Erschienen in Ausgabe 12-2016Unternehmen & Management

Im Netz des Risikos

Wie die Integration von Cyberversicherungen im Schadenmanagement gelingen kann

Von Nikolaos StakoulasVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.
Im Kampf gegen Cyberangriffe agieren Versicherer an zwei Fronten. Auf der einen Seite sind sie als Verwalter von sensiblen Daten selbst potenzielles Opfer, auf der anderen tragen sie als Versicherer das Risiko der Unternehmen, die sich gegen Cyber-Schäden finanziell absichern möchten. Für Letzteres müssen die Unternehmen nun Kompetenzen aufbauen, die ihnen ermöglichen, diese Risiken richtig zu bewerten und zu transferieren. Viele stoßen wegen der technologischen Veränderungsgeschwindigkeit und geringer Erfahrungswerte entlang der Cyber-Wertschöpfungskette an die Grenzen ihrer Handlungsfähigkeit. „Anbieter von Cyberversicherungen haben das Problem, dass bestehende aktuarische Modelle und historische Daten aufgrund der dynamischen Risikoentwicklung nur begrenzt zur Profitabilitätsanalyse und zum Portfoliorisikomanagement herangezogen werden können“, berichtet Nepomuk Loesti, Head of Liability & Financial Lines bei AIG Europe.
Um Cyberversicherungen und -security als festen Bestandteil des Risikomanagements zu integrieren, sind unterschiedliche Services des Versicherers nötig, die den ganzen Cyberprozess unterstützen können. „Beim Thema Schadenabwicklung und -unterstützung kommt dem Versicherer aufgrund der gebotenen Komplexität eine spezielle Rolle zu. Er verfolgt das Ziel, ein betroffenes Unternehmen sofort nach Schadeneintritt zu unterstützen. Hier müssen die angebotenen Services der Versicherer – wie zum Beispiel Telefonhotlines – in „Business-Continuity-Pläne“ integriert werden, um eine zeitnahe und pro-aktive Schadensbearbeitung zu gewährleisten.“
Wichtig ist zudem, die vertragliche Begrenzung von Kumulrisiken in Form von entsprechenden Klauseln im Bedingungswerk ebenso wie ausreichende Rückversicherungskapazitäten frühzeitig zu bedenken. Bei Bestandsrisiken fällt die fortlaufende Risikoveränderung ins Auge. Hier stellt sich die Frage, wie der Versicherer davon Kenntnis erlangt. Dafür werden sie einen Prozess, möglichweise sogar mit ausdrücklicher vertraglicher Verankerung, etablieren müssen, der ein transparentes und zeitnahes Reporting des Kunden nach definierten Schemata vorsieht. Das kann ein automatisierter Monitoring-Prozess sein, der Änderungen direkt weitergibt und Anpassungen an den versicherungstechnischen Parametern nach Prüfung durch das Underwriting geltend macht. Ziel des Informationsaustauschs zwischen Versicherern und Kunden muss sein, „zusammen an einer Risikominimierung zu arbeiten, um sich der wandelnden Risikosituation anpassen…