhörer verkraften das. Wir sind wieder in unserer Serie unterwegs, in der wir schauen: Wie hat sich alles entwickelt, wie hat es begonnen? In der letzten Ausgabe haben wir viel über zwei bedeutende Menschen gesprochen, wir haben auch darüber gesprochen, wie sich unser Angebot für die Öffentlichkeit entwickelt hat. Und ganz am Ende haben wir ein bisschen das Thema Cyberversicherung angeschnitten. Wie ihr alle wisst, gibt es die securance GmbH, wo Philipp Skucha Geschäftsführer ist. Philipp ist auch im C-Level der suresecure GmbH aktiv. Heute springen wir mal zurück zu dem Zeitpunkt, an dem wir beschlossen haben: Wenn es keiner haben will, dann machen wir es eben selbst. Denn das Thema Cyberversicherung ist uns in vielen Terminen begegnet. Unsere erste Idee war gar nicht, die securance GmbH zu gründen. Andreas, erzähl doch mal, wie es eigentlich dazu kam - und warum überhaupt.
Andreas:
Das hat sich ergeben, weil wir Kunden unterstützt haben, die bereits eine Cyberversicherung hatten - was wir grundsätzlich sehr löblich fanden. Doch wir haben schnell gemerkt: Da gibt es einen Zusammenhang, den wir so nicht erwartet hatten. Plötzlich sprachen uns Kunden an und sagten: „Ich weiß nicht, ob ich mit euch arbeiten kann, weil ich eine Cyberversicherung habe. Eventuell muss ich den Dienstleister nutzen, der in meinem Vertrag steht.“ Das war unser erster Indikator. Wir haben dann in Fällen geholfen, bei der Schadensermittlung unterstützt, Dokumente erstellt, mit Versicherungen verhandelt - und dabei gemerkt, wie sinnvoll eine Cyberversicherung für Unternehmen ist. Viele Schäden werden übernommen, zum Beispiel Gehälter, wenn Mitarbeiter während des Ausfalls nicht arbeiten können, oder auch Umsatzausfälle. Das ist sehr wertvoll. Unsere Idee war dann zunächst, selbst als Incident-Response-Dienstleister in diese Versicherungen hineinzukommen, also gelistet zu werden.
Das war jedoch nicht einfach, weil es zu dem Zeitpunkt noch nicht viele Versicherer gab, die mit externen Response-Dienstleistern zusammenarbeiteten. Und die, die es taten, arbeiteten eher mit großen Unternehmen zusammen, die das global abbilden konnten. Wir als kleiner Anbieter waren da erst mal unter dem Radar.
Michael:
Teilweise haben Versicherer die Dienstleister ja einfach gekauft, oder?
Andreas:
Genau. Damals waren Vertragspartner große Systemhäuser wie Bechtle oder Computacenter. Doch die Kunden waren oft nicht glücklich mit der Leistung. Die großen Häuser hatten zwar Top-Hotlines, 24/7-Erreichbarkeit, das funktionierte gut. Aber wenn es ans Eingemachte ging, merkte man schnell: Da fehlt die Tiefe, da fehlt die Krisenkompetenz. Und die Kunden mussten plötzlich mit vielen unterschiedlichen Dienstleistern arbeiten: für IT, Krisenkommunikation, Anwälte und vieles mehr. Das war für den Kunden sehr unbefriedigend. Wir haben eins und eins zusammengezählt: Immer mehr Unternehmen wollen Cyberversicherungen, immer mehr Versicherungen bringen eigene Dienstleister mit. Da passiert etwas. Das wird größer. Ich habe dich, Michael, dann gebeten, für uns eine Marktanalyse zu erstellen - die hat mir wirklich die Augen geöffnet.
Michael:
Wenn der Dienstleister den Kunden schon kennt, weiß, wie die Prozesse laufen, dann macht das im Ernstfall alles viel geschmeidiger und reduziert Stresssituationen.
Andreas:
Absolut. Aber zu diesem Zeitpunkt fehlte den Versicherern auch die Erfahrung. Es wurden viele Policen abgeschlossen, aber man hatte kaum Erfahrung mit realen Schadensfällen. Das merkte man auch an den Prämien - damals bezahlte man ein Fünftel dessen, was heute üblich ist. Als dann die Fälle zunahmen, wurde den Versicherern bewusst: Oh mein Gott, das ist alles viel größer und komplexer als gedacht. Sie mussten die Prämien erhöhen, strengere Auflagen stellen und ihre Unterstützung verbessern. Damals gab es das alles noch nicht. Wichtig ist zu verstehen: Der Dienstleister der Versicherung arbeitet nicht im Interesse des Kunden, sondern im Interesse des Versicherers. Sein Ziel ist es, ein möglichst genaues Bild des Vorfalls zu bekommen, um einschätzen zu können, ob und wie viel er zahlen muss. Wenn du keinen eigenen Dienstleister hast, der deine Interessen vertritt, kann das problematisch werden.
Michael:
Damals war das ein sehr junger Markt, der sich ständig verändert hat. Die Bedrohungslage nahm jedes Jahr zu, die Schäden stiegen. Und unkalkulierbare Risiken versichern Versicherer natürlich ungern.
Andreas:
Ich weiß noch, zur Zeit der Gründung kamen viele Leute auf mich zu und sagten: „Wie kannst du das machen? Cyberversicherung ist tot, alle kündigen ihre Produkte, das wird keiner mehr anbieten.“ Das waren Mythen. Heute sehen wir, dass das völliger Quatsch war. Damals waren die Prämien falsch kalkuliert, die Risiken wurden falsch eingeschätzt. Den Versicherern ist der Arsch auf Grundeis gegangen. Aber sie haben daraus gelernt, ihre Modelle angepasst - und heute wächst der Markt. Versicherer verstehen immer besser, worauf sie achten müssen. Und sie verdienen inzwischen auch Geld mit Cyberversicherungen, trotz der Schäden. Ich bin sehr froh, dass wir heute da stehen, wo wir stehen.
Michael:
Es gab damals ja große Schlagzeilen, zum Beispiel als AXA gesagt hat, sie bieten in Frankreich keine Cyberversicherungen mehr an. In den Medien klang das, als würden sie komplett aussteigen - dabei ging es nur darum, dass Zahlungen an Cyberkriminelle nicht mehr abgedeckt werden.
Andreas:
Genau. Die Medien haben das völlig falsch dargestellt.
Michael:
Als wir deine Marktanalyse erstellt haben, war klar: Dieser Markt wird wachsen. Wenn Versicherer das Geschäft ausbauen, dann wird auch der Bedarf an professioneller Beratung steigen.
Andreas:
Ich erinnere mich sehr genau an den Moment, als ich deine Präsentation gesehen habe. Ich war im Auto, am ICE-Bahnhof Duisburg, auf dem Weg zum Kunden. Ich habe mir die Präsentation angesehen und sofort gesagt: „Machen, machen, machen!“ Wir wussten aber, wir können das nicht nebenbei machen. Wir brauchten jemanden, der sich voll auf dieses Projekt konzentriert.
Da fiel mir Philipp Skucha ein. Ich kenne ihn seit vielen Jahren. Er war damals Bereichsleiter bei einer Versicherung, ein Top-Verkäufer, der nicht nur verkauft, sondern nachhaltig berät - genau unser Ansatz. Ich habe ihn angerufen und gesagt: „Ich habe hier ein Bombending, ich brauche jemanden mit Versicherungserfahrung, der mir etwas aufbauen kann. Hättest du nicht Lust, Geschäftsführer zu werden?“
Philipp hatte viel zu verlieren - gerade ein Eigenheim gekauft, Familie, sichere Position. Doch er sagte: „Andreas, bei jedem anderen würde ich nein sagen. Aber ich vertraue dir. Ich weiß, was du kannst, und ich will das mit dir durchziehen.“ Und ich glaube, wenn du ihn heute fragst, bereut er diese Entscheidung nicht.
Michael:
Ich weiß noch, dass ich damals sehr beeindruckt war, wie konsequent ihr das durchgezogen habt.
Andreas:
Für mich war die Rezeptur klar: Deine Marktanalyse hat mir gezeigt, dass das Potenzial riesig ist. Ich wusste, ich habe jemanden, dem ich die Verantwortung übergeben kann. Und ich wusste, dass wir in der Lage sind, Services am Bedarf des Kunden zu entwickeln. Wir sehen heute, dass wir Top-Kunden aus dem Mittelstand haben und große Dankbarkeit erleben.
Viele Unternehmen haben einen Hausmakler, der alle Versicherungen abdeckt. Das Problem: Die Cyberversicherung ist extrem speziell. Jemand, der ein bisschen von allem weiß, ist nicht unbedingt geeignet, in diese Tiefe zu gehen. Gerade für größere Unternehmen, ab 500 Mitarbeitern, braucht man einen Spezialmakler, der die Materie wirklich versteht.
Am Anfang war es schwierig. Viele sagten: „Danke, aber wir haben unseren Hausmakler, dem vertrauen wir seit Jahren.“ Doch nach und nach merkten diese Kunden, dass die Leistungen nicht passten, die Konditionen nicht stimmten, Vorfälle nicht sauber bearbeitet wurden. Heute haben wir den Status erreicht, dass Kunden sagen: „Ich habe zwar einen Hausmakler, aber ich möchte, dass ihr das macht.“ Die Qualität und Leistung setzen sich durch.
Michael:
Auch, weil wir unsere Erfahrung aus dem Security-Bereich eingebracht haben.
Andreas:
Genau. Ein Beispiel: Unser Cyber-Audit. Der Kunde füllt einmal einen Fragebogen mit uns aus. Wir schicken diesen an 14 Versicherer. Drei sagen: „Nicht versicherbar.“ Zwei machen unattraktive Angebote. Der Rest macht faire Vorschläge.
Ein Hausmakler hingegen muss 14 verschiedene Fragebögen verschicken - je 250 Fragen, unterschiedlich formuliert, unterschiedlich strukturiert. Der Kunde versteht oft selbst nicht, was gefragt wird. Das ist unglaublich aufwendig und ineffizient.
Michael:
Gerade bei Fragen wie Multifaktor-Authentifizierung kann es große Missverständnisse geben.
Andreas:
Ja, wenn ein IT-Leiter vorsichtig ist, sagt er vielleicht „Nein“, obwohl 80 Prozent abgesichert sind. Ein anderer sagt „Ja“, obwohl 20 Prozent fehlen. Kommt es zum Vorfall, kann die Versicherung sagen: „Tut uns leid, falsche Angaben - wir zahlen nicht.“ Deshalb ist es so wichtig, diese Audits korrekt und professionell durchzuführen.
Michael:
Und genau da entstehen die Mythen, dass Versicherungen nicht zahlen wollen oder Cyberversicherungen nichts bringen. In Wirklichkeit braucht man den richtigen Partner, der einen korrekt berät.
Andreas:
Die ersten ein bis zwei Jahre waren hart. Wir mussten lernen, welche Unternehmensgrößen sinnvoll sind, die richtigen Ansprechpartner finden, unser Produkt verbessern. Anfangs war unser Audit nur ein PDF. Heute ist es ein komplexes System. Wir haben die Unternehmen bewusst getrennt - Securance für Cyberversicherung, suresecure für Security-Services - aber die Synergie beider Bereiche ist für die Kunden extrem wertvoll.
Heute sind wir bei Versicherern anerkannt, haben Top-Referenzen und eine sehr hohe Abschlussquote. Früher war es schwer, gegen Hausmakler anzukommen. Heute liefern wir so transparente Risikobilder, dass Versicherer weniger Risikoaufschläge berechnen müssen. Wir sind schneller, qualitativ besser und auch preislich wettbewerbsfähig.
Michael:
Und nach vier Jahren sagt ein Versicherer heute: Wenn ein Kunde bei euch ein SOC hat, garantieren wir die Versicherung ohne Risiko-Dialog.
Andreas:
Das ist ein riesiger Vertrauensvorschuss, den wir uns hart erarbeitet haben. Am Anfang wollten die Versicherer nicht mit uns arbeiten, heute vertrauen sie uns, weil wir nachweisen konnten: Unsere Kunden verursachen extrem wenige Schäden. Das ist der beste Beweis für unsere Qualität.
Michael:
Ein starkes Schlusswort.
Andreas:
Und es ist nicht das Ende. Wir haben noch viele Ideen, wie wir den Markt weiter verändern können. Unser Ziel bleibt: den Status quo nicht hinnehmen, sondern unsere Services ständig optimieren - für die bestmögliche Lösung für unsere Kunden.
Michael:
In diesem Sinne: Das war die heutige Folge. Wir hören uns in der nächsten Episode wieder. Tschüss!
Andreas:
Tschüss!