Mit der fortschreitenden Digitalisierung im Zusammenhang mit Industrie 4.0 beziehungsweise dem Internet of Things wächst auch die Gefahr von Cyber-Risiken und Cyber-Kriminalität. Das Thema beschäftigt seit geraumer Zeit auch die Assekuranz. Auf dem Fokustag Cyber-Versicherungen der Versicherungsforen Leipzig, haben sich Branchen-Experten mit den aktuellen Fragestellungen rund um die Cyber-Versicherung beschäftigt.
Cyber-Kriminalität kann für die Betroffenen nicht nur zu hohen Sach-, sondern auch zu enormen Vermögens- und Reputationsschäden führen. Zwar ist das Angebot an entsprechenden Versicherungslösungen im Markt noch gering, dennoch ist der Bedarf groß, sich gegen die Gefahren aus dem Netz zu schützen.
Unsicherheit in der Branche ist noch groß
Aktuell gibt es bei den Versicherern noch große Unsicherheiten, wie Cyber-Versicherungen gestaltet sein müssen, um den Bedürfnissen des Marktes zu entsprechen und wie Versicherer die für diese Produkte nötige Risikoprüfungs- und Schadenmanagementexpertise aufbauen und die hierfür nötigen Prozesse etablieren können.
Damit die teilnehmenden Versicherer einen Eindruck von dem Ausmaß eines Cyber-Angriffs auf ein mittelständisches Unternehmen erhielten, berichtete Bernhard Rothenberger, ehemaliger geschäftsführender Gesellschafter des Auerbachs Keller, davon, wie sein Restaurant von Hackern attackiert wurde und welche Auswirkungen und Konsequenzen dies für das Unternehmen hatte. Hier wurde deutlich, dass sich die Kunden in einem solchen Fall einen Partner wünschen, der mit Rat und Tat zur Seite steht. Unternehmen sind weder darauf vorbereitet, noch wissen sie in der Regel, was bei einem Cyber-Vorfall auf sie zukommt und was genau zu tun ist. Der Wunsch nach Assistance-Leistungen seitens der Versicherer neben der eigentlichen Kostendeckung des Schadens wurde hier deutlich.
Live-Hack vor Zuschauern
Um das Risikoempfinden der Teilnehmer zu schärfen, führte Sebastian Schreiber (SySS GmbH) während des Fokustags einen Live-Hack vor. Der Spezialist für IT-Penetrationstests zeigte eindrucksvoll zehn verschiedene Arten, digitale Endgeräte zu manipulieren und Schaden anzurichten.
Cyber-Versicherungsprodukte, die bereits auf dem Markt sind, wurden von der Axa und der Allianz vorgestellt. Dirk Kalinowski (Axa Versicherung) stellte "Byte Protect", eine Cyber-Versicherung für Gewerbekunden vor. Dabei betonte er, dass gerade kleinere Unternehmen die Kosten, die sie erwarten, nicht einschätzen können. Beim Vertrieb der Cyber-Versicherung ist die mangelnde Risikoidentifikation der Kunden eine große Hürde.
Dr. Christian A. Czernik (Allianz Versicherung) blickte auf das Thema Cyber-Angriff aus Privatkundensicht. Mit dem "Internet Schutz" hat die Allianz innerhalb der Hausratversicherung einen Baustein geschaffen, um Privatkunden vor Kriminalität im Internet zu schützen. Hier sind die gängigsten Schadenfälle den meisten Kunden bereits bekannt und lassen sich gut vermitteln. Auf Versichererseite muss daher vor allem kalkuliert werden, wie sich die einzelnen Risiken in eine bestehende Versicherung eintarifieren lasen.
Einblicke in die Kalkulation
Einen tieferen Einblick in die Kalkulation von Cyber-Versicherungen gaben auch Stefan Schmuttermair (E+S Rück) und Thomas Budzyn (Meyerthole Siems Kohlruss), die aktuell dabei sind, für E+S Zedenten ein Cyberprodukt für den Gewerbekundenmarkt zu entwickeln.
Da im Bereich Cyber-Versicherung bisher noch wenig Schadendaten für eine valide Tarifkalkulation vorhanden sind, ist es Ziel des gemeinsamen Projekts, einen Datenpool aufzusetzen, in dem Schadendaten verschiedener Versicherer aggregiert und ausgewertet werden. So können Kalkulationen überprüft und gegebenenfalls anhand der vorhandenen Daten korrigiert werden.
Fazit der Veranstaltung: Die Branche durchläuft aktuell noch einen Lernprozess. Vor allem im Bereich Kooperationen sind noch Fragen offen, beispielsweise an welchen Stellen man auf externe Partner setzt, wo man Inhouse-Know-how aufbauen kann und wie die Versicherer untereinander von den gegenseitigen Erfahrungen profitieren können. Auf Seiten der Kunden muss, vor allem im Gewerbebereich, das Risikobewusstsein geschärft werden, damit Cyber-Policen in der Breite angenommen werden.
Autor(en): Katharina Thiemann, Versicherungsforen Leipzig