Versicherungsunternehmen erwarten in den nächsten zwölf Monaten steigende Verluste aus Cyber-Vorfällen bei ihren Kunden, die nicht durch Cyber-Policen abgedeckt sind – verursacht durch die wachsende Abhängigkeit von Technologien ebenso wie durch häufigere Hackerangriffe. Dies zeigt der „Silent Cyber Risk Outlook“, den der Versicherungsmakler Willis Re nach 2017 zum zweiten Mal durchgeführt hat.
Über 60 Prozent der Befragten (Vorjahr: knapp 50 Prozent) schätzen, dass der „Silent Cyber-Faktor“ in den nächsten zwölf Monaten auf 1.01, das heißt auf mehr als einen Cyberschaden im Vergleich zu 100 anderen „Nicht-Cyberschäden“, anwachsen wird. Versicherer erwarten überdies Großangriffe wie „Wanna Cry“ oder „Not Petya“ in steigendem Maße: Über 60 Prozent der Befragten gaben an, dass sie diese mit zunehmender Vehemenz erwarten. Unter „Silent Cyber“ verstehen Versicherer potenzielle Cyber-Risiken, die teilweise über die klassischen Versicherungen, jedoch nicht über eine neue Cyber-Versicherung (New Risks) abgedeckt sind.
IT, Telekommunikation und Versorger besonders betroffen
Die wachsende Anzahl von Cyberangriffen bedroht insbesondere die Infrastrukturen für IT, Telekommunikation und öffentliche Versorgung. Für diese Unternehmen gehen 42 Prozent der Befragten davon aus, dass sie wahrscheinlich zehn oder mehr cyberbezogene Schäden pro hundert „Nicht-Cyberschäden“ erleiden werden.
Große Besorgnis
Mathias Pahl, Head of Corporate Risk and Broking bei Willis Towers Watson in Deutschland, meint dazu: „Versicherer betrachten Silent Cyber derzeit als weitaus größeres Risiko als je zuvor. Die letzten großen Angriffe im Jahr 2017 haben Risiken und potenzielle Schäden in allen Geschäftsbereichen aufgezeigt und geben Anlass zu großer Besorgnis rund um das Silent Cyber-Risiko.“
Spezifische Cyber-Abdeckungen werden notwendig
Aus der erhöhten Risikowahrnehmung schließt Willis Towers Watson, dass spezifische Cyber-Abdeckungen verstärkt notwendig sein werden – auch wenn die aktuellen Wettbewerbsbedingungen den Spielraum für Deckungs- oder Preisanpassungen in anderen Sparten neben der Cyber-Versicherung einschränken. „Allerdings hat unsere Cyber-Studie 2018, die wir im Frühjahr veröffentlicht haben, gezeigt, dass vielen Unternehmen der Umfang einer Cyber-Versicherung eher oder völlig unklar sei“, so Pahl weiter. „Dabei ist es wichtig, genau zu wissen, welche Positionen versicherbar sind und wo es eventuell Überschneidungen mit anderen, bereits vorhandenen Versicherungen gibt.“ Christof Fendt, Executive Director Willis Re in Deutschland, empfiehlt Unternehmen, sich bei der Suche nach der richtigen Deckung stärker beraten zu lassen:
Medizinische Einrichtungen besonders betroffen
Ein weiteres Ergebnis der Studie: Krankenhäuser, medizinische Einrichtungen und Life Sciences stehen an der Spitze des stillen Cyber-Haftungsrisikos: In dieser Branche sehen 34 Prozent der Befragten das stille Cyber-Risiko bei 1,10 oder mehr – ein Anstieg von 15 Prozent gegenüber 2017.
Autor(en): Bernhard Rudolf