Erschienen in Ausgabe 6-2019Unternehmen & Management

Verborgenes Risiko

Stille Cyberexponierungen in konventionellen Schaden-/Unfallversicherungen für Unternehmen sorgen bei Kunden, Maklern und Versicherern gleichermaßen für Unbehagen. Wie geht man neue Wege im Underwriting, um Transparenz für alle Beteiligten zu schaffen?

Von Chris Fischer HirsVersicherungswirtschaft

Lesen Sie den vollständigen Artikel

Erhalten Sie Zugang zu allen Artikeln unserer Fachzeitschriften und Publikationen.

Erst Ende April meldete der Aluminiumproduzent Norsk Hydro wieder „weitgehenden Normalbetrieb“, nachdem am 19. März 2019 ein Cyberangriff die IT-Systeme lahmgelegt hatte und Prozesse und Produktion in vielen Werken auf Handbetrieb umgestellt werden mussten. Den Schaden durch die Erpressungssoftware LockerGoga bezifferte das Unternehmen auf 50 Mio. US-Dollar. Diese Attacke folgte auf die Großangriffe WannaCry und NotPetya im Jahr 2017, die weltweit Unternehmen aus unterschiedlichsten Branchen zum Stillstand brachten. Zu den prominentesten Opfern zählen der US-Pharmagigant Merck, die Schifffahrtsgesellschaft Maersk oder der Schokoladenfabrikant Mondelez.
Diese Vorfälle zeigen: Cyberrisiken zählen mittlerweile zu den größten Bedrohungen für Unternehmen. Einer Studie des Ponemon Institutes zufolge sahen sich bereits 98 Prozent der Unternehmen mit Schadsoftware konfrontiert. Im Allianz Risk Barometer 2019 stehen Cybervorfälle erstmals an der Spitze des Rankings der globalen Geschäftsrisiken, gleichauf mit Betriebsunterbrechungen. Das Bedrohungspotenzial erhöht sich mit der zunehmenden Vernetzung von Geräten und Maschinen, die neue Einfallstore schafft. Hackergruppen, die immer häufiger auch mit Staaten assoziiert sind, entwickeln ihre Angriffsstrategien laufend weiter, Internetkriminalität hat sich zu einem florierenden Geschäftsmodell entwickelt.
Für die Versicherungswirtschaft ist Cyber aktuell eines der wichtigsten Themen. Die Nachfrage nach Schutz, finanziellem Ausgleich und Incident-Response-Leistungen steigt kontinuierlich.  Munich Re schätzt, dass der weltweite Cyberversicherungsmarkt, dessen Volumen derzeit auf 4 bis 5 Mrd. US-Dollar taxiert wird, sich bis 2020 auf 8 bis 9 Mrd. US-Dollar Bruttoprämien verdoppeln könnte. Ein Großteil dieses Wachstums wird dabei von kleinen und mittelgroßen Unternehmen stammen, die zunehmend das Cyber-Bedrohungspotenzial erkennen. 
Um als Versicherer an diesem aufstrebenden Markt teilzuhaben, sind mehrere Herausforderungen zu bewältigen: Zum einen gilt es ein sich ständig wandelndes Risiko fassbar zu machen und die Kumulgefahr der potenziell systemischen Cyberrisiken einzudämmen, die eine klassische Risikodiversifikation nach Branchen und Ländern weitgehend aushebeln. Big-Data-Analysen und künstliche Intelligenz können dabei die (noch) fehlenden historischen Schadendaten ersetzen – die Allianz entwickelt zusammen mit Guidewire Cyence vorausschauende Cyber-Modellierungen zu Einzelrisiken wie dem Gesamtportfolio. Zum…