Cyberversicherung - Der Markt ist im Aufwind
Noch zeigt die Cyberlandkarte und damit der Markt für Cyberpolicen weitgehend unentdecktes Land. Viele Unternehmen entwickeln zwar nach und nach ein Bewusstsein für die Gefahren durch Cyber-Attacken, zögern jedoch oft noch, eine Cyberversicherung abzuschließen. Eine aktuelle Studie der Deutschen Bank und des Bundes der Deutschen Industrie belegt deutliche Schwachstellen bei der IT-Sicherheit. Und auch die Versicherer zeigen sich zurückhaltend beim Entwickeln neuer Angebote und verharren noch im Beobachtermodus. Der Wind hat jedoch gedreht.
Ein Gastbeitrag von Nikolai Dördrechter
Anzeige
Cyberattacken wie Wanna Cry beweisen mitunter schmerzlich, wie groß das Risiko und wie wichtig IT-Sicherheit in Unternehmen ist. Angriffe auf Unternehmen wie Beiersdorf oder den Møller-Mærsk-Konzen zeigen, dass Millionenschäden längst Realität sind. Die Versicherungswirtschaft steht unter Zugzwang und muss neue Produkte liefern.
In nicht einmal 20 Jahren soll die Versicherungswirtschaft, geht es nach den Prognosen von KPMG, jährlich allein in Deutschland mehr als 15 Mrd. Euro mit Cyber-Policen umsetzen. Zum Vergleich: genauso viel machten 2016 die Prämien der Kfz-Haftpflicht aus. Aktuell schreiben 130 Versicherer um 6 Mrd. Euro Prämie jährlich für die gesamte Gewerbeversicherung.
Die Nachfrage nach Cyberschutz hält sich aktuell hierzulande indes noch in Grenzen. Der Grund sind große Wissenslücken auf Unternehmensseite, wie jüngst von Company Builder FinLeap in einer Umfrage festgestellt. Die Durchdringungsquote bei der Cyberversicherung liegt entsprechend bei 9 Prozent.
Während IT-Sicherheit an sich kein neues Thema ist, haben jedoch die branchenübergreifende Digitalisierung und zunehmende Vernetzung von Geräten im Internet eine ganz neue Risikodimension geschaffen. Hierfür fehlen Erfahrungswerte, was die Risikoeinschätzung für Versicherungsangebote problematisch gestaltet. Die üblichen statistischen Modelle können die vielfältigen Risiken im Cyberbereich, die im Zweifel geballt als Kumulrisiko einschlagen, schlicht nicht angemessen abbilden. So ist es kaum verwunderlich, dass die Versicherer bei identischen Risiken zu deutlich unterschiedlichen Prämienhöhen kommen. Einige Versicherer bauen in die Prämien einen sehr großen Puffer ein, bei anderen erscheinen zukünftige Tarifsanierungen als unvermeidbar.
Umfassender Schutz ist wichtig
Der konkrete Schutzumfang stellt für Versicherer eine weitere Herausforderung dar. Sowohl verschiedene Arten von Angriffen als auch Folgen und Schäden für das versicherte Unternehmen, einzelne Mitarbeiter oder Dritte müssen abgedeckt werden. Sinnvoll ist es ferner, Unternehmen bei der Prävention von Schäden aktiv zu unterstützen. Um einen umfassenden IT-Schutz zu gewährleisten, muss eine gute Cyberversicherung daher mehr bieten als eine klassische Versicherungspolice. Die drei wichtigsten Komponenten hierfür sind:
-
Hilfe bei der Prävention: Cyberversicherer sollten Unternehmen schon im Vorfeld unterstützen, um das Sicherheitsniveau zu erhöhen. Dies kann beispielsweise auch durch Mitarbeiterschulungen geschehen. Ein Notfallplan ist ebenfalls sinnvoll, um sich auf mögliche Schadensszenarien einzustellen. So kann die Geschäftsfähigkeit schneller wieder hergestellt werden.
-
Aktives Krisenmanagement: Bei Alarmstufe Rot sollten Versicherer sofortige und umfassende Hilfe leisten. Auch hierbei erweist sich gute Vorarbeit als nützlich. Von besonderer Relevanz sind IT-Spezialisten und Forensiker, die qualifiziert und schnell dem betroffenen Unternehmen zur Seite stehen – meist stammen diese von IT-Dienstleistern, die das Versicherungsunternehmen beauftragt hat.
- Leistungsfähiger Versicherungsschutz: Gerade im Bereich IT-Sicherheit sollten Versicherungsprodukte umfangreich sein. Neben Instandsetzung der IT-Systeme, sollten sie beispielsweise auch die Beauftragung von Anwälten und PR-Agenturen für die externe Kommunikation gewährleisten.
Da die Gefahr und die Häufigkeit von Cyberangriffen nach Experteneinschätzungen weiter zunehmen wird, ist ein angemessener Schutz unumgänglich. Um diesen zu bieten, sollten Versicherer auch mögliche Schadensersatzansprüche im Falle von Datenverletzungen oder Nachmeldefristen bei späterem Entdecken eines Angriffs im Deckungskonzept bei ihren Policen berücksichtigen und im Zweifel für den Kunden entscheiden.
InsurTechs vs. etablierte Versicherer: Chancen durch Kooperation
Die Aufbruchsstimmung im Cyber-Markt ist auch einigen InsurTechs nicht entgangen. Eine Reihe von Neugründungen wird versuchen, ein Stück von dem Cyber-Kuchen abzubekommen. InsurTechs und Versicherer sind hierbei nicht zwingend nur Wettbewerber. Gemeinsam Entwickelte Lösungen, bei denen sich die Versicherer vornehmlich um die Risikoabsicherung und die InsurTechs um ein technologiegetriebenes, nutzerfreundliches Produkt kümmern, erscheinen durchaus als vielversprechend.
Unterstützung für Makler
InsurTechs wie FINLEX oder auch Gewerbeversicherung24 haben hier gute Chancen auf Erfolg, indem sie etwa Maklern den Vertrieb erleichtern oder überhaupt erst einen Marktzugang ermöglichen. Im Zentrum stehen dabei einerseits maßgeschneiderte Versicherungslösungen und andererseits der Schutz für den Makler selbst vor etwaigen Haftungsfallen. Digitale Vertriebstools wie Kundenplattformen, Vergleichsrechner und individuelle Deckungskonzepte helfen dabei, das komplexe Cyber-Geschäftsfeld zu erschließen. So ausgestattet, können Makler bei ihren Kunden mit Transparenz und Beratungsqualität punkten.
Anzeige
Fazit: Der Cyber-Markt hat Rückenwind. Die Neuregelung der Datenschutz-Grundverordnung, die im Mai 2018 in Kraft tritt, wird diese Entwicklung weiter beschleunigen. Denn mit ihr einher gehen unter anderem deutlich strengere Meldepflichten für Cyber-Vorfälle und voraussichtlich auch mehr Haftungsfälle. Cyber hat damit das Potenzial, sich zukünftig zu einer der Hauptsparten bei Schadens- und Unfallversicherungen zu entwickeln, ohne dabei bestehende Versicherungsprodukte zu verdrängen. Auch die private Cyberversicherungen wird hier eine Rolle spielen. Hier stehen Angebots- wie Nachfrageseite aber noch ganz am Anfang, wie nicht zuletzt der InsurTech-Radar von Oliver Wyman und Policen Direkt zeigt.