Cyberversicherung für Unternehmen

Transkript anzeigen

00:00:05: Hallo Matthias.

00:00:07: Stefan, hallo!

00:00:08: Grüße dich und ich freue mich wieder einmal in deiner Kanzlei sein zu dürfen mit dir über ein sehr, sehr spannendes Thema reden zu dürfen.

00:00:14: Ich freu mich dass du da bist.

00:00:16: Sehr schön

00:00:17: Das Thema Cyberpolize beschäftigt uns beide heute.

00:00:20: Ja

00:00:21: Denn beider täglich können wir ja in der Presse In vielen Veröffentlichungen von Cyberattacken Von Cyberbedrohung, Cyberkriminalität hören Und diese uminöse Cyberpolice-Zeiberversicherung steht wie so ein weißer Elefant für viele im Raum.

00:00:38: Lass uns heute einmal beleuchten, wer braucht das?

00:00:41: Wer braucht es vielleicht auch nicht?

00:00:43: Wofür ist das ganze Thema?

00:00:45: Vielleicht dann doch entscheidend wichtig?

00:00:46: Ja sehr gerne!

00:00:48: Das ist ja eine relativ junge Versicherungsproduktart kann man ja sagen.

00:00:55: und wie du das gerade schon eben beschrieben hast tatsächlich ich hatte jetzt im Vorgliff mir das auch nochmal genauer angesehen von den Zahlen ... der weltweiten Geschäftsrisiken stehen mit Cybervorfällen.

00:01:10: Das ist schon ganz schön heftig, wenn ihr dir überlegst... ... dass in Deutschland die bedeutsamsten Geschäfts- risiken... ...die Betriebsunterbrechungen sind, sie liegen so bei... ... einund dreißig Prozent tatsächlich Naturkatastrophe mit sechs und zwanzig Prozent,... ...aber die Cybervorfälle... ... jedenfalls nach Allianz-Riskbarometer, also jedenfalls... ... nach deren Riskbarometer aus dem Jahr zwanzig, vierundzwanzig sagen die sind Cybervorfälle mit ... ... vierundvierzig Prozent auf Platz eins.

00:01:45: Die bedeutsamsten Geschäftsrisiken Nummer.

00:01:50: Ja und

00:01:50: ich glaube dass die Wahrnehmung in der breiten Bevölkerung oder vielleicht auch unter Firmen eher eine andere ist?

00:01:57: Oder meinst du das die Sensibilität für dieses Thema in der vorliegten.

00:02:02: Ja, ich glaube es ist schon so dass wenn man sich dann doch noch mal die Schadenszahlen also die letzten Jahre betrachtet wie hoch die Gesamtschäden sind die durch entsprechende Cybervorfälle bei deutschen Unternehmen entstanden sind Wenn man sich genauer anguckt Dann ist das schon beachtlich.

00:02:21: und Es ist glaube ich schon so, dass eben durch den Anstieg dieser Schäden Auch gleichzeitig ein erhöhtes Bewusstsein für eben Cyber-Sicherheit und dieses Thema Cyberrisiken.

00:02:34: Bei deutschen Unternehmen eingetreten ist gerade auch im Mittelstand, ich kann nachher auch gerne mal so ein zwei Fälle berichten aus meiner eigenen Praxis.

00:02:44: Da ist man schon auch beeindruckt von der Struktur was da so passieren kann.

00:02:49: also gar nicht mehr so sehr jetzt bei großen Konzernunternehmen sondern mein Klientel das sind ja eher Die mittelständische Unternehmen, kleine und mittlere Unternehmen KMUs wie man so schön sagt bei dem passiert das eben auch.

00:03:03: Also die haben schon dann eben auch solche Vorfälle mit durchaus signifikanten Schäden.

00:03:10: Sind

00:03:10: den größeren Unternehmen tendenziell besser darauf vorbereitet als kleinere mittelständische Unternehmen?

00:03:16: Ja ich glaube also das ist schon meine Wahrnehmung dass da es liegt wahrscheinlich auch daran dass die Geschäftsleitung in größeren Einheiten dass auch stärker als Compliance-Thema implementiert hat, weil die auch wissen das wenn sie das nicht tun.

00:03:36: Das eben auch durchaus ein relevantes Thema ist für eine persönliche Haftung als Geschäftsführer oder Geschäftsführer

00:03:42: stehen.

00:03:42: Ich würde dir nochmal einen Schritt zurückgeben.

00:03:43: wie ist das immer noch so in Transparenz?

00:03:46: Was ist denn ein typischer Cyber Schaden?

00:03:49: gibt es den typischen Cyber Schadens überhaupt?

00:03:53: Naja also Cyber Schäden sind im Grunde solche, die immer originär im Zusammenhang mit Cyberkriminalität stehen.

00:04:03: Sprich also Kriminalität, die sich darauf konzentriert, dass das Internet sozusagen als Vehikel genutzt wird.

00:04:12: Das berühmte Ich Bin Geheckt worden?

00:04:15: Das ist zum Beispiel Einfall.

00:04:16: Also das Hecken ist klassischerweise ein Punkt oder so.

00:04:22: Hacker gelangt eben... als Beispiel durch einen entsprechenden Hacker Angriff an bestimmte Kundeninformationen eines Unternehmens und greift diese Kundendaten ab.

00:04:34: Und verkauft die beispielsweise im Darknet, wie es so schön hat.

00:04:38: das wäre zum Beispiel ein Punkt aber eben auch ein anderer Fall.

00:04:43: Das sind diese sogenannten klassischen Fishing Mails.

00:04:46: Fishing also abgreifen.

00:04:48: man will sozusagen mit bestimmten E-Mails, Mitarbeiter von Unternehmen veranlassen über das Anklicken bestimmter Links in E-mails einen Zugang zu schaffen.

00:05:03: Die Hacker versuchen über diese Fishing Emails im Grunde an Zugangsdaten für betriebsinterne Systeme zu gelangen.

00:05:09: Früher waren diese Emails natürlich zum Teil dilettantisch gemacht.

00:05:13: Das gibt es ja diese Formen von Andriffen.

00:05:15: die gibt's ja nun schon seit... Ich würd mal sagen... Ja genau also klar!

00:05:22: Diese, früher hieß das die Nigeria Connection.

00:05:25: Die dann irgendwelche komischen E-Mail-Geschritte, die schon teilweise auch echt fast belustigend waren, weil in der Sprache so miese Wabe war, dass natürlich man genau wusste... Ja diese

00:05:34: berühmten Mails, wo stehen sie?

00:05:35: Genau!

00:05:35: Die haben eine Million Dollar gewonnen.

00:05:37: Zum Beispiel.

00:05:38: Also so Fake-Dinger aber...

00:05:40: Die werden besser, ne?

00:05:41: So ja, deswegen will ich auch sagen da muss man wirklich gucken.

00:05:43: also Das ist ganz amüsant.

00:05:45: Aber man muss da eben wirklich sagen, das hat sich seit langem eben verändert.

00:05:48: Wir bewegen uns jetzt mittlerweile In einem Bereich, wo diese E-Mails in der Güte wie sie gemacht sind.

00:05:56: Sind sie praktisch gar nicht mehr von den Originalemails unterscheiden?

00:06:01: Wir haben jetzt natürlich auch noch die gesondere Situation das wir KI als Vehikel für Kriminelle dazu bekommen haben.

00:06:10: Das bedeutet im Ergebnis wenn zum Beispiel früher solche Emails auch dadurch noch erkennbar waren dass die Sprache als solches nicht besonders gut war dann wird das mittlerweile durch diese entsprechenden Large Language Models, also die KI-Systeme so genutzt.

00:06:27: Dass man das eben täuschend echt, das kann man nicht mehr unterscheiden weil da eben auch keine sprachlichen Schwächen mehr drin sind.

00:06:33: Das heißt meine Bank fordert mich auf, wenn eine Bank ist zum Beispiel mit einer täuschendecht gemachten

00:06:38: Nihil?

00:06:38: Genau!

00:06:40: Gibt man da eine Geheimnummer ein oder wie.

00:06:42: ich fordere dich auf bestimmte Datenpreise zu

00:06:43: geben?

00:06:44: Das würde immer professioneller und besser.

00:06:45: Die Privatperson ist natürlich sicherlich Da einem gewissen Risiko ausgesetzt, aber das ist natürlich noch viel krasser.

00:06:53: Im Kontext von Unternehmen die eben solche E-Mails dann oder deren Mitarbeiter solche e-Mail bekommen und dann maßlich gehackt werden durch diese verschiedenen Mails?

00:07:04: Das ist ein zweiter Aspekt.

00:07:06: und da gibt es natürlich noch die sogenannten DDoS Attacken.

00:07:11: ich weiß nicht ob du davon schon mal gehört hast, dass es im Grunde so... Man eigentlich hingeht, also der Hacker geht hin und legt das gesamte IT-System eines Unternehmens oder meinetwegen auch die Internetseite eines... ...Unternehmslarm durch eine Vielzahl simultaner Angriffe.

00:07:31: Und dann ist zum Beispiel das wäre jetzt wenn du ein großer Online Shop bist, Amazon als Beispiel wie sie alle heißen, ja aber das muss

00:07:41: ja Auto

00:07:42: oder wie auch immer ohne hier irgendwie einen... ... Beschleichwerben zu wollen.

00:07:49: Aber also, kannst du auch mittelständische online Shops ja?

00:07:55: Wie auch immer nehmen und da gibt's dann so eine DDoS-Attacke... ...und dann ist der Shopmallarm gelegt.

00:08:02: Sind das dann die Fälle wo dann Lösegelder gefälligte?

00:08:04: Ja, ja, ja und nein!

00:08:06: Also das ist natürlich hier in dem Fall auch ein Punkt.

00:08:11: Das ist so.

00:08:12: aber was du eigentlich noch meinst, dass sind eben diese... Ransomware, die also quasi aufgespielt wird.

00:08:19: Das ist dann vielleicht auch jeder schon mal so ein Bild gesehen oder irgendwie eine Karikatur und ein Cartoon oder sowas wo dann plötzlich am Bildschirm aufgeleuchtet irgendwie einen Totenkopf und ihr System ist gehackt.

00:08:30: Ja, er verstehe.

00:08:30: Und da muss ich tatsächlich sagen... Da habe ich ja eine Mandantin, einen Unternehmen beraten.

00:08:39: auch bei denen ist das passiert?

00:08:42: Also das war einem mittelstelligen Unternehmen aus dem... Schifffahrtsbereich und die haben eine entsprechende Ransomware-Attacke gehabt mit der Forderung von Lösegeldzahlungen.

00:08:58: Das ist also das ist ne klassische wie man so sagt, es sind Cyber Erpressungen.

00:09:02: Und dann ist deren IT lang geniegt?

00:09:04: Kommst nicht mehr in deine IT rein!

00:09:06: Und das ist natürlich schon wichtig weil da setzen wir mal an der Stelle eben dieses Thema mit der Cyberversicherung.

00:09:14: Da reitet dann, wenn du eine Cyberversicherung hast, dann reitet die Kavalerie an.

00:09:19: Also da sind natürlich dann die Leute da, die wirklich richtig Ahnung haben und die gehen dann sofort innerhalb kurzester Zeit rein.

00:09:27: Sachverständige IT-Spezialisten, IT Forensecker.

00:09:31: Die gehen da sofort rein in die Sache und beschäftigen sich damit.

00:09:34: Versuchen natürlich auch entsprechende Spuren dann und zu ermitteln weil das ist im Zweifelfall eher zweitrangig.

00:09:40: Und dann geht es natürlich darum diese IT Umgebung wieder herzustellen.

00:09:43: Das sind nicht nur Profilachseraufgaben, indem man vielleicht mit dabei der Schule zum Beispiel oder sensibilisiert sondern die Cavalry reitet wie du das ausdrückst Auch ein Krisenfall an.

00:09:53: Das ist eigentlich das entscheidende Kriterium Das ist eigentlich das, weswegen man am scharfen Ende hinten eine Cyberversicherung hat.

00:10:03: Und was man eben in dem Kontext tatsächlich auch noch sagen muss... Wir waren ja sozusagen bei den Gedanken, was ist eigentlich Cyber?

00:10:10: oder was ist das?

00:10:11: Cyberrisiko, worüber sprechen wir hier eigentlich?

00:10:14: Haben wir jetzt gesagt Fishingmails, ransomware, DDoS-Attacken, Hacking abgreifen von personenbezogene Daten also alles zu nennen.

00:10:24: Und es geht natürlich darüber hinaus, wenn jetzt zum Beispiel Hacker auch personenbezogene Daten persönliche Daten von Kunden veröffentlichen.

00:10:32: Dann ist das natürlich ein Problem weil dadurch auch dass Ansehen letztlich des Unternehmens selber durch diesen Cybervorfall beiträgt werden kann und das nennt man dann sogenannte Reputationsschäden, Reputation beeinträchtigungen die in der Tat aus über eine Cyberpolize abgedeckt werden können.

00:10:51: Dann sind wir in dem Bereich, wo wir uns damals mal bei der Einführung der DSGVO unterhalten haben.

00:10:56: Wenn ich Daten von Kunden veröffentlicht werden oder geklaut werden, wo ich dann ja bestimmte Maßnahmen einleiten muss... die auch in Richtung Öffentlichkeit ausstrahlen.

00:11:08: Absolut!

00:11:08: Für die Veröffentlichung über regionale Tageszeitungen.

00:11:11: Zum Beispiel aber durchaus eine Beratung im PR-Bereich, dass man also bei größeren Unternehmen das dann einfach auch jemand kommt und sagt gut wie gehen wir jetzt mit diesem Thema am besten?

00:11:21: Also wird das proaktiv gespielt?

00:11:23: Das sind dann wirklich so Spezialisten, die im Public Relations Bereich einfach Kenntnis haben oder ein Unternehmen dann im Zweifel so beraten, dass eine Reputationsbeeinträchtigung ... eine Beeinträchtnis öffentlichen Ansehens des Unternehmens minimiert wird.

00:11:40: Ich habe tatsächlich in der Vorplanung zu unserem Podcast eher daran gedacht, dass Betriebsgeheimnisse geklaut werden, Konstruktionspläne und so.

00:11:48: Das wird bestimmt auch ein Thema sein aber die kundenbezogenen Daten wären natürlich ein super Gau für jedes Unternehmen, sprich Versicherungen.

00:11:58: Absolut!

00:11:58: Arzt- und Praxenkrankenhäuser, Behörden sind ja alle betroffen.

00:12:02: wirklich ein Riesenpunkt und deswegen ist diese Cyberversicherung aus meiner Sicht wirklich richtig.

00:12:07: Also es ist ja am Ende klar, das ist keine Pflichtversicherung rein fakultative Zusatzversicherungen aber dient eben dem Schutz vor Schäden die durch eine kriminelle Nutzung des Internets eintreten können und die im Grunde das Ziel hat dass Unternehmen schnellstmöglich durch diesen Cybervorfall durch zu navigieren den Vorfall im Grunde zu beseitigen, die Funktionsfähigkeit der IT wiederherzustellen.

00:12:36: Die Datensicherheit wieder herzustellen und gegebenenfalls tatsächlich auch entstandene Verluste auszugleichen.

00:12:45: Also es hat ja auch eine Betriebsunterbrechungskomponent-Liezerbeversicherung.

00:12:50: Das ist schon so.

00:12:51: Und in Zuge der ganzen Digitalisierung Einsatz von KI?

00:12:56: Es gibt ja kaum einen Wirtschaftsbereich.

00:12:58: Wahrscheinlich gibt's gar keinen Wirtschaftsbereich mehr der nicht in irgendeiner Art und Weise digitalisiert und KI nutzt, hat das natürlich nochmal eine ganz andere Komponente.

00:13:07: Wobei dass mit der KI – das können wir vielleicht nachher noch mal kurz beleuchten, das hatte ich tatsächlich mir auch rausgesucht, weil ich das als wirklich relevanten wichtigen Aspekt auch ansehe, weil das nochmal einen eigenständigen Bereich betrifft, wo man sich die Frage stellen muss ob eben durch die Nutzung von KI im Kontext von Cyber-Angriffen Versicherungsschutz über eine Cyberpolize auch gegeben ist.

00:13:31: Das ist gar nicht so einfach zu beantworten ehrlicherweise, aber wenn du magst wäre jetzt meine Idee das vielleicht einmal uns nochmal anschauen wie es dann eigentlich so eine Cyber-Police aufgebaut.

00:13:42: Ja im Haus habt ihr ja auch Produkte?

00:13:47: Also ich hatte mir... das kenne ich jetzt nicht, habe ich mich jetzt nicht in der Vorbereitung angesehen.

00:13:52: Ich hatte mir einfach mal die Musterbitting um das GDV dazu gezogen.

00:13:57: Es gibt da diese sogenannten HVB-Cyber und du kannst im Grunde sagen, einfach mal so.

00:14:05: als grundsätzlicher Überblick kann es sagen, Du hast eigentlich vier Bausteine.

00:14:10: Da manifestiert sich das auch dass eben die Cyberversicherung eigentlich so Elemente verschiedener Versicherungsarten vereinigt.

00:14:17: Das finde ich ganz spannend!

00:14:18: Es gibt diesen Basisbausteinen, das sind im Grunden die übergreifenden Regelungen für alle anderen Bausteine auch gelten, also für die gesamte Cyberversicherung gelten.

00:14:28: Betrifft also im Grunde genommen den Gegenstand der Cyberversicherungen selbst.

00:14:34: Es sind grundsätzlich nur solche Vermögensschäden versichert, die durch eine Informations-Sicherheitsverletzung verursacht worden sind.

00:14:45: Das ist jetzt wichtig, weil das... Eine Abgeletzung

00:14:47: zur Vermögen schadenhaft

00:14:48: ist und eben auch diese Thematik zur Frage KI, also KI-Angriff.

00:14:56: Cyberangriff über KI Systeme über large Language Models.

00:15:00: ist das eigentlich eine Informationssicherheitsverletzung?

00:15:02: und dazu muss man natürlich erstmal sich die Frage stellen was ist denn überhaupt eine Information Sicherheits Verletzung?

00:15:08: Darunter versteht man eine Beeinträchtigung der Verfügbarkeit, der Integrität oder der Vertraulichkeit von elektronischen Daten und informationsverarbeitenden Systemen.

00:15:23: Das ist die Definition einer Informationssicherheitsverletzung.

00:15:28: Und wenn man nun hingeht und das Ganze überträgt auf die Frage, wie ist es eigentlich mit KI-gesteuerten Angriffen?

00:15:38: Ich denke dabei zum Beispiel an solche Fälle in denen Betrug erfolgt über die Nutzung von Avataren.

00:15:53: Ja, also ich will dir mal einen Fall schildern den ich wirklich beeindruckend finde.

00:16:00: Das ist nämlich im Frühjahr zweitausendfünfundzwanzig in den Niederlanden passiert und zwar ein sogenanntes CEO Fraud.

00:16:08: Erklär

00:16:08: mal was das

00:16:08: ist?

00:16:09: Ja es ist also CEO praktisch Vorstandsvorsitzender der Chief Executive Officer dafür steht das ja.

00:16:16: und der Fraud das ist eben der Betrug.

00:16:19: Das heißt da wird im Grunde Folgendes von den Tätern gemacht, die imitieren Im Prinzip die Geschäftsleitung.

00:16:27: Also da werden Täuschend echte KI-Avatare eingesetzt und in dem Fall ist folgendes passiert Da hatte eine international organisierte Tätergruppe In einer Videokonferenz eines größeren Unternehmens sich rein gehackt Und hat also ... täuschend echte KI-Avattare eingesetzt, die also aussahen wie der Geschäftsführer und der Rechtsanwalt.

00:16:57: Unglaublich!

00:16:59: Und das führte dann im Ergebnis dazu dass in dieser Videokonferenz... ...die zuständigen Mitarbeiter dazu veranlasst wurden Beträge von insgesamt acht Komma sieben Millionen Euro zu transferieren in siebzehn verschiedenen Transaktionen.

00:17:15: Unglaubig!

00:17:16: So!

00:17:17: Clever!

00:17:17: Über KI-avattare.

00:17:19: Also du sitzt, du musst das so vorstellen.

00:17:21: Du sitzt in einem MS Teams Meeting

00:17:24: wie wir beiden jetzt

00:17:25: hier vor dem Rechner aber wir kennen das ja nun alle.

00:17:30: und dann erscheint Dorks Geschäftsführer unter Kroll als Anwalt oder ist gar nicht der Kroll?

00:17:34: Das ist der Avatar vom Kroll.

00:17:35: und Kroll sagt Ja wir müssen jetzt hier mal eine Vergleichssumme überweisen und der Geschäftsführer bestätigt das Und dann wird er zuständige Mensch aus dem Finanzbereich veranlasst Acht Kommonsie Millionen zu überweisen in siebzehn Transaktionen.

00:17:52: Und dann stellt sich heraus, das sind KI-Avartare.

00:17:54: Unfassbar

00:17:55: intelligent gemacht.

00:17:56: Aber erschreckend!

00:17:58: Da gibt es einige Fälle.

00:17:59: ein ähnlicher Fall da haben Sie kein Avatar genutzt aber eine Stimmimitation vom CEO von Ferrari Von Benedetto Vignia.

00:18:08: der hat angeblich gesagt wir müssen jetzt hier mal Geld überweisen für eine geheime M&A Transaktion also einen Unternehmensverkauf.

00:18:16: Ja verstehe ... muss auch einer angewiesen worden, das zu tun.

00:18:22: Aber noch mal zum Verständnis!

00:18:23: Das kann doch eine Cyber-Polize nicht verhindern?

00:18:26: Na

00:18:26: ja, nee, verhindert kann es sich natürlich nicht.

00:18:28: Also die Frage ist... ... musst du was dann über die Cyberpolize letztlich bezahlt werden.

00:18:33: Das ist ja die interessante Frage,

00:18:35: ne?!

00:18:36: Also ist das letztlich ein Versicherungsfall,... ... der eben über die Cyberpunk abzuwickeln wäre.

00:18:42: und wenn du dann hingehst und praktisch diese Deckungsprüfung vornimmst, da musst du eben prüfen wie wir das Eingangs gesagt haben, ob eben eine sogenannte Informationssicherheitsverletzung durch diesen Fall vorliegt.

00:18:55: Also ist praktisch die Nutzung eines täuschend echten KI-Avatars der den Mitarbeiter der financing Abteilung dazu veranlasst diese Überweisungen vorzunehmen?

00:19:11: Ist das praktisch eine Informationssicherheits Verletzung?

00:19:14: Ich muss einmal dazwischen fragen

00:19:16: wenn ich

00:19:16: Das so von die Höhre.

00:19:18: Dann fasziniert mich das auf der einen Seite oder auf der anderen Seite, kriege ich so ein Schauer auf den Rücken weil wie soll ich als Vermittler oder als Unternehmer solche Dinge erklären und fassen können?

00:19:31: Du musst sie ja auch wirklich fassen kann dass diese Gefahren für dein Unternehmen bestehen können.

00:19:40: Ich muss ja erhebliches technisches Verständnis auch noch mitbringen vielleicht so eine Police vernünftig an Mann und Frau zu bringen bzw.

00:19:49: an die Führer zu bringen?

00:19:50: Ja, das ist ja auch ein Grund warum wir jetzt hier sitzen und das versuchen aufzubohren sozusagen Das ist eine Idee dahinter.

00:19:58: Und was ich eben geschrieben habe mit den KI-Avatan Die einarmige Riesenfelge am Hochreck, also da bewegen wir uns natürlich dann schon im Gingersalto.

00:20:15: Aber was wir vorhin besprochen haben nämlich diese ransomware-Attacken und so weiter ich würde mal sagen das muss man auch draufhaben.

00:20:22: Also diese vier drei vier fünf Grundfälle Fishingmails

00:20:27: usw.,

00:20:28: das ist ja etwas was würde ich mal fast sagen in der unternehmerischen Wirklichkeit angekommen ist Das ist jetzt nichts was in irgendeiner Form was ganz besonderes wäre.

00:20:38: und ich denke mit diesen Argumenten, mit diesen ... vier, fünf Fällen die wir auch besprochen haben kommt man dann auch da in der Beratung schon durchaus recht weit eben auch im Zweifel einem mittelständischen Unternehmer deutlich zu machen.

00:20:54: Das es sinnvoll wäre eine solche Police eben auch zu haben, eine solche Cyberpolizei zu haben.

00:21:00: also das ist schon so.

00:21:01: aber ich möchte noch mal einmal ganz kurz diesen Fall abrunden Weil es nämlich tatsächlich so ist, wenn wir jetzt mal mit uns die Frage stellen.

00:21:10: Ist denn so ein KI Avatar oder die Nutzung eines solchen KI Avatars eine solche Informationssicherheitsverletzung?

00:21:16: Und das ist ehrlicherweise total spannend.

00:21:18: weil also ich frag dich mal wie würdest du das so sehen?

00:21:22: einfach mal als Punkt würde es zu sagen dass da die IT im Grunde verletzt worden ist oder wodurch es im Grunde der Fall eingetreten.

00:21:33: Der Bauch, den ich tatsächlich habe wird sagen ja da ist ein Versicherungsschaden eingetretet was ich im Moment nicht beurteilen kann.

00:21:41: wie weiß ich denn diesen Schaden nach?

00:21:43: Die beiden Avatare haben diese Überweisung quasi produziert

00:21:47: die haben sie sozusagen durch ihr Verhalten veranlasst.

00:21:50: Die haben Sie ja nicht selber ausgeführt.

00:21:53: Nein das war eine Veranlass.

00:21:54: okay danke

00:21:54: für die Präzisierung Aber die gibt es ja gar nicht, diese beiden.

00:21:59: Und jetzt

00:21:59: hat quasi zwei Phantome haben eine solche Aktion ausgelöst?

00:22:03: Die sind ja hinterher weg derer kann ich ja gar nichts habhaft werden.

00:22:07: wie kann ich das denn hinterher belegen wenn das dann ein Versicherungsschaden sein könnte?

00:22:12: Also der Punkt ist natürlich die Frage inwieweit das Ganze aufgezeichnet worden ist oder nicht und so was versteht.

00:22:17: und aus Komplenzerwägungen würde man sowas möglicherweise auch aufzeichnen je nachdem welche Bedeutung das Mieten gehabt hat.

00:22:26: Und da diese Forensiker zu tun?

00:22:28: Ja, zum Beispiel auch.

00:22:29: Da wären dann auch IT-Forensiker mit betraut und so weiter... Aber unabhängig jetzt mal davon ist tatsächlich der Punkt und es gibt eine Entscheidung des Landgerichts Hagen aus dem Jahre zwanzig vierundzwanzig wo es ein ähnlich gelagertem Fall ging.

00:22:45: das war jetzt hier.

00:22:46: also was ich beschrieben habe in den Niederlanden war schon sehr Ja, bemerkenswerter und auch besonderer Fall mit den siebzehnten Transaktionen und dieser hohen Schadensumme.

00:22:56: Aber ein ähnlich gelageter Fall einer sogenannten Fake-President Betrugsmasche gab es eben auch in Deutschland ist auch entschieden worden vom Landgericht Hagen.

00:23:06: und da hat tatsächlich Landgerichts Hagen gesagt ne das kein Fall einer Cyberdeckung und zwar deshalb nicht weil es eine rein kognitive Täuschung des Mitarbeiters ist.

00:23:16: Es geht eben nicht an eine technische Kompromittierung des IT-Systems, sondern letztendlich wird der Schaden ausgelöst dadurch dass sich der Mitarbeiter täuschen lässt.

00:23:28: Würde ich mich als entsprechende Ansprechpartner dieser Firma auch zurückziehen und sagen das müssen wir im Einzelnen erstmal sauber klären.

00:23:36: Und dann setzt du hinten raus natürlich in der Frage was machst Du denn?

00:23:40: Dann sind wir im Grunde in der Abklänzung der Cyberversicherung zur Vertrauensschadenversicherung.

00:23:46: Und da könnte man dann unter Umständen die Frage aufwerfen, ob das nicht ein Fall ist wo dann gegebenenfalls die Vertrauenschadenversicherungen eintrittspflichtig werden.

00:23:59: Matthias, dann lass uns doch noch einmal den Rücksprung in die Struktur dieser Police.

00:24:03: Gerne!

00:24:04: Also wir waren ja jetzt sozusagen bei dem sogenannten Basisbaustein und eben diese Begrifflichkeit der Informationssicherheitsverletzung die eben für alle Bausteine als solches gilt.

00:24:16: Und der zweite Baustein, das ist dann der sogenannte Service- und Kostenbaustein.

00:24:21: Das ist ein bisschen das, worüber ich vorhin auch schon gesprochen hatte also Stichwort die Kavallerie rückt an.

00:24:27: Das sind dann die Kostenpositionen des VN, die ersatzfähig sind im Rahmen des eingetretenen Schadens.

00:24:36: Also das wären zum Beispiel Kosten zur forensischen Schadenzfeststellung.

00:24:41: Diverse Kosten eben zur Krisenbewältigung, also zum Beispiel auch die Einschaltung eines PR-Beraters zur Vermeidung von Reputationsschäden im Unternehmen.

00:24:53: Aber auf Kosten, die im Zusammenhang anfallen mit der Benachrichtigung von Betroffenen – etwa bei Datenschutz und auch die ganze Kontaktpflege mit den zuständigen Behörden etc.

00:25:06: Also das ist sozusagen der Service und Kostenbaustein Aus meiner Sicht natürlich im Rahmen der forensischen Schadensfeststellung und vor allem auch der Seitigung.

00:25:19: letztlich, weil ich richtig den Kosten zur Wiederherstellung der IT.

00:25:25: Das ist natürlich der Hauptblock

00:25:27: so.

00:25:28: Ja verstanden.

00:25:29: Und dann haben wir einen dritten Baustein das nennen wir mal Drittschadenbaustein.

00:25:35: Das is eigentlich wie eine klassische Haftpflichtversicherung.

00:25:40: der Versicherungsschutz, der besteht wenn der VN durch einen Dritten in Anspruch genommen wird.

00:25:47: Weil eben eine Informations-Sicherheitsverletzung zu einem Schaden geführt

00:25:51: hat.

00:25:53: Da ist dann eben nicht die klassische Haftpflichtversicherung.

00:25:57: Richtig!

00:25:58: Auch das wird ja in der Praxis ein Abgrenzungsthema werden aber wird man wahrscheinlich gut hinbekommen?

00:26:05: Genau also das wären dann Drittansprüche wegen bestimmter Vermögensschäden auch Persönlichkeitsrechtsverletzungen, Urheberrechts- verletzung, wort er war.

00:26:16: Markenrechts Verletzung was man sich da alles vorstellen kann.

00:26:19: Der Umsatzausfall ist nicht mitversichert?

00:26:21: Das ist das wo zu ich jetzt gekommen wäre.

00:26:23: Genau das war sozusagen die didaktisch kluge Überleitung von dir zum vierten Baustein.

00:26:32: ...

00:26:32: geht immer ums Geld.

00:26:33: Am Ende geht es immer um das Geld und das können wir absichern durch den sogenannten Eigenschadenbausch rein, also das ist eigentlich eine klassische Betriebsunterbrechungsversicherungsstruktur... ...und da wäre dann Versicherungsschutz gegeben wenn eben genau wieder unsere Informations-Sicherheitsverletzung über die wir ja schon gesprochen haben zu einer Betriebsunterbrechung führt und dadurch eben beim VN ein Ertragsausfall eingetreten ist.

00:26:59: Das ist dann im Prinzip das was in diesem vierten Baustein abgesichert ist.

00:27:05: Einschließlich, das hatte ich ja eben auch schon angesprochen, dass deckt sich so ein bisschen mit den Servicekosten für die referenzische Schadensfeststellung und Kosten auch für die Wiederherstellung von Daten und auch die Entfernung etwaiger Mehrwear also Schadsoftware, die dort entsprechend auf den Rechenandern zu finden wäre.

00:27:25: Also das ist so die Grutstruktur.

00:27:26: Und wenn man sich mit Blöcken hast du das genannt, inhaltblöcken beschäftigt kann man auch gut wie ... zur Vertrauens- und Schadensversicherung abgrenzen, ... ... zu Betriebshaftpflichtsversicherungen abgrenzten.

00:27:37: Das fehlt mir persönlich jetzt nicht so schwer.

00:27:40: Ich finde auch gut, dass du das eben noch mal angesprochen hast, weil ... ... das ist ja häufig auch die Diskussion, ... ..."ist man nicht abgesichert über andere

00:27:48: Versicherungsprodukte?"

00:27:49: Und kann nicht gegebenenfalls ... ... was Cyberrisiko auch durch eine andere ... ... Versicherung erfasst werden

00:27:53: hat?

00:27:53: Es ist genau die Diskussionen, die du im ersten Moment bekommst, ganz schnell!

00:27:56: Richtig,

00:27:57: da kann man eigentlich sagen... ... es ist ja so, dass die Versicherung ... Arten hier, die im Betracht kämen sein können.

00:28:06: Hafflichversicherung, Sachversicherung und Vertrauensschrankversicherung.

00:28:10: Das sind so Vermögenschrank-Haffliereber.

00:28:13: So ich würde mal sagen Haftpflicht, Sach- und Vertrauenschrank.

00:28:15: Das ist eigentlich so die drei Kernpunkte.

00:28:19: Und sozusagen der Versicherungsschutz bei einer gewöhnlichen Haftlichtversicherung bezieht sich regelmäßig nur auf solche Ansprüche, die auf Personen und Sachschäden sowie daraus resultierenden Vermögenschäden.

00:28:32: Basieren

00:28:33: korrekt.

00:28:34: Weine Vermögenschäden, also von einem Person oder Sachschaden eben unabhängige Vermögen schäden werden meist nicht erfasst und bei Cybervorfällen entstehen oftmals nur weine Vermögenschäden.

00:28:46: Das ist das Problem!

00:28:47: Bei der Sachversicherung haben wir den Versicherungsschutz regelmäßig für Eingriffe in die Sachsubstanz.

00:28:54: Wir brauchen eine Zerstörung, wir brauchen eine Bestätigung, wir braucht einen Abhandenkommen der versicherten Sache.

00:29:00: Bei Cybervorfällen haben wir in aller Regel Schadensereignisse ohne Sachsubstanzbezug.

00:29:06: Also zum Beispiel durch den Einsatz einer Spyware im Computer-Netzwerk zieht man sich Betriebsgeheimnisse, die werden dadurch bestohlen, ohne dass jetzt die Funktionsfähigkeit des Computernetzwerks als solches freundrichtig wird.

00:29:19: und bei der Vertrauenschadenversicherung da ist der Versicherungsschutz regelmäßig nur durch unerlaubte Handlungen gegeben.

00:29:28: Also das müssen unerlaubte Handlungen sein, die die Schäden als solches verursachen.

00:29:32: also wir brauchen eine vorsätzliche oder eben eine zielgerichtete Handlung mit unmittelbarer Schadensfolge.

00:29:39: aber du hast eben durchaus auch die Situation dass Cyber Vorfälle im Einzelfall auch fahrlässig verursacht werden können.

00:29:45: Wenn man zum Beispiel IT-Sicherheitsvorkehrung versehen wie ich missachtet hat oder wenn auf mittelbare Schäden das Ganze beschränkt ist beim reitgestreuten Virenangriff, wo ein versichertes Unternehmen zum Beispiel nur zufällig getroffen.

00:29:59: Dann hast du unter Umständen eben auch den Punkt dass da das nicht eingreift.

00:30:06: aber nochmal in der Vertrauensschadenversicherung darf ich schon sagen gerade wenn man sich dieses Thema KI genauer anguckt und dieser CEO Fraud über KI Systeme, dann ist das natürlich etwas wo wir tatsächlich sagen müssen dass es dann unter Umständen etwas was eher im Bereich der Vertrauenscheinversicherung zu verordnen ist als im Cyberbereich.

00:30:29: Aber man sieht wieder einmal das Thema KI wird uns erheblich beschäftigen während das heute noch eine Spielwiese ist bestimmte Dinge einfacher zu lösen, demokratische Verwaltungsabläufe und so weiter.

00:30:43: und sofort Kehrseite der Medaille bei der KI, dass sie natürlich auch kriminalisieren.

00:30:50: Absolut!

00:30:52: Das ist so.

00:30:53: vielleicht nochmal ein Gedanke was du vorhin angesprochen hattest.

00:30:56: Auch nämlich die Frage wird das eigentlich so wahrgenommen?

00:30:59: Cyberrisiken?

00:31:00: ist es eigentlich bei den Unternehmen ein Thema?

00:31:05: Ich hätte dazu noch mal nachgeguckt.

00:31:07: Die Baffin hat sich mal beschäftigt mit den Zahlen.

00:31:11: Das Abschluss ist von Cyberversicherungen, und zwar in den Jahren im Jahr two-tausend zwanzig bis zwei tausend zweieinzwanziger.

00:31:17: Das finde ich ehrlich gesagt ziemlich beeindruckend!

00:31:18: Im Jahre Zwei Tausend Zwanzig sind Cyberversicherung mit einem Volumen von onehundertundvierzig Millionen Euro abgeschlossen worden.

00:31:27: In einundzwanzig waren wir schon bei zweihundertzwanzigg millionen und in zweihnzwanzIG also innerhalb von zwei jahren sind wir jetzt bei dreihundertsechsend dreißig Millionen euro Volumen.

00:31:40: Das heißt, das hat sich also mehr als verdoppelt innerhalb von zwei Jahren.

00:31:45: Sprich dafür, dass es erkannt wird?

00:31:47: Also die Problematik, die gefahrerkannt wird.

00:31:49: Exakt, der Tendenz ist eindeutig und von daher glaube ich, es ist wirklich wichtig, dass man dieses Versicherungsprodukt im Blick hat, dass Man sich damit auch näher beschäftigt.

00:32:00: Zu einer Fachkundigexpertise bei einer Versicherungstechnischen Unternehmensberatung muss das mit auf den Tisch liegen.

00:32:07: Das kann gar nicht anders sein.

00:32:08: Definitiv, finde ich auch und leicht wenn du magst können wir nochmal zwei drei Gedanken verwenden auf die Thematik Vertragschlussantrag und vor allem auch Mitwirkung im Kontext der Antragstellung und das würde ich vielleicht ganz gerne mal so ein bisschen von hinten aufzäumen.

00:32:29: dass fährt nämlich sozusagen den gescheiterten Antrag oder den geschiedeten Vertragsschluss.

00:32:36: Da gibt es zwei, wie ich finde, sehr spannende Entscheidungen.

00:32:40: Auch sehr aktuelle Entscheidungen!

00:32:42: Das ist einmal eine Entscheidung des Landgerichts Kiel aus dem Jahre- ... Also gerade mal jetzt knapp ... Was war da passiert?

00:32:55: Der Sachverhalt war so dass ein Holzgroßhändler mit insgesamt sechzehn Standorten hatte im Jahr- ... Und es gab dort einen Antragsverfahren, wo auch entsprechende Fragen gestellt wurden.

00:33:13: Unter anderem wurde gefragt ob die Arbeitsrechner mit aktueller Antivierenssoftware ausgestattet sind und ob verfügbare Sicherheitsupdates unverzüglich aufgespielt werden würden.

00:33:27: Es kam natürlich wie es kommen musste.

00:33:29: aufgrund einer gravierenden Sicherheitslücke in dem IT-System haben sich dann Hacker Zugriff verschafft in das IT-System und konnten also Daten abgreifen.

00:33:42: Und die Händerin selbst hat dann, die Holzgroßhänder hat gesagt wir lassen uns hier also nicht erpressen.

00:33:51: Wir wenden selber einen hohen Betrag auf.

00:33:53: Die haben also dann circa fünf hunderttausend Euro als Kosten aufgewandt für IT Systeme Analyptiker sozusagen, die da reingegangen sind und die Sicherheitslücke geschlossen haben, die Schadsoftware, die MailWare, die dort installiert war vom IT-System zu entfernen.

00:34:13: Und haben dann gesagt wir möchten diese ca.

00:34:15: fünfhunderttausend Euro vom Cyberversicherer erstattet

00:34:18: bekommen.

00:34:19: Das ist erstmal für sich genommen ja völlig in Ordnung so.

00:34:23: Wäre grundsätzlich erstmal so versichert.

00:34:26: aber es hat der Versicherer gemacht.

00:34:28: er hat gesagt Wir fechten mal an das Ganze und zwar wegen arglistiger Täuschung weil nämlich entgegen den Angaben im Versicherungsantrag die entscheidenden Arbeitsrechner, die dort befallen waren mit einer veralteten Software betrieben worden sind, es keine Sicherheitsupdates mehr gab.

00:34:50: Und außerdem waren diese Rechner nicht mit einer aktuellen Antiviren-Software geschützt.

00:34:56: und trotzdem hatten die Mitarbeiter im Rahmen des damaligen Antragsprozesses in den Risikofragen Im Grunde ins Blaue hinein diese Fragen, ob das eben so sei mit Ja beantwortet.

00:35:10: Und dann hat tatsächlich das Landgericht Kiel gesagt Nein Versicherer muss nicht bezahlen die Anfechtung ja wegen arglissiger Täuschung nur weil sie eben bei Sie das mit Ja angegeben hatten ... die Aklistik getauschen geht.

00:35:26: Es ist eben doch kein Produkt, was man zwischen Tür und Tor abschließt?

00:35:29: Nee

00:35:30: genau!

00:35:30: Das müssen wir mal ganz ehrlich sagen...

00:35:31: Und ich habe tatsächlich noch eine zweite Entscheidung.

00:35:33: Die geht insofern sogar noch weiter und dies finde ich für euch auch noch als Vermittler noch interessanter,... ...weil die nämlich aus meiner Sicht einen Kontext aufmacht der für den Vermittlern auch ein gewisses Risiko birgt.

00:35:49: Das war im Grunde ein sehr ähnlich gelagerter Sachverhalt auch im Grunde statistisch gesehen die Hauptwursache für Cybervorfälle, nämlich letztlich menschliches Versagen.

00:35:59: Also ein Mitarbeiter des Unternehmens hier in dem Fall hatte unbeabsichtigt einen als Rechnung getannten E-Mail Handhang geöffnet also auch wieder so'n Ransomware Thema.

00:36:11: da war nämlich ein Verschlüsselungstrojaner mit drin und konnte sich dann über den entsprechend geöffneten VPN Tunnel auf insgesamt sechzehn von einundzwanzig Servern im Unternehmen ausbreiten und hat die dann verschlüsselt.

00:36:27: Diese Situation, worüber wir vorhin so besprochen haben diese fast schon kartunartige Situation leuchtet dann auf dem rechneren Totenkopf auf und sagt ihr System ist gehäkt hier geht gerade gar nichts mehr und sowas.

00:36:42: Es gab eine Lösegeldforderung und das Unternehmen hat dann aber Darauf nicht reagiert ist auf die Lösegeldforderung nicht eingegangen.

00:36:49: Übrigens, das ist wichtig... ...wenn du dir die AVB-Cyber des GDVen guckst, gibt es einen Ausschluss und zwar für Löse Geldforderungen.

00:37:00: Und hier war's eben so.

00:37:01: Die haben auch die Lösesgeldforderungen nicht bezahlt und haben die IT dann im Mühe voller Kleinarbeit wiederhergestellt.

00:37:08: Das dauerte Monate und kostete mehrere Millionen Euro und lange Betriebsunterbrechung usw.

00:37:15: Und die hatten auch eine Cyberversicherung beschlossen?

00:37:18: Und den Versicherungsvertrag, den hat er auf Seiten des Versicherers an Assekuradür vermittelt.

00:37:23: In dem Gerichtsverfahren – da gab es dann auch eine umfangreiche Beweisaufnahme in dem späteren Gerichts-Verfahren was ich dann da anschloss – hatte sich dann bestätigt dass dieser Assekuratör bei Abschluss der Versicherung den Eindruck erweckt habe das die Anforderung an die IT-Sicherheit seitens des Versicheras nicht als besonders hoch angesehen wurden.

00:37:45: Es war unter anderem dann so, dass behauptet worden war, dass sozusagen jede Fritzbox die da genutzt wird vollkommen ausreichend sei und Firewall Anforderungen zu erfüllen.

00:37:54: Und außerdem soll der Assekorridorverabschluss der Versicherung dann auch Kenntnis von veralteten Servern gehabt haben und auch gewusst haben das ist im Grunde genommen keine Sicherheitsupdates mehr gibt.

00:38:05: Der

00:38:07: Vermittler, den er quasi drin sind.

00:38:09: Dennoch hatten auch hier diverse Mitarbeiter, die eben aus der IT-Abteilung einbezogen worden waren.

00:38:15: Diese sogenannten Gefahrenfragen des Versicherers beantwortet und hatten eben auch gesagt, obwohl sie wussten das elf von den einundzwanzig Servern im Grunde veraltet waren und Microsoft keine Sicherheitsupdates mehr herausgebracht hatte.

00:38:31: Und sie trotzdem gesagt, Sie würden eben sozusagen aktuelle verfügbare Sicherheits Updates aufspielen.

00:38:38: Da kam es eben zur Auseinandersetzung und dann hat der Cyberversicherer gesagt, nee ich zahl nicht.

00:38:46: Kann man nachvollziehen?

00:38:49: Ja, bleibt dabei.

00:38:50: das ist und wird kein Produkt werden was man zwischen Tür und Tor sollte schon mit intensiven Gesprächen.

00:38:57: Dann muss man sich mit beschäftigen ganz klar und hier war's eben so auch

00:39:00: mit den richtigen Ansprüchen.

00:39:01: da hatte dann im Prinzip der Cyber Versicherer zwar diese Einwände vorgetragen Rücktritt von Vertrag erklärt, hat gesagt es war letztlich hier eine Gefahrerhöhung und deswegen Leistungsfreiheit wegen vorsätzlicher Erbeinführungen des Versicherungsfalls.

00:39:19: Landgericht Tübingen hat gesagt nein greift alles nicht ein.

00:39:23: man hat sich eben insbesondere darauf bezogen dass der Assykuradür sich im Grunde genommen so geäußert hat das Unternehmen oder den Mitarbeiter die IT-Mitarbeiter dann auch letztlich darauf vertrauen konnten, dass das schon alles in Anführungsstrichen so passen würde.

00:39:43: Und... Das ist natürlich ein Problem weil jetzt musst du dir mal überlegen.

00:39:47: Jetzt sagt das Gericht okay Leistungsfreiheit wird zurückgewiesen es muss bezahlt werden.

00:39:56: Da kannst du dir ja immer überlegen wenn dann in dem Urteil drin steht In dem Fall der Assykuratür aber den Vermittler Der das dann mutmaßlich so gesagt hat was in der Konsequenz dazu führt, dass der Versicherer bezahlen muss.

00:40:12: Da kannst du dir ja mal die Frage stellen was dann der nächste Schritt ist?

00:40:15: Dann sind wir nämlich im Regress gegen

00:40:17: den Assekord

00:40:18: oder eben gegen dem Vermittler der das dann im Falle vermittelt hat

00:40:22: und wir sind hier schnell in ganz schwingend Schaden sind.

00:40:24: Wir reden hier selten über tausend Euro

00:40:28: also das wollte ich einfach nur nochmals als Fallen oder diese beiden Fälle wollte ich nochmal deshalb auch ansprechen weil sie natürlich für die Antragstellung mit hoher Relevanz haben.

00:40:37: Also ich denke man muss Einfach ganz klar sagen, das wäre sozusagen auch so ein bisschen mein Schlussstatement.

00:40:45: Kann ich vielleicht sogar sagen?

00:40:46: Also kann es im Grunde sagen aufgrund der Masse an Schaden, Software in Kombination mit dem Faktor Mensch sozusagen ist statistisch gesehen eigentlich nur eine Frage wann ein Unternehmen betroffen ist nicht ob ein Unternehmen Betroffen werden wird von einem Cyber Vorfall sondern Wann das passiert.

00:41:04: und deswegen ist ehrlicherweise meine Empfehlung schon die dass man die Cyberversicherung im Grunde in der Beratung standardmäßig ansprechen sollte, gegebenenfalls eben bei Unternehmen auch empfehlen sollte.

00:41:18: Weil eben durch solche Cybervorfälle erhebliche Schäden drohen.

00:41:24: aber das setzt in der Tat voraus dass man als Vermittler sich mit dem Thema beschäftigen sollte.

00:41:30: Absolut!

00:41:32: Dass man auch ein gewisses technisches Grundverständnis hat, dass man die zu versichern und Risiken stückweit versteht auch, also worüber man da so redet und dass man auch die Gefahr fragen.

00:41:45: Dass man die mitträgt in der Beantwortung das war jetzt gemäß auch ganz wichtiges Thema letztlich vom Kunden beantwortet wird.

00:41:54: Also das ist glaube ich zentral.

00:41:56: von daher muss

00:41:59: mit auf dem Tisch liegen wenn ich einen Kunden in Richtung seiner gewerblichen Absicherung beruht.

00:42:05: Das nehme ich absolut mit Und wenn das nicht gewünscht ist, habe ich ja Möglichkeiten über Beratungsprotokolle ... ... entsprechende Vermerke zu machen.

00:42:14: Dass das nicht ... Vielleicht nicht gewinnt war das Protokoll.

00:42:16: Weil es ist auch unverstanden worden aber... Das wäre auf meine Empfehlung und dass was ich hier aus dem Podcast ... ... auf diesem Gespräch mit dir heute

00:42:25: mitnehme.

00:42:26: Prima!

00:42:28: Aber

00:42:29: ich sage wieder vielen lieben Dank

00:42:30: für

00:42:31: die klären Worte

00:42:32: und für die

00:42:32: Fälle aus der Praxis.

00:42:34: Ehrlich

00:42:35: Spaß gemacht.

00:42:35: Ja, ich freue mich auf den nächsten Termin und dann müssen wir mal schauen.

00:42:39: Ein Thema

00:42:39: bei Dammersatz.

00:42:40: Alles klar?

00:42:40: Danke dir!

00:42:40: Dankeschön.

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.