Die Bedrohungen, die unter dem Begriff Cyber zusammengefasst werden, sind vielfältig. Hackerangriffe, Ransomware, Verlust von sensiblen Daten und Betriebsunterbrechung sind nur einige mögliche Zwischenfälle, die die Schadenkosten schnell in die Höhe treiben. Aber auch im Privatkundengeschäft ist der Cyber-Schutz durchaus sinnvoll. Die Cyber-Versicherung wird daher immer wichtiger, auch wenn ihr Erfolg in der breiten Masse bislang noch ausgeblieben ist. Auf der Fachkonferenz "Cyber-Versicherung" der Versicherungsforen Leipzig war dieser Widerspruch unter anderem Thema.
Zwei Berichte von Kundenseite läuteten die Veranstaltung ein. Sebastian Kober von der Leipziger Messe berichtete über die IT-Sicherheitsmaßnahmen, die die Messe vorhält, mögliche Bedrohungsszenarien sowie Abwehrmaßnahmen, die auf deren Basis entwickelt wurden. Zudem stellte er dar, warum sich die Messe Leipzig zusätzlich für eine Cyber-Versicherung entschieden hat. Tina Groll, Wirtschaftsjournalistin, beleuchtete das Thema von der Verbraucherseite. Sie wurde vor über zehn Jahren Opfer von Identitätsdiebstahl und -missbrauch und ihr Fall gilt heute als einer der umfangreichsten und bekanntesten Fälle von Datenmissbrauch und Warenkreditbetrug in Deutschland. Obwohl es mittlerweile entsprechende Versicherungen gibt, sieht Groll das Thema kritisch. Oftmals sei der Leistungsumfang der Policen unklar formuliert, nicht ausreichend genug oder würde entscheidende Leistungen, wie Suchmaschinenoptimierung nach Reputationsschaden, nicht mit einschließen. Sie appellierte daher an die Versicherer, hier die Bedürfnisse der Kunden besser abzubilden.
Versicherer müssen im Schadenfall immer verfügbar sein
Ein passendes Produkt stellten Wolfgang Wittmann und Charina Geiger (beide Bavaria Direkt) vor. In einem agilen Produktentwicklungsprozess entwickelte die Bavaria Direkt 2017 eine Cyber-Police für Privatkunden, die neben Identitätsmissbrauch auch die Rettung verlorener Daten absichert und im Schadenfall psychologische Erstberatung vermittelt.
Als einen der wichtigsten Bausteine führten Wittmann und Geiger die 24/7-Hotline an, die für Kunden zu jeder Zeit erreichbar ist. Nur wenn der Versicherer im Schadenfall direkt verfügbar sei, können Kunden sich sicher fühlen und wirklich auf die Cyber-Versicherung vertrauen.
Einheitliche Definition fehlt
Auf Unternehmensseite sind die möglichen Schadenfälle zwar ebenso unangenehm, aber mit weitaus größeren Kosten verbunden. Sascha Jooss, United Security Providers, betonte, dass die Herausforderungen, denen Unternehmen heute in diesem Bereich gegenüberstehen, schneller steigen als die vorhandenen Skills, diesen zu begegnen. Im konkreten Schadenfall befalle Kunden dann ein "Gefühl von Hilflosigkeit", so Britta Kruse, HDI Versicherung. Johannes Beckers, Axa Versicherung, wies zudem darauf hin, dass viele Kunden gar nicht wüssten, was sie mit ihrer Cyber-Versicherung überhaupt konkret versichern.
Erschwerend käme hinzu, dass es keine einheitliche Definition von Cyber-Versicherung gäbe und jedes Haus andere Leistungsbausteine in seine Policen einschließen würde. Es sei daher gerade in diesem Bereich wichtig, sich als Partner der Kunden zu positionieren, also nicht nur im Schadenfall zu bezahlen, sondern unerfahrene Kunden bereits vorab zum Thema Cyber zu beraten und bei der Schadenprävention zu unterstützen.
Belastbare Schadendaten fehlen
Ein großes Thema, das immer noch die meisten Versicherer beschäftigt, sind fehlende belastbare Schadendaten. Obwohl die ersten Cyber-Policen in Deutschland bereits vor neun Jahren auf den Markt kamen, fehlt es bisher an großen Datenmengen. Dies liegt vor allem auch an der niedrigen Anzahl an Kunden.
Laut dem aktuellen Allianz Risk Barometer sind Cyber-Vorfälle unter den Top 3 der größten Geschäftsrisiken Deutschlands gelistet. Gleichwohl ist die große Welle im Markt bisher ausgeblieben, wie Carsten Wiesenthal, Allianz AG, ausführte. Die Allianz rechnet trotzdem mit steigender Nachfrage in den kommenden Jahren.
Als Versicherer mit vergleichbar viel Erfahrung im Cyber-Bereich sieht die Hiscox Cyber-Versicherung als strategisch wichtig an und verdoppelt momentan jährlich ihren Bestand an Cyber-Policen. Ole Sieverding, Hiscox, betonte, dass Versicherer bei ihren Kunden ein Bewusstsein für Cyber-Risiken schaffen müssten. Schäden seien heute - durch die digitale Abhängigkeit der Gesellschaft - nicht mehr nur theoretisch, sondern real.
Bedrohungen ändern sich ständig
Jedoch sei eine Cyber-Versicherung ein Produkt, in dem viel Arbeit seitens des Versicherers stecke, da Daten kontinuierlich gesammelt und ausgewertet werden müssten, um Prozesse zu optimieren. Versicherer müssten die eigene Expertise stetig weiterentwickeln, um Risiken adäquat bewerten zu können, trotzdem änderten sich die Bedrohungen ständig ändern und blieben zu einem gewissen Teil unvorhersehbar.
Einen wesentlichen Punkt, der alle Versicherer umtreibt, ist das Thema Kumulschadenmanagement. Carsten Topsch, Münchener Rück, stellte die vier wesentlichen Kumulpotenziale
- Softwareschwachstelle in weitverbreiteter Software,
- Hardwareschwachstelle in weitverbreiteter Hardware,
- Störungen bei IT-Service-Providern sowie
- Angriffe auf kritische Infrastrukturen und/oder industrielle Steuerungen
vor und erklärte, wie der Versicherer diese modelliert. Einzig das letzte Szenario, Ausfall kritischer Infrastruktur, wird in seinem Hause durch Produkte aktuell nicht gedeckt. Trotzdem sieht der Rückversicherer Cyber als strategisches Wachstumsfeld, das durch wesentliche Treiber wie die fortschreitende Digitalisierung, globale Vernetzung und zunehmende Anzahl digitaler Geschäftsmodelle in vielen Industrien noch weiter an Relevanz gewinnen werde.
Autor(en): Katharina Thiemann, Versicherungsforen Leipzig