Wer digitalisiert, braucht IT-Security. Und am besten auch eine Cyberversicherung. Doch die meisten Unternehmen haben weder die Fachleute für Ersteres, noch die Zeit und Lust, sich um Letzteres kümmern. Eye Security möchte hier punkten.
Risikominimierung ist für Unternehmen das Gebot der Stunde. Neben Security-Maßnahmen gehört oft auch eine Cyberversicherung dazu.
(Bild: Dilok - stock.adobe.com)
Um bis zu hundert Prozent hat so mancher Cyberversicherer die Zahlungsraten im vergangenen Jahr erhöht. Grund dafür sind die sprunghaft gestiegenen Schadenssummen, die aufgrund der zahlreichen erfolgreichen Cyberangriffe fällig werden. Insgesamt 26,6 Prozent der in der CyberDirekt-Studie „Risikolage 2022“ befragten mittelständischen Unternehmen geben an, innerhalb der letzten zwei Jahre Opfer eines Cyberangriffs geworden zu sein. Die durchschnittliche geschätzte Schadenshöhe aller Betroffenen lag bei rund 200.000 Euro. Kein Wunder, dass Versicherungen die Notbremse ziehen.
Eine Fülle von Sicherheitsmaßnahmen
Unternehmen stehen also vor der Wahl, horrende Versicherungssummen zu zahlen, oder präventiv in Cybersecurity-Maßnahmen zu investieren. Denn auch dann sinken die fälligen Versicherungsbeträge. Doch es ist ein breites Spektrum an Sicherheitsmaßnahmen nötig. Neben Awareness-Trainings für die Belegschaft sind Applikationssicherheit (32 %), Schwachstellen-Management (31 %), Privileged Access Management (31 %), Patch Management (30 %), Identitätsmanagement (26 %) und Endpoint Detection and Response (25 %) für Versicherungsgesellschaften nicht zu vernachlässigende Maßnahmen. Das hat eine Studie von Foundry ergeben. Weil die Versicherer auch erwarten, dass die Maßnahmen entsprechend belegt werden können, „sind belegfähige Daten und automatische Messungen wichtig“, kommentiert Nik Whitfield, Gründer von Panaseer, einer Security-Monitoring-Plattform.
Wie werde ich sicher?
Automatisierung, Prävention und schnelle Reaktion auf Angriffe sind also das Gebot der Stunde, will man einerseits selbst möglichst sicher digitalisieren und andererseits die Versicherungskosten in den Griff bekommen. Damit rücken für viele die Cloud, SOC-Leistungen (Security Operations Center) und die meist damit verbundene Auslagerung von Security an Dienstleister in den Vordergrund. Auch der Fachkräftemangel trägt einen erheblichen Teil zu dieser Entwicklung bei. Denn man braucht Manpower, um ein 24/7-Monitoring leisten zu können und genau daran scheitern viele Unternehmen. Man kann das auch anders sehen, wie Christian Milde, CEO bei Eye Security: „Es gibt keinen Fachkräftemangel. Nicht bei Security und schon gar nicht bei KMU. Denn dafür gibt es ja uns.“
Es gibt keinen Fachkräftemangel. Nicht bei Security und schon gar nicht bei KMU. Denn dafür gibt es ja uns.
Christian Milde, CEO Zentraleuropa bei Eye Security
Eye Security hat sich auf Managed Security spezialisiert und bietet ein Portfolio, das Managed Detection and Response (MDR), Incident Response und Cyberversicherungen umfasst, eine bislang eher seltene Kombination im Markt. Gegründet wurde das Unternehmen von ehemaligen Mitarbeitern der niederländischen Geheim- und Sicherheitsdienste, Piet Kerkhofs (CTO), Vincent van de Ven (COO) und Job Kuijpers (CEO). Zielgruppe sind explizit mittelständische Unternehmen. Denn für diese lohne es sich nicht, ein eigenes Security-Team aufzubauen, auch keine XDR-Plattform. „Denn diese ist viel zu kostenintensiv“, so Milde.
Der durchschnittliche Eye-Security-Kunde habe zwischen 150 und 300 Endgeräte und schätze den deutschen Support, den der Anbieter bereitstellt, sowie die Tatsache, dass man „Security aus Europa für europäische Kunden“ anbiete, erklärt Milde. Und weiter: „Viele glauben, ein Managed-SOC wird erst tätig, wenn die Hütte brennt. Das ist nicht so. 99 Prozent unserer Arbeit ist Prävention. Und je besser diese bei den Kunden ist, desto weniger kommt es zu einem Vorfall.“
Wer Kunde werden möchte, der beginnt mit einem Assessment und einem 24-Stunden-Monitoring. „Sobald dann die Angriffsfläche nach unten geht, ist der Kunde versicherbar.“ Eye Security tritt dann als Versicherungsmakler auf. Wobei Milde betont: „Eine Cyberversicherung ist nicht dazu da, den Vorfall zu verhindern, sondern um das finanzielle Risiko abzudecken.“ Eye Security hat mit den großen Maklern wie Lloyds, Hiscox oder Chubbs europaweite Rahmenverträge. „Wir achten darauf, dass die Versicherungen die wir anbieten, auf die Größe der jeweiligen Unternehmen passt. Denn bei Cyberversicherungen geht es nicht um die Anzahl der Endgeräte, wie das bei unserer Lizenzierung der Fall ist, sondern die Versicherungssumme richtet sich danach, welchen Jahresumsatz das Unternehmen macht.“
Das technologische Herzstück von Eye Security ist allerdings das Managed-SOC. Ist dieses bei Kunden implementiert, kann im Angriffsfall schnell reagiert werden. „Wir sehen dann automatisiert über die Telemetrie-Daten, sobald etwas Ungewöhnliches passiert und können sofort isolieren und analysieren.“ Damit könne man den Schaden so gering wie möglich halten. „Wenn Kunden kein Managed-SOC im Einsatz haben und einen Angriff bemerken, dauert es oft lange, bis man die Folgeschäden in den Griff bekommt. Bei unseren Kunden hat das noch nie länger als ein paar Stunden gedauert.“
Welche Rolle spielt der Channel ?
Milde ist gerade dabei, ein Partnerprogramm hochzuziehen. Es wird aus den klassischen Stufen Registriert, Gold und Platin mit den entsprechenden Margen bestehen. Dabei betont der Manager: „Die Margen sind deutlich lukrativer als bei einer klassischen Endpoint Security.“ Zudem soll ein Tier-2-Modell etabliert werden, sprich ein Marktzugang über Dienstleister und die Distribution. Auch Managed Service Provider sind eine interessante Zielgruppe. „Unsere Services sind multi-mandantenfähig“, wirbt Milde und als MSSP habe man nicht nur Einsicht in die Plattform, sondern könne bei Bedarf auch eingreifen. „Alternativ können wir als reiner Dienstleister im Hintergrund agieren.“ Dabei kommt den Niederländern zugute, dass sie mit zahlreichen Security-Herstellern zusammenarbeiten und diese in ihr SOC eingebunden haben. Als Beispiele nennt Milde SentinelOne und Crowdstrike. „Die Falcon-Plattform ist bei uns ein Bestseller, sodass wir der größte MSP für Crowdstrike in Europa sind.“ Zudem sei man agil und könne Lizenzen auf Monatsbasis ändern.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Es ist eine verzahnte Zusammenarbeit zwischen den IT-Verantwortlichen und uns“, sagt Milde. Eine Herangehensweise, die nicht nur in der Security-Branche Hochkonjunktur hat, sondern symptomatisch ist für eine zunehmend komplexe und vernetzte IT-Welt.
:quality(80)/p7i.vogel.de/wcms/18/39/18395f3882e23a90a5df6aad288b8133/0129680689v2.jpeg "Die Aussicht auf kurzfristig wieder sinkende Speicherpreise ist nur eine Fata Morgana. Da sind sich alle unsere Ansprechpartner im IT-Channel einig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/af/7e/af7e2841e3378f8b6a9a98510b9aad14/0129262578v6.jpeg "Wenn auf der Karriereleiter die unteren Sprossen fehlen, wird der Berufseinstieg schwierig. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/c2/24c27aeefdf93876a395faa9790e6e40/0128909922v2.jpeg "Das Vorspiel ist vorbei. NIS2 fordert Unternehmen heraus, endlich aus ihrem Tiefschlaf zu erwachen und Cybersicherheit zur Priorität zu machen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/53/9a/539a7369f3f6420e59149463d2a30c44/0128372174v3.jpeg "Wie sollte man im IT-Channel die Segel setzen, um auch 2026 erfolgreich zu sein? (Bild: © AlfaSmart - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/ec/fe/ecfe55643e34c4df7711e2f74c38c205/0130019950v1.jpeg "Bei MRM gibt es einen neuen Vertriebsleiter. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b1/0a/b10a1728b28e31742863ab562d50b056/0129965504v1.jpeg "Cloudera stärkt das Führungsteam in Europa: Jens Luebben (l.) wird RVP für Deutschland und Österreich, Nektarios Makris wird RVP für Central and Eastern Europe und Yari Franzini (r.) leitet die Region South, Central & Eastern Europe. (Bild: Cloudera)")
:quality(80)/p7i.vogel.de/wcms/27/2b/272b62983d0a3415d587865a293860c9/0129928655v1.jpeg "Nach zwei Jahren in Nordamerika übernimmt Kim erneut die Position als CEO der LG Western Europe Sales Subsidiary, also der DACH-Region. (Bild: LG Electronics)")
:quality(80)/p7i.vogel.de/wcms/fd/dc/fddc45ab5876fc49006eed18974a5354/0129894054v2.jpeg "Aufgrund einer Neustrukturierung auf DACH-Ebene trennt sich Westcon-Comstor von seinen Managing Directors Robert Jung (l.) und Jens Tamm. (Bild: Privat/Westcon-Comstor)")
:quality(80)/p7i.vogel.de/wcms/fe/fe/fefe13b694a97fb8d018bfce51f3da07/0129663066v1.jpeg "Künstliche Intelligenz gilt als wettbewerbsvorteil. Aber wie können Unternehmen sie einsetzen? (Bild: © merabbi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/56/58/5658f484549d6429affe87855e223c13/0130003608v2.jpeg "Ari Albertini ist CEO von Ftapi. (Bild: Ftapi)")
:quality(80)/p7i.vogel.de/wcms/5c/ce/5cceb393d495f2f2ce78152f15958845/0130010811v1.jpeg "KI sorgt für Tempo bei der Digitalisierung in Deutschland. (Bild: © OleCNX - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4f/d4/4fd4149be6102aa8bfb3d9f822475d5a/0130023833v1.jpeg "AMD bietet in der Ryzen-AI-Embedded-P100-Serie nun Modelle mit bis zu 12 CPU- und 16 GPU-Cores an. (Bild: AMD)")
:quality(80)/p7i.vogel.de/wcms/72/71/727183ea49b98fa72296663d1be37977/0128954806v1.jpeg "Das portable Tool Clear Disk Info hilft bei der Prüfung von Datenträgern auf PCs und Servern. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c1/a3/c1a3659498ec8a8e5e26bb1d675b678a/0129616364v1.jpeg "KI-gesteuerte Reparaturmechanismen jenseits klassischer Automatisierung (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/99/96/999696a435cfb0663d8c9674b0679753/0129841581v1.jpeg "Telekom und ServiceNow arbeiten auch beim Deutschland-Stack zusammen; Kunden sollen vom Ende-zu-Ende-Service auf der souveränen KI-Plattform profitieren. (Bild: Deutsche Telekom)")
:quality(80)/p7i.vogel.de/wcms/07/3b/073bb10fd3f0d100fe00d97be7b9ffef/0129979310v2.jpeg "Wenn die KI nicht mehr das macht, was der Mensch von ihr will: Wer trägt dann eigentlich die Verantwortung? (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f9/4a/f94a4ea9f415217aa3bf6d75b22a61a1/0129973776v2.jpeg "Der KI-Boom trocknet den Markt für DRAM, Grafikspeicher und SSDs weiter aus, und das treibt die Preise massiv nach oben. (Bild: Vogel IT-Medien/ Carin Boehm)")
:quality(80)/p7i.vogel.de/wcms/78/a6/78a6c4609fd9d34ed94c00dac3f313b5/0129968453v2.jpeg "Die deutsche Medien- und Werbewirtschaft missbilligt die App-Tracking-Abfrage auf iPhones. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1b/1f/1b1f7f5d01a123ebc64ac68de32b47d1/0129818727v1.jpeg "NIS2 ist ein komplexes Thema. Mit unserem E-Book „ NIS2: Alles Wichtige zur Richtlinie“ behalten Sie den Überblick! (Bild: Vogel IT-Medien GmbH / A. Preböck (M))")
:quality(80)/p7i.vogel.de/wcms/2a/cb/2acb88a496ed471e2fc8a7aeab010d63/0129940952v1.jpeg "Diskussionsrunde zu Digitaler Souveränität: Dr. Alexander Schellong, Dr Constanze Kurz, Dr. Fabian Mehring, Claudia Plattner, Marc-Julain Siewert und Moderatorin Carmen Hentschel (Bild: Marie Pietruschka/Ftapi)")
:quality(80)/p7i.vogel.de/wcms/bd/d0/bdd06946a0828bfeed40fb5c40467761/0129431489v2.jpeg "(Bild: ebm-papst )")
:quality(80)/p7i.vogel.de/wcms/0e/b1/0eb141c5d1b080d4e820e7400a881e98/0129921108v1.jpeg "(Bild: Arrow)")
:quality(80)/p7i.vogel.de/wcms/8c/ac/8cac0d49b638941e9caf74512f129a57/0129417828v1.jpeg "Die Freiwillige Feuerwehr Freindorf hat sich für die Kommunikations- und Sicherheits-
lösung AGFEO für ihren Relaunch entschieden. (Bild: AGFEO)")
:quality(80)/p7i.vogel.de/wcms/c3/65/c36588a166c5c2f7f0df83dfdbc20612/0129675422v1.jpeg "(Bild: EATON)")
:quality(80)/p7i.vogel.de/wcms/4c/37/4c37426226cd459c6764e7640c40f225/0129726556v1.jpeg "Die Hannover Messe findet dieses Jahr vom 20. bis 24. April statt, erstmals ist das Thema „Rüstung“ dort vertreten. (Bild: Hannover Messe)")
:quality(80)/p7i.vogel.de/wcms/39/13/39139c4bd5f8770d4b6331f74880ae6a/0129590998v2.jpeg "Auch in diesem Jahr wird es auf dem Cloudfest volle Hallen geben. (Bild: by Rene Lamb Fotodesign)")
:fill(fff,0)/p7i.vogel.de/companies/64/47/644794f95e7d3/g-data-cyberdefense-logo-sq.jpeg "g-data-cyberdefense-logo-sq (G Data)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/133500/133538/65.jpg "Logo_WatchGuard_Color_Vector_HighRes.jpg ()")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/7000/7040/65.jpg "Logo_07_2009_1 cm hoch ()")
:quality(80)/p7i.vogel.de/wcms/29/1b/291b9f5518bdd640cee26474a6f6f636/0106813572.jpeg "Das Eye Management Team begrüßt Christian Milde bei der Eröffnung des Büros in Ratingen. V.l. n.r.: Wouter Goudswaard (CCO), Vincent van de Ven (COO), Christian Milde (CEO Central Europe), Melody Kolvenbach (CFO), Job Kuijpers (CEO) (Bild: Eye Security)")
:quality(80)/p7i.vogel.de/wcms/a1/ff/a1ff27befdb0ae8649f0663b9f945433/0125865986v2.jpeg "Jedes Tool, der am KI-Abwehrzentrum beteiligten Unternehmen, hat eine eigene KI. Über eine bidirektionale Schnittstelle kommunizieren diese miteinander. Zusätzlich gibt es eine übergeordnete KI für das SOC. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/83/a0/83a01afdef321b4d9747a122402d6d1b/0127444300v2.jpeg "A1 Digital und SentinelOne sorgen mit neuen Managed Services für mehr Endpoint-Sicherheit. (Bild: Midjourney / KI-generiert)")