Das Spiel des vergangenen Jahres hat sich auch dieses Jahr wiederholt. Während 2013 drei große wie namhafte Versicherer fast im Monats-Rhythmus neue Cyber-Policen vorstellten, waren es dieses Jahr (bislang) zwei. Im Juli 2013 ist die Zurich Gruppe Deutschland mit ihrer Police „Cyber & Data Protection“ an den Start gegangen. Im Sommer ist die Allianz mit ihrer Offerte namens „Cyber Protect“ nachgezogen. Im August 2013 kam schließlich die HDI-Gerling Industrie Versicherung AG mit ihrem Angebot „Cyber+“ auf den Markt. Den diesjährigen Cyber-Reigen läutete die Württembergische Versicherung AG ein. Seit Ende Juli bietet sie ein eigenständiges Cyber-Produkt an. Als Zielgruppe der neuen Police hat der Versicherer die lukrativen kleinen und mittelständischen Unternehmen angepeilt.

Anzeige

„Als Dienstleister helfen wir im Schadenfall schnell und unbürokratisch, zum Beispiel durch die Einrichtung einer speziellen Hotline und den Einsatz qualifizierter IT-Techniker“, wird Dr. Wolfgang Breuer, Vorstandsmitglied der Württembergische Versicherung AG in einer Pressemitteilung zitiert. Diese Assistance-Leistung sei insbesondere für die ins Auge gefasste Zielgruppe mit Jahresumsätzen von bis zu 10 Millionen Euro von wesentlicher Bedeutung, so Breuer. Das Underwriting erfolge auf Basis eines auf die Zielgruppe ausgelegten Fragebogens und erfordere im Regelfall keine Vor-Ort-Prüfung von IT-Experten. Der Versicherungsschutz der Cyber-Police umfasst nach Angaben des Stuttgarters Versicherers Ansprüche Dritter und deren Abwehr bei Verletzung des Datenschutzes, der Vertraulichkeit und des Persönlichkeitsrechts.

Er beinhalte ferner Eigenschäden infolge von Datenwiederherstellung und Ertragsausfall sowie Kosten für Forensik, für die Sicherung der Reputation und der Krisenkommunikation. Als Grund, sich mit einer eigenständigen Cyber-Versicherung zu positionieren, gibt die Württembergische die rasante Entwicklung der vergangenen Jahre in der Informations- und Kommunikationstechnik an.

Steigende Anforderungen beim Datenschutz

Besonders gefährdet sieht der Versicherer Unternehmen, die personenbezogene Daten verwalten, und Unternehmen, die über das Internet mit Kunden oder Lieferanten vernetzt sind. „Die Bedrohung durch wachsende Internetkriminalität sowie regulatorische Anforderungen zum Datenschutz ergeben ein Risikopotenzial für Unternehmen, das sich im Einzelfall sogar als existenzbedrohend erweisen kann“, so der Versicherer. Als zweiter Versicherer in diesem Jahr betrat die Axa den Grenzbereich des Risikotransfers. „ByteProtect“ hat die Axa ihre Cyber-Police getauft, die sie Anfang August vorstellte. Bislang hätten Datenklau, Rufschädigung oder eine Cyber-Erpressung wenn, dann nur als Ausschnittsrisiko in einzelnen Versicherungsprodukten abgedeckt werden können, begründet die Axa ihren Schritt für eine Cyber-Police.

Dagegen bestehe über „ByteProtect“ „nun erstmalig die Möglichkeit einer umfassenden Absicherung solcher neuartiger Risiken“. Zu den „zahlreichen neuartigen Risiken“ identifiziert der Versicherer aus Köln die zunehmende Abhängigkeit von IT-Geschäftsprozessen, besonders im Vertrieb und in der Produktion. Für bedeutsam hält die Axa auch die globale und anonyme Reichweite des Internets, so dass Angreifer für den Angegriffenen unsichtbar blieben sowie die Zunahme von Geldströmen und Bezahlvorgängen über IT-Systeme. Schließlich sieht der Versicherer eine Professionalisierung der Cyber-Kriminalität und erkennt auch in der Wirtschaftsspionage ein Risiko.

Modulartige Struktur

Die Axa bestätigt, dass aus „ByteProtect“ die versicherbaren Risiken, wie in Cyber-Policen anderer Versicherer auch, bausteinartig abgedeckt werden können. Die Police könne auf „jede Unternehmensart“ angepasst werden. Kern des Schutzes ist eine Vermögensschaden-Versicherung für Schäden an der IT, zum Beispiel durch Cyber-Angriffe. Abgedeckt ist hier der Verlust der Daten, der Datenintegrität und des Datenzugangs.

Der modulartige Aufbau beinhaltet das Risiko einer Betriebsunterbrechung, Sachverständigenkosten, Kosten für die Datenwiederherstellung oder das Krisenmanagement. Weitere Bausteine umfassen Aufwendungen für eigene Datenschutzverletzungen und zielgerichtete Angriffe Dritter. Auch Lösegelder an Erpresser aufgrund einer Cyber-Drohung können versichert werden. Die sogenannte „Cyber-Liability“, ein weiterer Baustein, versichert die gesetzliche Haftpflicht des Kunden wegen Vermögensschäden Dritter.

Weitere Versicherer laufen sich warm

Weitere Versicherer bereiten sich ebenfalls auf einen Marktstart vor. Die SV Sparkassenversicherung und die Gothaer wollen frühestens im nächsten Jahr ein eigenes Produkt offerieren. Auch die Ergo Versicherung und die VKB Versicherungskammer Bayern haben ein neues Cyber-Produkt angedacht, nennen dazu aber kein konkretes Datum. Die Versicherungsgruppe Ergo „sondiert derzeit mit Maklern und Großkunden“ den gewerblichen Cyber-Markt. „Cyber-Risiken sind ein aktuelles Thema, dessen Risiken für die Versicherer schwer abzubilden sind“, heißt es beim Düsseldorfer Versicherer.

Die SV Sparkassen-Versicherung „sichtet immer den Markt und schaut sich an, welche Risiken und welche Produkte aktuell diskutiert werden. Die Cyber-Versicherung gehört in diesem Bereich mit dazu", sagt Michael Kuhn von der SV-Pressestelle. Kuhn erklärt, dass sich die öffentlichen Versicherer, zu denen die Sparkassenversicherung gehört, darauf geeinigt haben, gemeinsam den Cyber-Versicherungsmarkt genauer anzuschauen. Innerhalb des Verbandes der öffentlichen Versicherer gebe es ein Projekt dazu, das noch in diesem Jahr zu einem Ergebnis kommen solle.

Also zu einem Vorschlag, ob und wie eine Cyber-Versicherung für die Mitglieder der Gruppe interessant sein könnte, so Kuhn. Ob, wie und wann die einzelnen Unternehmen dann etwas konkret umsetzen, sollen die einzelnen öffentlichen Versicherer selbst entscheiden.
Für die SV gilt, dass „wir uns zunächst die Ergebnisse des Projekts anschauen werden, und dann entscheiden, wie wir damit umgehen“, so Kuhn. Ein mögliches Produkt der SV werde frühestens 2015 auf den Markt kommen.

Anzeige

Umar Choudhry ist freier Journalist und Autor des Buches „Der Cyber-Versicherungsmarkt in Deutschland – Eine Einführung“, das im Springer-Verlag erschienen ist.