Märkte & Vertrieb

Wie sich die Cyber-Versicherung von Blockaden befreit

Von VW-RedaktionTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Cyber-Policen gehören zu den aussichtsreichsten neuen Segmenten und versprechen umfangreiches Neugeschäft. Denn die Bedrohung durch Internetkriminalität ist für Unternehmen Fakt und sie nimmt kontinuierlich zu. Dennoch kommt das Geschäft in Deutschland nur schleppend in Gang. Eine echte Blockade ist derzeit die komplizierte Risikoanalyse: aufwändig für Versicherer, nicht immer transparent für die Versicherten.
Mit dem Einsatz von elektronischen Rating-Tools schaffen erste Assekuranzen jetzt Abhilfe. Cyber-Verbrechen sind in deutschen Unternehmen inzwischen leider fast schon alltäglich. Hierzulande waren zwischen 2015 und 2017 schon die Hälfte aller Firmen Opfer eines Cyber-Angriffs, so eine gemeinsame Studie des Branchenverbands Bitkom und des Bundesamts für Verfassungsschutz.
Die Kosten der Cyber-Kriminalität sind erheblich: Deutschland ist mit Schäden im Umfang von 55 Mrd. Euro dabei. Das entspricht 1,6 Prozent des Bruttoinlandsproduktes (BIP). Weltweit sind es 490 Mrd. Euro. Die nüchternen Zahlen verbergen die stellenweise existenzbedrohenden Folgen. Diese reichen von Betriebsunterbrechungen bis zu Strafzahlungen bei Datenschutzverstößen – von Beeinträchtigungen des Images ganz zu schweigen.
Cyber-Versicherung – notwendiger als verbreitet
Schutz tut also Not. In großen Unternehmen kümmern sich die eigenen IT-Abteilung um alle Facetten der IT-Security. Kleine und mittelgroße Firmen belassen es oft beim Basisschutz, also der rein technischen Abwehr durch Firewall, Virenscanner und Backup.
Eine ergänzende Absicherung durch eine Cyber-Police ist daher für KMU besonders geboten, allerdings noch nicht sehr verbreitet. In Deutschland gibt es mehr als 200.000 Betriebe mit einem Jahresumsatz zwischen zwei und 50 Mio. Euro – die überwiegend noch nicht cyber-versichert sind. Das Gesamtprämienvolumen liegt laut der Berater von KPMG erst bei rund 90 Millionen Euro. In den USA investieren Unternehmen dagegen bereits knapp drei Milliarden Dollar jährlich in Versicherungen gegen Internetkriminalität.

Risiko ist Akquise-Risiko

Ein wesentlicher Grund für das langsame Wachstum des Cyber-Segments liegt in der aufwändigen Risikoanalyse. Die geringe Zahl der Altverträge erschwert die Risikoeinschätzung, ebenso wie die hohe Dynamik der IT-Welt. Die abweichende Ausgestaltung der Deckungsbausteine je nach Versicherer, macht die Policen-Gestaltung nicht leichter.
Dazu kommt: Für die Kunden ist die Cyber-Thematik wenig greifbar. Daraus ergibt sich eine Grundunsicherheit. Eine intransparente Risikoeinschätzung und Preisfindung tun dann ihr übriges, um einen Vertragsabschuss zu verzögern oder sogar zu verhindern.

Neue Methode – neue Chance

Ein vollautomatisiertes Echtzeit-Rating für Cyber-Risiken bedeutet einen entscheidenden Fortschritt gegenüber den bisherigen Methoden der Risikoanalyse wie etwa Fragebögen, Risikodialoge oder IT-Audits. Denn Software-gestützte Tools sind für jede Unternehmensgröße geeignet und verlängern den Vertriebs- oder Antragsprozess nicht.

Domain als Analysebasis

Neu in Deutschland ist eine Technologie, die es Underwritern in den Versicherungen ermöglicht, direkt während des Antragsprozesses die technische IT-Sicherheit des jeweiligen Interessenten online zu testen. Dafür ist nur die Domain des Versicherungsnehmers notwendig. Zeit und personelle Aufwände fallen so nicht an.
Innerhalb weniger Minuten erstellt das browserbasierte Analyse- und Bewertungstool cysmo, das vom Hamburger Beratungs- und Softwareunternehmen PPI AG in Deutschland entwickelt wurde, eine nachvollziehbare und fundierte Risikobewertung. Hierzu nutzt es Informationen, die zwar online frei verfügbar, aber nicht per se für jeden ersichtlich sind.
In das Scoring fließen dabei die technischen Empfehlungen und Vorgaben von Branchenstandards wie BSI- oder VDS-Richtlinien mit ein. Bei der Prüfung entsteht keine Rechenlast auf dem analysierten System, auch kein Eindringen. Cysmo ist ausschließlich auf deutschen Servern gehostet.

Rating sorgt für mehr Kundennähe

Das Ergebnis der vollautomatisierten Echtzeitratings ist vielseitig verwendbar:
  • Versicherer erhalten eine umfangreiche Sicherheitscharakteristik für die Risikoanalyse. Die Security-Reports können zudem den Kunden helfen, die IT-Sicherheit im eigenen Unternehmen zu verbessern.
  • Auch regelmäßige Reports für Versicherungskunden können zu einer Win-Win-Situation führen. Der zusätzliche Service stärkt die Kundenbindung und gleichzeitig wird die Combined Ratio positiv beeinflusst.

Gothaer nutzt digitales Rating

Nach der Pilotphase ist das Rating-Tool cysmo im ersten Quartal 2018 live gegangen. Zu den ersten Gesellschaften, die es im Echtbetrieb einsetzen, zählt die Gothaer Allgemeine Versicherung AG in Köln. Frank Huy, Leiter Financial Lines bei der Gothaer, ist vom Nutzen der digitalen Technik überzeugt: "Cyber-Risiken sind immer noch Neuland für die Versicherungswirtschaft. Wer hierbei in der Lage ist, die realen Risiken richtig zu erfassen und zu bewerten, verschafft sich die Basis für den Aufbau eines ertragreichen Portfolios. cysmo kann den Versicherer bei diesem Prozess der Analyse und Bewertung von Cyber-Risiken ausgezeichnet unterstützen."
Autoren: Matthias Müller, seit 2008 für die PPI AG tätig und als Mitglied der Geschäftsleitung für den Bereich Versicherungen verantwortlich, sowie Sebastian Scholz, seit 2012 für die PPI AG tätig und als Senior Manager im Bereich Consulting Versicherung u. a. für das Geschäftsfeld Cyber verantwortlich.
Bildquelle: GDV
Cyber-Risiken · PPI · Cyberversicherungen
Auch interessant
Zurück
25.04.2019VWheute
Ist die private Cyber­ver­si­che­rung eine Mogel­pa­ckung? Das sich im Internet Kriminelle tummeln, ist nicht die neuste Erkenntnis. Das die privaten …
Ist die private Cyber­ver­si­che­rung eine Mogel­pa­ckung?
Das sich im Internet Kriminelle tummeln, ist nicht die neuste Erkenntnis. Das die privaten Cyberversicherungen beim Ausgleich von Schäden nicht gut genug leisten, hat schon eher Newscharakter. Das dem so ist, hat jetzt …
01.02.2019VWheute
"D&O-Markt ist etabliert und die Player wissen, was Sie tun" Wie ist die Stimmung bei den D&O-Versicherern? Das wurde auf einer Podiumsdiskussion …
"D&O-Markt ist etabliert und die Player wissen, was Sie tun"
Wie ist die Stimmung bei den D&O-Versicherern? Das wurde auf einer Podiumsdiskussion im Rahmen des Hamburger "Haftpflicht" Euroforums debattiert. Kaum ein Markt stellt sich ambivalenter da als jener, der …
20.11.2018VWheute
Cyber-Geschäft wirkungs­voll unter­stützen – auf allen Ebenen (Spon­sored Post) Versicherungen wollen ihr Geschäft mit Cyberversicherungen endlich ins…
Cyber-Geschäft wirkungs­voll unter­stützen – auf allen Ebenen (Spon­sored Post)
Versicherungen wollen ihr Geschäft mit Cyberversicherungen endlich ins Rollen bringen. Daher steigt das Interesse an Online-Risikobewertungstools. Dabei profitieren nicht nur Underwriter von einer …
13.11.2018VWheute
Cyber-Geschäft wirkungs­voll unter­stützen – auf allen Ebenen (Spon­sored Post) Versicherungen wollen ihr Geschäft mit Cyberversicherungen endlich ins…
Cyber-Geschäft wirkungs­voll unter­stützen – auf allen Ebenen (Spon­sored Post)
Versicherungen wollen ihr Geschäft mit Cyberversicherungen endlich ins Rollen bringen. Daher steigt das Interesse an Online-Risikobewertungstools. Dabei profitieren nicht nur Underwriter von einer …
Weiter