Jörg F. Henne (GVNW-Geschäftsführer), Mathieas Kohl (Drägerwerke AG &Co. KGaG) , Swen Grewenig (Pallas/Bayer AG), Alexander Mahnke (Siemens Financial Service GmbH), Christian Böhm (Freudenberg Versicherungsservice GmbH), Reiner Siebert (GVNW-Geschäftsführer)
Jörg F. Henne (GVNW-Geschäftsführer), Mathieas Kohl (Drägerwerke AG &Co. KGaG) , Swen Grewenig (Pallas/Bayer AG), Alexander Mahnke (Siemens Financial Service GmbH), Christian Böhm (Freudenberg Versicherungsservice GmbH), Reiner Siebert (GVNW-Geschäftsführer)Quelle: Monika Lier
Märkte & Vertrieb

Industriekunden verärgert über Vorgehen bei Silent Cyber

Von Monika LierTagesaktuelle Informationen und Neuigkeiten aus der Versicherungsbranche. Alle Nachrichten des Tagesreports auch als Newsletter abonnierbar.
Die versicherungsnehmende Industrie fürchtet, dass die Lösung der sogenannten Silent Cyber-Thematik zu ihren Lasten gehen wird. Für Alexander Mahnke ist dieser „Begriff unsäglich“. Es handele sich doch um ein "Erprobungsrisiko beim Kunden, weil nun klar wird, was die Rückversicherer schon vor Jahren als Kumulrisiko erkannt haben", sagte der Vorstandsvorsitzende des Gesamtverbandes der Versicherungsnehmenden Wirtschaft e.V. (GVNW) am Mittwoch auf einer Fachtagung seines Verbandes.

Er fordert von den Versicherern mehr Professionalisierung, wenn es um die Risikoerkennung und -einschätzung gehe. Zudem fürchtet er, dass Diskussionen um Silent Cyber im Schadenfall Vertrauen zerstöre - "und dies auch bei den traditionellen Sparten, da müssen wir alle aufpassen, dass wir keine Fehler machen". Unter Silent Cyberrisiken werden solche IT- und Netzrisiken verstanden, die ohne spezielle Nennung in den klassischen Verträgen wie Betriebshaftpflicht oder Sachversicherungen gedeckt sind. Kritisiert wird, dass viele Versicherer nun diese Deckungen aus den klassischen Policen herausnehmen, ohne dass der Preis für diese Deckungen entsprechend sinkt. Die Versicherung von Cyber-Risiken mithin also teurer wird.

 

Sind Cyber-Schäden sowohl in klassischen Verträgen wie auch in speziellen Cyber-Policen versichert, bedeutet dies für den Versicherer ein Kumulrisiko. „Über Kumule muss geredet werden, weil im schlimmsten Fall dann nicht richtig reguliert wird“, hatte Mahnke am Vorabend der Fachkonferenz vor der Presse zudem erklärt. Er fürchtet versteckte Ausschlüsse oder den Rückzug von Kapazitäten und verweist auf das Vorgehen des Zurich-Konzerns in den USA. Dort wird dem Snackhersteller Mondelez der Ersatz seines durch die Malware "Petya" entstandenen Schadens mit dem Verweis auf die Kriegsausschluss-Klausel. Die Bundesanstalt für Finanzdienstleistungsaufsicht hatte im letzten Herbst angekündigt, diese nonaffirmative Cyber-Risiken in diesem Jahr bei den Unternehmen abzufragen.

 

Jens Krickhahn, Cyberspezialist bei der Allianz Global Corporate & Specialty SE, berichtete, dass sein Haus in den klassischen Policen dem Kunden gegenüber affirmativ-Deckungen abgebe. Damit wolle die AGCS Rechtssicherheit, Klarheit und Transparenz geben. "Es wird aber auch Fälle geben, in denen wir beim Abschluss nonaffirmativ geben und damit Cyber ausschließen. Und zwar dann, wenn es für uns zum Kumulthema wird. Stellen Sie sich einen Schadenfall, der mehrere Policen triggert – und bei einem Krypto-Trojaner kommen dann weltweit sehr viele Schäden zusammen."

 

Krickhahn sprach sich für klare Abgrenzungen aller Deckungen für Cyberschäden (also auch Tech E&O, Betriebshaftpflicht etc.) aus. Als Beispiel für Kumulprobleme verwies er auf die US-Firma Merck, die durch Non-Petya einen Schaden von drei Milliarden Dollar erlitten hatte. Versichert ist Merck mit einer Cyberpolice über 175 Mio. Dollar und einer Sachversicherung, die eine Deckung über 1,75 Mrd. Dollar hat.

 

Vor der Presse hatte der GVNW zudem geäußert, dass vor allem für Großunternehmen eigenständige Cyber-Policen nicht notwendig sind, wenn „die bestehenden Konzepte vernünftig aufgesetzt und mit einander abgestimmt werden und ausreichende Kapazitäten“ zur Verfügung stehen. Ein Großteil der Häuser beschäftigt sich mit Cyber. Ob dies dann auch versichert wird, ist eine andere Frage“, sagte GVNW-Geschäftsführer Jörg F. Henne. Zunächst sei Cyber für die Großunternehmen ein Risikomanagement-Themen mit sehr unterschiedlichen Risiken.

 

In der Diskussion kritisierte die versicherungsnehmende Industrie, dass die Versicherer ihre Risiken nicht verstehe und dass, Cyber oft bei Financial Lines angehängt sei. Somit seien die Underwriter nicht entsprechend geschult. Es gab aber auch Stimmen, dass sich in Sachen Weiterbildung in den letzten drei Jahren in den Häuser sehr viel getan habe. "Wissen kann man teilen, ohne dass es gleich Kartellvorwürfe gibt", sagte Thomas Pache von RiskPoint. Es könne nicht sein, dass Underwriter im Fragebogen einfach etwas ankreuzten, damit er vollständig ausgefüllt sei, ohne das Risiko verstanden zu haben. "Da ist noch viel zu tun."

 

Als Innovation wünschen sich die Industriekunden eine "Supply-CBI", also eine Betriebsunterbrechungsversicherung, die einspringt, wenn Zulieferer des Kunden durch einen Cybervorfall ihre Leistung nicht erbringen können und deshalb beim Versicherten die Produktion stillsteht. Im Hinblick auf Firmen, die mit mehreren zehntausend Zulieferern zusammenarbeiten, sowie der Beweispflicht hält Krickhahn eine solche Police für "nicht innovativ, sondern sehr riskant".

Industrie · Silent Cyber · GVNW
Auch interessant
Zurück
14.08.2019VWheute
Silent-Cyber-Risiko trans­pa­rent machen "Silent Cyber" wird heftig diskutiert. Im Kern geht es dabei um die Versicherung, ja die Versicherbarkeit …
Silent-Cyber-Risiko trans­pa­rent machen
"Silent Cyber" wird heftig diskutiert. Im Kern geht es dabei um die Versicherung, ja die Versicherbarkeit solcher Sach- und Personenschäden, die durch Cybergefahren ausgelöst werden. Und darum, in welchem Umfang Versicherungsverträge …
04.07.2019VWheute
Problem­fall Silent Cyber: Versi­che­rungs­kunden drohen harte Ausschlüsse Es ist laut geworden um das Phänomen Silent Cyber. Auf Seiten der Kunden, …
Problem­fall Silent Cyber: Versi­che­rungs­kunden drohen harte Ausschlüsse
Es ist laut geworden um das Phänomen Silent Cyber. Auf Seiten der Kunden, aber mehr noch auf Seiten der Versicherer herrscht Unsicherheit darüber, ob Versicherungsverträge außerhalb der Sparte Cyber über …
25.06.2019VWheute
Riester-Rente über Block­chain? Die Versicherer suchen nach einer praktischen Anwendung für die sogenannte Blockchain-Technologie. Vorschläge gibt es …
Riester-Rente über Block­chain?
Die Versicherer suchen nach einer praktischen Anwendung für die sogenannte Blockchain-Technologie. Vorschläge gibt es viele. Wie weit sie tragen wurde auf einer Fachkonferenz in Köln diskutiert. Überraschend: Selbst die öffentlich als zu teuer und …
13.06.2019VWheute
Versi­che­rungs­neh­mende Wirt­schaft (GVNW) poltert gegen Silent Cyber Sowohl die Bafin als auch die Rating-Agenturen sehen eine Bedrohung durch …
Versi­che­rungs­neh­mende Wirt­schaft (GVNW) poltert gegen Silent Cyber
Sowohl die Bafin als auch die Rating-Agenturen sehen eine Bedrohung durch scheinbar versteckte Cyber-Risiken in ihrem Industrieversicherungsbestand. „Die Versicherer versuchen einerseits ihren Kunden separate…
Weiter