Hidden Champions mit Schwachstellen: Aufgrund der geringen Deckungs- und Prämiensummen können Versicherer bei KMUs keine zeit- und kostenintensiven Cyber-Risikoanalysen durchführen. Das Gros arbeitet mit klassischen Risikofragebögen, die zum Teil noch auf Papier, vermehrt aber auch online ausgefüllt werden.
Hidden Champions mit Schwachstellen: Aufgrund der geringen Deckungs- und Prämiensummen können Versicherer bei KMUs keine zeit- und kostenintensiven Cyber-Risikoanalysen durchführen. Das Gros arbeitet mit klassischen Risikofragebögen, die zum Teil noch auf Papier, vermehrt aber auch online ausgefüllt werden.Quelle: Mahle
Erschienen in Ausgabe 6-2018Märkte & Vertrieb

Auf die richtigen Fragen kommt es an

Eine Analyse zum Cyberrisiko bei kleinen und mittelständischen Unternehmen

Von Thomas SchnitzerVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.

Systemausfälle und Hackerangriffe führen seit mehreren Jahren immer öfter zu Ausfällen und auch Datenlecks führen zu hohen Kosten bei betroffenen Unternehmen aller Größen. In ihrem jährlichen "Risiko Barometer" von 2018 beschreibt die Allianz Betriebsunterbrechung und Cyber-Vorfälle als die beiden Top-Risiken für Unternehmen. Obwohl es in den meisten Ländern noch keine Anzeigeplicht für Cyber-Vorfälle gibt, werden die Schäden weltweit auf 490 Mrd. Euro geschätzt.

Versicherer entwickeln Verständnis für Cyber

Die Bekanntheit von Cyber-Risiken und deren negative Auswirkungen auf den laufenden Geschäftsbetrieb nehmen auch bei KMU zu. Auch wegen der Einführung der Europäischen Datenschutzrichtlinie (GDPR) im Mai 2018 interessieren sich mehr und mehr KMU ihre IT-Risiken zu analysieren, sich zu schützen und einen Teil ihrer Cyber-Risiken über eine Versicherung zu transferieren.

Um eine angemessene Prämie für ihre Cyber-Deckungen zu berechnen, müssen Versicherer ein Verständnis für das Cyber-Risiko ihrer Kunden entwickeln. Cyberrisiko-Analysten unterstützen die Underwriter im Entscheidungsprozess, in dem sie die Cyberrisiko-Exponierung und die Angemessenheit von Schutzmaßnahmen analysieren. Dazu benötigen sie viele Informationen vom Versicherungsnehmer, der diese in Form von ausgefüllten Fragebögen, unterstützender Dokumentation und in Risikodialogen zur Verfügung stellt. Der generelle IT-Risikomanagementanasatz des Versicherungsnehmers muss geklärt und komplexe Systeme, Netzwerke und die Sicherheitsorganisation müssen verstanden werden. Diese Analyse gleicht oft einem kleinen, externen Cyber-Sicherheits-Audit, kann mehrere Tage oder gar Wochen dauern und lohnt sich deshalb nur für große Risiken.

Wegen der geringen Deckungs- und Prämiensummen können die Versicherer bei KMU keine zeit- und kostenintensiven Cyber-Risikoanalysen durchführen. Die meisten Versicherer arbeiten deshalb derzeit mit klassischen Risikofragebögen, die zum Teil noch auf Papier, vermehrt aber auch online ausgefüllt werden können. Die gestellten Fragen zur Exponierung und IT-Sicherheit müssen gut formuliert werden, so dass der Versicherungsnehmer sie selbständig oder mit Hilfe eines Maklers oder Versicherungsagenten ausfüllen kann. Der GDV-Musterfragebogen enthält in der Minimalversion zehn Fragen, je nach Risikopotential kommen weitere hinzu. Unternehmen mit Jahresumsatz zwischen 5 und 10 Millionen Euro, welche sensible Daten verarbeiten und industrielle Steuerungssysteme einsetzen, müssen…