Einmal auf einen falschen Link geklickt und schon liegt die gesamte Unternehmens-IT lahm – ein Cyberangriff hat stattgefunden.

 

Dieses Szenario gehört heute zu den realen Bedrohungen, denen Unternehmen ausgesetzt sind. Die Cyber-Versicherung wird daher seit einigen Jahren immer wichtiger, auch wenn ihr Erfolg in der breiten Masse bislang noch ausgeblieben ist. Am 29. und 30. Januar 2019 fand zum zweiten Mal die Fachkonferenz Cyber-Versicherung der Versicherungsforen Leipzig statt, auf der über 90 Experten der Branche die Herausforderungen und weiteren Fragestellungen des Themas diskutierten.

Die Bedrohungen, die heute unter dem Begriff Cyber zusammengefasst werden, sind vielfältig. Hackerangriffe, Ransomware, Verlust von sensiblen Daten und Betriebsunterbrechung sind nur einige mögliche Zwischenfälle, die die Schadenkosten schnell in die tausende Euro treiben. Aber auch im Privatkundengeschäft ist der Cyber-Schutz heutzutage durchaus sinnvoll.

Auf der zweitägigen Fachkonferenz „Cyber-Versicherung“ gab es zur Einstimmung in das Thema zwei Berichte von Kundenseite. Sebastian Kober von der Leipziger Messe berichtete über die IT-Sicherheitsmaßnahmen, die die Messe vorhält, mögliche Bedrohungsszenarien sowie Abwehrmaßnahmen, die auf deren Basis entwickelt wurden. Zudem stellte er dar, warum sich die Messe Leipzig zusätzlich für eine Cyber-Versicherung entschieden hat. Tina Groll, Wirtschaftsjournalistin, beleuchtete das Thema von der Verbraucherseite. Sie wurde vor über zehn Jahren Opfer von Identitätsdiebstahl und -missbrauch und ihr Fall gilt heute als einer der umfangreichsten und bekanntesten Fälle von Datenmissbrauch und Warenkreditbetrug in Deutschland. Obwohl es mittlerweile entsprechende Versicherungen gibt, sieht Frau Groll das Thema kritisch. Oftmals sei der Leistungsumfang der Policen unklar formuliert, nicht ausreichend genug oder würde entscheidende Leistungen, wie Suchmaschinenoptimierung nach Reputationsschaden, nicht mit einschließen. Sie appellierte daher an die Versicherer, hier die Bedürfnisse der Kunden besser abzubilden.

Ein passendes Produkt stellten Wolfgang Wittmann und Charina Geiger (beide Bavaria Direkt) vor. In einem agilen Produktentwicklungsprozess entwickelte die Bavaria Direkt 2017 eine Cyber-Police für Privatkunden, die neben Identitätsmissbrauch auch die Rettung verlorener Daten absichert und im Schadenfall psychologische Erstberatung vermittelt. Als einen der wichtigsten Bausteine führten Wittmann und Geiger die 24/7-Hotline an, die für Kunden zu jeder Zeit erreichbar ist. Nur wenn der Versicherer im Schadenfall direkt verfügbar sei, können Kunden sich sicher fühlen und wirklich auf die Cyber-Versicherung vertrauen.

Auf Unternehmensseite sind die möglichen Schadenfälle zwar ebenso unangenehm, aber mit weitaus größeren Kosten verbunden. Mit der Digitalisierung befinden wir uns in einem neuen Zeitalter, das schnelllebiger ist, als je zuvor. Sascha Jooss, United Security Providers, betonte, dass die Herausforderungen, denen Unternehmen heute in diesem Bereich gegenüberstehen, schneller steigen als die vorhandenen Skills, diesen zu begegnen. Im konkreten Schadenfall befällt Kunden dann ein „Gefühl von Hilflosigkeit“, so Britta Kruse, HDI Versicherung. Johannes Beckers, AXA Versicherung, wies zudem darauf hin, dass viele Kunden gar nicht wüssten, was sie mit ihrer Cyber-Versicherung überhaupt konkret versichern. Erschwerend hinzukäme, dass es keine einheitliche Definition von Cyber-Versicherung gäbe und jedes Haus andere Leistungsbausteine in ihre Policen einschließen würde. Es sei daher gerade in diesem Bereich wichtig, sich als Partner der Kunden zu positionieren, also nicht nur im Schadenfall zu bezahlen, sondern unerfahrene Kunden bereits vorab zum Thema Cyber zu beraten und bei der Schadenprävention zu unterstützen.

Ein großes Thema, das immer noch die meisten Versicherer beschäftigt, sind fehlende belastbare Schadendaten. Obwohl die ersten Cyber-Policen in Deutschland bereits vor neun Jahren auf den Markt kamen, fehlt es bisher an großen Datenmengen. Dies liegt vor allem auch an der niedrigen Anzahl an Kunden. Laut dem aktuellen Allianz Risk Barometer sind Cyber-Vorfälle unter den Top 3 der größten Geschäftsrisiken Deutschlands gelistet. Gleichwohl ist die große „Welle“ am Markt bisher ausgeblieben, wie Carsten Wiesenthal, Allianz AG, in seinem Vortrag ausführte. Die Allianz rechnet trotzdem mit steigender Nachfrage in den kommenden Jahren.

Als Versicherer mit vergleichbar viel Erfahrung im Cyber-Bereich sieht die Hiscox Cyber-Versicherung als strategisch wichtig und verdoppelt momentan jährlich ihren Bestand an Cyber-Policen. Ole Sieverding, Hiscox, betonte, dass Versicherer bei ihren Kunden ein Bewusstsein für Cyber-Risiken schaffen müssen. Schäden seien heute – durch die digitale Abhängigkeit der Gesellschaft – nicht mehr nur theoretisch, sondern real. Jedoch sei eine Cyber-Versicherung ein Produkt, in dem viel Arbeit seitens des Versicherers steckt, da Daten kontinuierlich gesammelt und ausgewertet werden müssen, um Prozesse zu optimieren, die eigene Expertise stetig weiterentwickelt werden muss, um Risiken adäquat bewerten zu können und die Bedrohungen sich trotzdem ständig ändern und zu einem gewissen Teil unvorhersehbar bleiben.

Einen wesentlichen Punkt, der alle Versicherer umtreibt, ist das Thema Kumulschadenmanagement. Carsten Topsch, Münchener Rück, stellt auf der Fachkonferenz die vier wesentlichen Kumulpotenziale (Softwareschwachstelle in weitverbreiteter Software, Hardwareschwachstelle in weitverbreiteter Hardware, Störungen bei IT-Service-Providern und Angriffe auf kritische Infrastrukturen und/oder industrielle Steuerungen) vor und erklärte, wie die Münchener Rück diese modelliert. Einzig das letzte Kumulszenario, Ausfall kritischer Infrastruktur, wird von der Münchener Rück in den Produkten aktuell nicht gedeckt. Trotzdem sieht der Rückversicherer Cyber als strategisches Wachstumsfeld, das durch wesentliche Treiber wie die fortschreitende Digitalisierung, globale Vernetzung und zunehmende Anzahl digitaler Geschäftsmodelle in vielen Industrien noch weiter an Relevanz gewinnen wird.

In einem World Café hatten die Teilnehmer während der Fachkonferenz zudem die Möglichkeit, zu den Themen Silent Cyber, Cyber-Versicherung für KMU und Risikomanagement und -reduktion noch einmal miteinander in den Diskurs zu treten. Weitere Vorträge der Veranstaltung kamen von CyberDirekt, Erichsen GmbH, PPI AG und Markel Insurance. Weitere Informationen erhalten Sie unter www.versicherungsforen.net/cyber

 

Verantwortlich für den Inhalt:

Versicherungsforen Leipzig GmbH, Querstraße 16, D­04103 Leipzig, Tel: +49 (0) 341 / 1 24 55­19, www.versicherungsforen.net