Vermittler können gut zu Cyber-Risiken beraten

740px 535px

Die Corona-Pandemie hat Vieles in Bewegung gebracht, hat zum Umdenken gezwungen. So auch beim Thema Cyber-Versicherung. Die Nachfrage nach ihr haz zugelegt. Gisela Kimmerle, Cyber Product Head bei Hiscox Deutschland, liefert Details.

„Die Cyber-Versicherung ist in der Krise", sagte Thomas Haukje, Präsident des Bundesverbandes Deutscher Versicherungsmakler (BDVM), anlässlich eines virtuellen Pressegesprächs. Können Sie diese Aussage unterstreichen oder schätzen Sie die Lage anders ein? Wir stimmen insoweit überein, dass der Cyber-Markt aktuell vor großen Herausforderungen steht. Wir sehen massive Erhöhungen der Schadenfrequenz sowie der Schadenhöhe. Gleichzeitig haben sich in diesem Jahr auch immer mehr Kumulszenarien konkretisiert. Auf der anderen Seite sehen wir auf Seiten der Kunden eine immer höhere Awareness für das Thema der Cyber-Angriffe sowie gleichzeitig steigende Budgets für IT-Sicherheit. Wir als Versicherer sehen unsere Aufgabe darin, gemeinsam mit Maklern und Kunden eine Lösung für die Zukunft zu finden, die den Bedarf deckt und von den Versicherern tragbar bleibt.

Die Nachfrage nach Cyber-Policen wurde durch die Corona-Krise wohl forciert. Doch zeitgleich sind die Prämien ordentlich gestiegen. Eine problematische Situation? Wie ist diese zu lösen? Auch wir sehen einen Anstieg in der Nachfrage nach Cyber-Versicherung. Dieser ist zum einen durch die Corona-Krise und den auch damit einhergehenden Anstieg der Digitalisierung vieler Unternehmen begründet. Gleichzeitig hat sich allerdings auch die Gefahrenlage für Unternehmen massiv verschärft. Cyber-Kriminelle werden immer professioneller und auch innovativer bei ihren Attacken. Die Prämien müssen diese aktuelle Risikolage adäquat abbilden, sonst kann nicht nachhaltig Versicherungsschutz zur Verfügung gestellt werden. Unternehmen werden zukünftig mehr in den Bereich der IT-Sicherheit investieren müssen, die Cyber-Versicherung ist allerdings nur ein Baustein für einen umfassenden Schutz.

Vermittler, die zum Thema Cyber-Versicherungen beraten, benötigen Fachwissen. Ist diese Expertise bei den Vermittlern Ihrer Einschätzung nach gegeben? Wie können Unternehmen wie das Ihre hier unterstützen? Viele Vermittler beschäftigen sich bereits seit einigen Jahren mit dem Thema Cyber-Versicherung und haben genug Wissen, um hier adäquat beraten zu können. Es ist und bleibt jedoch ein komplexes Thema, welches bei den Vermittlern durch die hohe Dynamik eine fortlaufende Weiterbildung fordert. Wir als Spezialversicherer unterstützen hier ganz konkret mit Webinaren, Vorträgen, Vertriebstools und Unterlagen. Weiterhin veröffentlichen wir einmal im Jahr den Cyber Readiness Report, welcher einen umfassenden Einblick in die Entwicklungen in diesem Bereich sowie konkrete Tipps für eine höhere Cyber-Resilienz gibt.

Wie wirkt sich die zunehmende Digitalisierung auf die Vermittlerschaft aus? Wo ist die digitale Entwicklung Fluch, wo Segen für die Vermittler? Wir als Hiscox sind bereits weitestgehend digital aufgestellt. Wir bieten über unsere Makler-Plattform den Großteil unserer Produkte zum digitalen Abschluss an. Das hat für digital affine Vermittler einige Vorteile. Insbesondere sehen wir den Nutzen in der Effizienz, der Zeitersparnis und der geringeren Fehleranfälligkeit gegenüber beispielsweise dem händischen Ausfüllen und Übermitteln von Anträgen. Weiterer Vorteil der Digitalisierung liegt auch in der Vergleichbarkeit von Produkten. Es gibt einige Portale, die für Vermittler einen Überblick und eine Bewertung über vorhandene Produkte und Unternehmen zur Verfügung stellen. Gleichzeitig ist es uns trotz steigender Digitalisierung sehr wichtig, den persönlichen und intensiven Kontakt zum Vermittler beizubehalten. Versicherung ist für uns nach wie vor ein „People‘s Business“.

Nach Aussage Ihres Unternehmens gibt es Immer mehr Schadenersatzansprüche in der IT-Branche. Könnten Sie dies mit Beispielen unterlegen?
Diese Insights basieren auf einer von Hiscox durchgeführten repräsentativen Umfrage unter IT-Dienstleistern sowie einer internen Analyse. So konnten wir ermitteln, dass Schäden aufgrund Projektverzug - also verzögerter Leistungserbringung - die Hauptschadenursache der uns gemeldeten Schadenfälle sind. Die Gründe hierfür sind mannigfaltig: Ausfall von für das Projekt notwendiger Kernpersonen, ungenauen Abstimmungen zwischen den Vertragsparteien oder einer pauschal seitens des Auftraggeber unterstellten mangelhaften Leistungserbringung. Wir beobachten in der Schadenpraxis zudem einen Anstieg der Schadenmeldungen: Seit Corona hat sich der Wind verschärft. Die Auftraggeber neigen schneller dazu, einen Schadenfall geltend zu machen. Der ITler ist dann in der Nachweispflicht, dass man ordnungsgemäß analog vorheriger Abstimmung geleistet hat und den Schaden daher nicht verursacht zu haben. Denn ein IT-Gewerk wird oft von mehreren Vertragsparteien geschuldet; die jeweiligen Übergänge der Verantwortungen sind fließend – die pauschale Anspruchserhebung erscheint den Auftraggebern oft effizienter, als sich auf die Ursachenforschung zu begeben, um sich dann an den vermeintlichen Schadenverursacher zu wenden. Eine gute IT-Versicherung unterstützt den Versicherungsnehmer folglich im Schadenmanagement: Mit der Schadenfeststellung und Abwehr unbegründeter Ansprüche und natürlich Übernahme begründeter Ansprüche, wenn unser Versicherungsnehmer einen Schadenvorfall zu verantworten hat.

Laut einer Studie suchen sich Cyber-Kriminelle immer häufiger mittelständische Betriebe aus, die nicht ausreichend auf Angriffe vorbereitet sind. Können Sie dies bestätigen? Grundsätzlich sind Unternehmen, die nicht ausreichend gegen Cyber-Angriffe geschützt sind, leichtere Opfer für massenhafte Ransomware-Angriffe. Daher werden diese Unternehmen auch vermehrt Angriffe erfahren. Wir konnten allerdings beobachten, dass sich insbesondere im letzten Jahr immer mehr Unternehmen hinsichtlich der IT-Sicherheit besser aufgestellt haben. Dies trifft umso mehr zu, je größer die Unternehmen sind. Dies ist nicht weiter verwunderlich, da in großen Industriekonzernen mehr Budget für die IT-Sicherheit zur Verfügung gestellt werden kann. Aber auch im Bereich der mittelständischen Unternehmen konnten wir eine deutliche Verbesserung der Cyber Readiness wahrnehmen.

Insgesamt sehen wir ein gestiegenes Bewusstsein für Cyber-Gefahren, dennoch muss hier in Zukunft immer noch Aufklärungsarbeit insbesondere im Mittelstand und bei kleinen Firmen sowie Selbstständigen geleistet werden.

Das Interview führte Meris Neininger.

 

Autor(en): Meris Neininger

Alle Branche News