Zwei Anti-Betrugssparten boomen: Die Cyber- und die Vertrauensschaden-Versicherung. Dies geht aus dem Marktreport 2017 hervor, den der internationale Versicherungsmakler Aon jetzt veröffentlicht hat. „Der Markt für die Absicherung von Cyber-Risiken entwickelt sich rasant“, stellt Hartmuth Kremer-Jensen, Chief Broking Officer der Aon Risk Solutions Deutschland fest.
Gleichzeitig hat sich die kleine Sparte Vertrauensschaden-Versicherung (VSV) in nur einem Jahr deutlich gemausert. Mittlerweile haben 25 Prozent der Firmen eine VSV abgeschlossen – rund fünf Prozent mehr als im Vorjahr. Auch die Prämieneinnahmen der VSV sind um 40 Millionen auf 185 Millionen Euro gestiegen.
Mehr Betrugsfälle
In beiden Sparten steigen zudem die Schäden stark an. Das dürfte ihnen bei Unternehmen deutlich mehr Aufmerksamkeit einbringen. So gibt es bei der VSV drei typische Schadenfälle, die regelmäßig auftauchen. Es sind: Fake President Fraud – Betrug durch Vorspiegelung einer falschen Identität, Payment Diversion Fraud – Betrug durch Umleitung von Zahlungsströmen und Fake Identity Fraud – Betrug durch Nutzung einer fremden Identität. Besonders die vielen öffentlich gewordenen Fake-President-Fälle und die hohen Schäden, die diese verursacht haben, hätten die Verantwortlichen in den Unternehmen aufgeschreckt.
Das Gleiche gilt für Cyber-Schäden durch Erpressung mit Verschlüsselungssoftware. Spektakulär waren die Cyber-Schäden durch die Schadprogramme WannaCry und Petya, die bei vielen Firmen zu einem totalen IT-Ausfall führten. Diese Art Cyberschaden belegt mit 16 Prozent den Platz eins der Schadenursachen in einer von AIG Europe veröffentlichten Statistik. Hier wird es daher mit dem Angebot laut Aon schon eng. Denn nicht zielgerichtete Angriffe mit Verschlüsselungssoftware würden für Versicherer ein hohes Risiko bedeuten, gleich für mehrere Schäden einstehen zu müssen.
Einzelschaden kostet 3,4 Millionen
Spannend ist zudem, dass Aon die Kosten eines einzigen Datenverlustes pro Unternehmen im Schnitt auf 3,42 Millionen Euro schätzt. Ursache sind entgangenes Geschäft, Kosten für Krisenmanagement und Widerherstellung der Daten, Rechtsberatung und Benachrichtigung. "Problematisch sind Betrugsfälle, die per E-Mail angebahnt werden oder bei denen zuvor ein Eingriff in die EDV erfolgt", warnt Experte Kremer-Jensen. Hier würde sich die Abgrenzung zwischen VSV und Cyber-Versicherung verwischen.
Daher gelte grundsätzlich: Die VSV ersetzt keine Cyber-Versicherung, die Cyber-Versicherung ersetzt keine VSV. "Nur beide Produkte zusammen bieten den Unternehmen umfassenden Schutz", so Kremer-Jensen. Aktuell gibt es bei den Deckungskonzepten zum Cyberschutz viel Bewegung. So müssen die Tarife der am 25. Mai 2018 in Kraft tretenden neuen EU-Datenschutz-Grundverordnung (EU-DSGVO) angepasst werden. Die Verordnung sieht empfindliche Bußgelder und strenge Pflichten bei einem Datenverlust vor.
Ärger bei Gruppenunfallschutz
Einen problematischen Trend hat Aon bei Gruppenunfallversicherungen ausgemacht: Unternehmen mit hohen Schäden müssten mit einer erheblichen Erhöhung der Preise rechnen. Teilweise könnten diese Preisforderungen durch Abstriche bei den Versicherungsbedingungen reduziert werden. So sei es zum Beispiel möglich, Selbstbehalte zu vereinbaren oder durch die Invaliditätsgrade zu senken. "Firmen, die in der Vergangenheit wenige Schäden zu verzeichnen hatten, dürfen hingegen damit rechnen, dass die Preise für ihre Unfallversicherungen stabil bleiben", so Aon. Bei der Schadenabwicklung seien die Versicherer in den vergangenen Jahren aber deutlich strenger geworden. Bevor ein Schaden reguliert werde, wird er genauestens geprüft. Auch die Auslegung der Versicherungsbedingungen sei restriktiver geworden.
Autor(en): Uwe Schmidt-Kasparek