40. Versicherungswissenschaftlichen Fachgespräch in Berlin
40. Versicherungswissenschaftlichen Fachgespräch in BerlinQuelle: Sascha Schulz
Märkte & Vertrieb

Cyber-Versicherungen sorgen für Wachstums-Phantasie

Von Sascha SchulzTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Unternehmen, die mit großen Meldungen in die Medien kommen, freuen sich normalerweise über Publicity. Nicht so ging es in den letzten Monaten immer häufiger Großunternehmen wie British Airways, Beiersdorf, Tesla oder Mondolez: Wenn aufgrund von Cyber-Angriffen keine Milka Lila Pause mehr vom Band läuft, Kreditkartendaten von Kunden gestohlen oder cloud-basiert Lieferantenbestellungen ausgeführt werden, für die gar kein Bedarf besteht, verursacht das nicht nur entgangenen Gewinn. Der Reputationsschaden kann nahezu grenzenlos sein.

35 Prozent jährliches Wachstum - und immer mehr Vernetzung

Prämieneinnahmen aus Cyber-Versicherungen machen in Europa in diesem Jahr zwar weniger als 400 Mio. Euro aus. Bereits 2020 soll allerdings die Milliarden-Marke durchschlagen werden. Bis 2027 soll der europäische Markt jährlich um bis zu 35 Prozent wachsen. Der Verein zur Förderung der Versicherungswissenschaft in Berlin hat dieses Thema in seinem 40. Versicherungswissenschaftlichen Fachgespräch am vergangenen Montag aufgegriffen. Ideal-Vorstandsmitglied Olaf Dilge, im Präsidium des Berliner Vereins, kann sich sicher sein: mit der Themenwahl an diesen Abend traf er den Nerv der Zeit. Vor restlos gefüllten Räumlichkeiten im DIN Gebäude der Hauptstadt informierten sich mehr als 150 Manager über die "Absicherung von IT-Sicherheitsrisiken durch moderne Cyber-Risiken."

70 bis 80 Prozent der Unternehmen fühlen sich nicht vorbereitet

Cyber-Versicherungen beflügeln die Phantasie der Assekuranz. "Jährlich steigt die Anzahl der mit dem Internet verbundenen Geräte um 33 Prozent", führte John Philipp Seebohm von der Funk Gruppe in das Thema ein. "27 Prozent mehr Datensicherheitsvorfälle gibt es Jahr für Jahr." Neben "klassischen" PCs spielen immer häufiger auch Smartphones oder vernetzte Geräte aus dem "Internet-of-Things" eine Rolle. Betroffen ist jeder. Neben Millionen Privatpersonen, die ihre Schäden häufig gar nicht bemerken, leiden vor allem Großunternehmen und deren Zulieferer, die in Supply Chains eingebunden sind.

Aber auch sämtliche kleinen und mittelständischen Unternehmen (KMU) laufen Gefahr, die Loyalität ihrer Kunden zu verlieren und gegen Gesetze zu verstoßen. Die Datenschutzgrundverordnung (DSGVO) zum Beispiel zwingt zum sorgsamen Umgang mit personenbezogenen Kundendaten und verpflichtet zur Information von Kunden, sofern es Sicherheits-Lecks gegeben hat. Das betrifft jedes Autohaus, jeden Zahnarzt, jeden Anwalt, jeden Versicherungsmakler, jedes Call Center und jede Bildungseinrichtung. "70 bis 80 Prozent der Unternehmen fühlen sich nicht ausreichend vorbereitet", konstatiert Roman Potyka vom Marktführer Hiscox. "Nur rund ein Viertal plant in nächster Zeit eine Optimierung."

Komplexität erfordert Prävention und Assistance

Cybercrime ist ein komplexes Feld, Kundenbetreuung ist aus Sicht von Versicherern in klassischer Form hier nicht denkbar. Üblich ist eine Policierung in Kombination mit Präventionsberatung und Analyse - auch vor Vertragsabschluss, um Sicherheitsrisiken zu mimimieren. "Große Versicherungsnehmer werden durch Prämiennachlässe und andere Anreize dazu motiviert, in ihre Sicherheitsinfrastruktur zu investieren", erläutert Alexandra Köttgen von der Funk Gruppe. Im Schadensfall stellen Versicherer und deren Partner dann auch noch Assistance-Leistungen zur Verfügung, zum Beispiel Forensiker. Das Zeitfenster, um einen Cyber-Schaden nachzuweisen, ist sehr klein", weiß Seebohm. Häufig ist es nur wenige Stunden breit. Der Angriff mit "Fileless Malware", also mit Schädlingen, die gar nicht als Datei in Systeme eindringen, sondern sich nur im Hauptspeicher niederlassen, nimmt rasant zu. "Bei Fileless Malware bedeutet "Strom weg' zugleich auch 'Schädling weg'", so Seebohm.

Einheitliches Risikoverständnis gefordet

Das Risiko aus Angriffen auf vernetzte Geräte lässt sich mit Quantifizierungsmodellen errechnen, die seit den 90ern fortgeschrieben werden. Das exponentielle Wachstum macht die Kalkulation aber immer schwieriger. Hinzu kommt die häufig unmögliche Aufklärung: Im Durchschnitt benötigen Forensiker 173 Tage zur Erkennung einer Cyber-Attacke. "Cyber-Versicherungen setzen einheitliches Risikoverständnis voraus", so Köttgen. "Mittlerweile gibt von einigen Anbietern auch Vereinbarungen im Fall von Nichtnachweisbarkeit. Versicherer leisten, sofern keine begründeten Zweifel bestehen." Typische Risiken aus Cyber-Angriffen können Betriebsunterbrechung, Datenverlust, Umsatzverluste und Ausrüstungsschäden sein. Eine typische Cyber-Versicherung hat Schnittmengen zu Vertrauensschadens-Policen und Elektronik-Versicherungen. Diffizil ist grundsätzlich die Bemessung von Schäden aus Datenverlusten. Als Branchenwert gelten 156 Euro pro Datensatz im Fall von Pannen. Teuer kann die Wiederherstellung von Reputation sein, für die Spezialdeckungen vereinbart werden.

KMU fehlt das Risikoverständnis

Während einige Großkonzerne sich der Risiken aus dem Web immer bewusster werden, schlummert bei KMU noch ein riesiges Potenzial. Anbieter wie Signal Iduna bieten hier in Kooperation mit Perseus in Berlin zwar attraktive Konditionen an. "Die meisten KMU scheuen aber die Investition von 800 Euro im Jahr und rechnen sich mögliche Schäden schön. Das Geld fliesst lieber in passive Datenschutzbeauftragte oder IT-Dienstleister, die ihre Rolle mehr als Kistenschieber sehen - und die beide keine Verantwortung für Sicherheitsrisiken übernehmen", so ein Branchen-Insider aus dem Vertriebsteam einer namhaften Versicherung gegenüber der Versicherungswirtschaft. "Hier wäre es gut, wenn Versicherer KMU vorab besser aufklären und auf die tatsächlichen Risiken, die bis hin zu hohen Geld- oder Gefängnisstrafen der betroffenen Geschäftsführer reichen, aufmerksam machen würden."

Cyber-Crime kommt auch von innen

Kriminalität aus dem Internet kommt übrigens nicht immer von außen. Hacker, die mit Hilfe von Informationstechnik illegal Geld verdienen wollen, reihen sich neben Nachrichtendienste (Wirtschaftsspionage), Cyber-Aktivisten (politische und ideologische Ziele) und Innentäter (Mitarbeitende und Entlassene) ein.

Cyberversicherung
Auch interessant
Zurück
08.03.2019VWheute
Cyber: "Wir werden in fünf Jahren ein Prämi­en­vo­lumen von mehr als einer Milli­arde Euro haben" Die Cyberversicherung gehört noch zu den Nesthäkchen…
Cyber: "Wir werden in fünf Jahren ein Prämi­en­vo­lumen von mehr als einer Milli­arde Euro haben"
Die Cyberversicherung gehört noch zu den Nesthäkchen der Versicherungsbranche. Steigende Fallzahlen und immer höhere Schäden führen indes zu einer immer größeren Nachfrage nach …
14.09.2018VWheute
Koope­ra­tion mit Cyber­di­rekt: Conceptif setzt auf Cyber­ver­si­che­rungen Conceptif setzt künftig auch auf den Vertrieb von Cyberversicherungen. …
Koope­ra­tion mit Cyber­di­rekt: Conceptif setzt auf Cyber­ver­si­che­rungen
Conceptif setzt künftig auch auf den Vertrieb von Cyberversicherungen. Dafür kooperiert die Unternehmensgruppe ab sofort mit Cyberdirekt. Das bedeutet in der Praxis: Vermittler, die bei Conceptif …
06.09.2018VWheute
Cyber­kri­mi­na­lität auf neuem Rekord­hoch - Cyber­ver­si­che­rung wird sich weiter etablieren Cyberkriminalität wird in Deutschland zu einem …
Cyber­kri­mi­na­lität auf neuem Rekord­hoch - Cyber­ver­si­che­rung wird sich weiter etablieren
Cyberkriminalität wird in Deutschland zu einem zunehmenden Problem. Während die Kriminalitätsrate im vergangenen Jahr zwar um zehn prozent gesunken ist, hat sich die Zahl der …
12.04.2018VWheute
"Die Cyber­ver­si­che­rung hat Poten­zial" Cybergefahren gehören jüngsten Umfragen zufolge zu den größten Risiken für Unternehmen weltweit. Aktuellen …
"Die Cyber­ver­si­che­rung hat Poten­zial"
Cybergefahren gehören jüngsten Umfragen zufolge zu den größten Risiken für Unternehmen weltweit. Aktuellen Statistiken zufolge wurden allein im vergangenen Jahr rund 2,6 Mrd. Daten entwendet oder sie gingen verloren. Gegenüber 2016 …
Weiter