Märkte & Vertrieb

Wie sich die Cyber-Versicherung von Blockaden befreit

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Cyber-Policen gehören zu den aussichtsreichsten neuen Segmenten und versprechen umfangreiches Neugeschäft. Denn die Bedrohung durch Internetkriminalität ist für Unternehmen Fakt und sie nimmt kontinuierlich zu. Dennoch kommt das Geschäft in Deutschland nur schleppend in Gang. Eine echte Blockade ist derzeit die komplizierte Risikoanalyse: aufwändig für Versicherer, nicht immer transparent für die Versicherten.
Mit dem Einsatz von elektronischen Rating-Tools schaffen erste Assekuranzen jetzt Abhilfe. Cyber-Verbrechen sind in deutschen Unternehmen inzwischen leider fast schon alltäglich. Hierzulande waren zwischen 2015 und 2017 schon die Hälfte aller Firmen Opfer eines Cyber-Angriffs, so eine gemeinsame Studie des Branchenverbands Bitkom und des Bundesamts für Verfassungsschutz.
Die Kosten der Cyber-Kriminalität sind erheblich: Deutschland ist mit Schäden im Umfang von 55 Mrd. Euro dabei. Das entspricht 1,6 Prozent des Bruttoinlandsproduktes (BIP). Weltweit sind es 490 Mrd. Euro. Die nüchternen Zahlen verbergen die stellenweise existenzbedrohenden Folgen. Diese reichen von Betriebsunterbrechungen bis zu Strafzahlungen bei Datenschutzverstößen – von Beeinträchtigungen des Images ganz zu schweigen.
Cyber-Versicherung – notwendiger als verbreitet
Schutz tut also Not. In großen Unternehmen kümmern sich die eigenen IT-Abteilung um alle Facetten der IT-Security. Kleine und mittelgroße Firmen belassen es oft beim Basisschutz, also der rein technischen Abwehr durch Firewall, Virenscanner und Backup.
Eine ergänzende Absicherung durch eine Cyber-Police ist daher für KMU besonders geboten, allerdings noch nicht sehr verbreitet. In Deutschland gibt es mehr als 200.000 Betriebe mit einem Jahresumsatz zwischen zwei und 50 Mio. Euro – die überwiegend noch nicht cyber-versichert sind. Das Gesamtprämienvolumen liegt laut der Berater von KPMG erst bei rund 90 Millionen Euro. In den USA investieren Unternehmen dagegen bereits knapp drei Milliarden Dollar jährlich in Versicherungen gegen Internetkriminalität.

Risiko ist Akquise-Risiko

Ein wesentlicher Grund für das langsame Wachstum des Cyber-Segments liegt in der aufwändigen Risikoanalyse. Die geringe Zahl der Altverträge erschwert die Risikoeinschätzung, ebenso wie die hohe Dynamik der IT-Welt. Die abweichende Ausgestaltung der Deckungsbausteine je nach Versicherer, macht die Policen-Gestaltung nicht leichter.
Dazu kommt: Für die Kunden ist die Cyber-Thematik wenig greifbar. Daraus ergibt sich eine Grundunsicherheit. Eine intransparente Risikoeinschätzung und Preisfindung tun dann ihr übriges, um einen Vertragsabschuss zu verzögern oder sogar zu verhindern.

Neue Methode – neue Chance

Ein vollautomatisiertes Echtzeit-Rating für Cyber-Risiken bedeutet einen entscheidenden Fortschritt gegenüber den bisherigen Methoden der Risikoanalyse wie etwa Fragebögen, Risikodialoge oder IT-Audits. Denn Software-gestützte Tools sind für jede Unternehmensgröße geeignet und verlängern den Vertriebs- oder Antragsprozess nicht.

Domain als Analysebasis

Neu in Deutschland ist eine Technologie, die es Underwritern in den Versicherungen ermöglicht, direkt während des Antragsprozesses die technische IT-Sicherheit des jeweiligen Interessenten online zu testen. Dafür ist nur die Domain des Versicherungsnehmers notwendig. Zeit und personelle Aufwände fallen so nicht an.
Innerhalb weniger Minuten erstellt das browserbasierte Analyse- und Bewertungstool cysmo, das vom Hamburger Beratungs- und Softwareunternehmen PPI AG in Deutschland entwickelt wurde, eine nachvollziehbare und fundierte Risikobewertung. Hierzu nutzt es Informationen, die zwar online frei verfügbar, aber nicht per se für jeden ersichtlich sind.
In das Scoring fließen dabei die technischen Empfehlungen und Vorgaben von Branchenstandards wie BSI- oder VDS-Richtlinien mit ein. Bei der Prüfung entsteht keine Rechenlast auf dem analysierten System, auch kein Eindringen. Cysmo ist ausschließlich auf deutschen Servern gehostet.

Rating sorgt für mehr Kundennähe

Das Ergebnis der vollautomatisierten Echtzeitratings ist vielseitig verwendbar:
  • Versicherer erhalten eine umfangreiche Sicherheitscharakteristik für die Risikoanalyse. Die Security-Reports können zudem den Kunden helfen, die IT-Sicherheit im eigenen Unternehmen zu verbessern.
  • Auch regelmäßige Reports für Versicherungskunden können zu einer Win-Win-Situation führen. Der zusätzliche Service stärkt die Kundenbindung und gleichzeitig wird die Combined Ratio positiv beeinflusst.

Gothaer nutzt digitales Rating

Nach der Pilotphase ist das Rating-Tool cysmo im ersten Quartal 2018 live gegangen. Zu den ersten Gesellschaften, die es im Echtbetrieb einsetzen, zählt die Gothaer Allgemeine Versicherung AG in Köln. Frank Huy, Leiter Financial Lines bei der Gothaer, ist vom Nutzen der digitalen Technik überzeugt: "Cyber-Risiken sind immer noch Neuland für die Versicherungswirtschaft. Wer hierbei in der Lage ist, die realen Risiken richtig zu erfassen und zu bewerten, verschafft sich die Basis für den Aufbau eines ertragreichen Portfolios. cysmo kann den Versicherer bei diesem Prozess der Analyse und Bewertung von Cyber-Risiken ausgezeichnet unterstützen."
Autoren: Matthias Müller, seit 2008 für die PPI AG tätig und als Mitglied der Geschäftsleitung für den Bereich Versicherungen verantwortlich, sowie Sebastian Scholz, seit 2012 für die PPI AG tätig und als Senior Manager im Bereich Consulting Versicherung u. a. für das Geschäftsfeld Cyber verantwortlich.
Bildquelle: GDV
Cyber-Risiken · PPI · Cyberversicherungen
Auch interessant
Zurück
28.08.2019VWheute
Euler Hermes: Täuschungs­de­likte  verur­sa­chen immer höhere Schäden Täuschungsdelikte wie "Fake President", Besteller- und Zahlungsbetrug …
Euler Hermes: Täuschungs­de­likte  verur­sa­chen immer höhere Schäden
Täuschungsdelikte wie "Fake President", Besteller- und Zahlungsbetrug kommen die deutschen Unternehmen und ihre ausländischen Tochterunternehmen immer teurer zu stehen. Laut einer Analyse von Euler Hermes …
28.08.2019VWheute
Gefahr erkannt: Cyber­ver­si­che­rungen etablieren sich als eigene Produkt­ka­te­gorie Die Nachfrage nach Cyber-Policen steigt kontinuierlich. …
Gefahr erkannt: Cyber­ver­si­che­rungen etablieren sich als eigene Produkt­ka­te­gorie
Die Nachfrage nach Cyber-Policen steigt kontinuierlich. Versicherer wie die Allianz verzeichnen deutlich geringere Reaktionszeiten der Kunden. Welche Herausforderungen das an Transparenz und …
26.08.2019VWheute
Scha­den­ver­hü­tung als Mega-Event: Axa nutzt Crash­test zur Image­pflege In Sachen Autoversicherung ist die Schweizer Axa Versicherung Marktführer. …
Scha­den­ver­hü­tung als Mega-Event: Axa nutzt Crash­test zur Image­pflege
In Sachen Autoversicherung ist die Schweizer Axa Versicherung Marktführer. Daher ist die Sparte dem Unternehmen besonders wichtig. Seit vielen Jahren veranstaltet die Axa einen Crashtest, der europaweit …
23.08.2019VWheute
Makler­ver­si­cherer Hend­ricks und Cogitanda koope­rieren bei Cyber­ver­si­che­rungen Der Maklerversicherer Hendricks und Cogitanda haben eine …
Makler­ver­si­cherer Hend­ricks und Cogitanda koope­rieren bei Cyber­ver­si­che­rungen
Der Maklerversicherer Hendricks und Cogitanda haben eine strategische Partnerschaft für den Vertrieb von Cyberversicherungen geschlossen. Demnach erhalten mittelständische und kleinere …
Weiter