Cyberrisiken: für Unternehmen existenzbedrohend

Cyberrisiken können schnell existenzbedrohende Ausmaße annehmen: Lieferketten sind unterbrochen, Teile können nicht an- sowie Waren nicht ausgeliefert werden. Verträge werden nicht eingehalten, die Reputation eines Unternehmens leidet. Geschäfts- und Kundendaten gehen unwiederbringlich verloren. Systeme oder ganze Netzwerke liegen lahm. Der Betrieb ruht, obwohl Rechnungen beglichen, Mitarbeiter bezahlt werden müssen. All diese Szenarien sind keineswegs unrealistisch.

Anzeige

Hinzu kommt, dass Angreifer von außen häufig versuchen, ein hohes Lösegeld für die Wiederfreigabe verschlüsselter Daten zu erpressen (Versicherungsbote berichtete). Kommt es zum Identitätsdiebstahl, können Kriminelle im Namen des Unternehmens sogar Fremden schaden. Besonders für kleine und mittelständige Unternehmen können solche Risiken schnell existenzbedrohend sein.

Weil diese Risiken mittlerweile in den Unternehmen bekannt und gefürchtet sind (Versicherungsbote berichtete), wächst die Nachfrage nach entsprechenden Cyberpolicen. Diese Tatsache rief nun auch die Ratingexperten von Assekurata auf den Plan: Erstmals wurden Cyber-Tarife für kleine und mittlere Unternehmen untersucht. Die Auswahl folgte einer Befragung der Versicherungsmakler Genossenschaft eG (VEMA): Elf der meist-genannten Produkte wurden für die Analyse ausgewählt.

Noch keine etablierten Standards am Markt

Laut Assekurata musste für die Prüfung ein Problem überwunden werden: Die Angebote am Markt sind noch recht jung, Marktstandards haben sich noch nicht etabliert. Dies führt zu einer großen Vielfalt an Bedingungen und zur Intransparenz beim tatsächlichen Deckungsumfang der Produkte. Aus diesem Grund musste ein eigenes Bewertungssystem entwickelt werden, um den Leistungsumfang zu prüfen.

Hierfür wurden Marktanalysen zu tatsächlichen Bedrohungspotenzialen herangezogen, um zehn Hauptprüfpunkte festzulegen. Diese wiederum führten zu insgesamt sechzig Unterkriterien. Für jedes Kriterium wurden dann Punkte an die getesteten Produkte vergeben und – in einem letzten Schritt – in eine Note übersetzt. Hierdurch sollte die Leistungsfähigkeit der Tarife abgebildet werden.

Folgende Punkte waren für die Untersuchung der Tarife besonders bedeutsam:

  • Allgemeine Bestimmungen
  • Gegenstand der Versicherung
  • Schutz von Identität und Reputation
  • Zahlungsmittelkonten und Kreditkarten
  • Schutz von Sachen und Daten
  • Betriebsunterbrechung
  • Drittschäden
  • Schadenmanagement
  • Transparenz

Die Testergebnisse

Wenngleich die Experten dem Markt ein „heterogenes Bild“ bescheinigen, scheint man mit dem Angebot zufrieden zu sein. Drei Produkte bekamen ein „sehr gut“, die meisten Produkte immerhin ein „gut“. Und die schlechteste Note, die an nur zwei Versicherer vergeben werden musste, zeigt immerhin noch ein „befriedigend“:

Anzeige

Rating von Cyber-Versicherungen zeigt: es gibt noch VerbesserungsbedarfRating von Cyber-Versicherungen zeigt: es gibt noch VerbesserungsbedarfErgebnisse: Rating von Cyber-Tarifen für kleine und mittlere Unternehmen.@Assekurata

Mit was die Tester noch unzufrieden sind

Dennoch sehen die Tester noch Nachholbedarf bei den Produkten:

  • So gäbe es noch Lücken beim Schadenmanagement – zum Beispiel bei der Frage nach Regressverzicht von nicht vorsätzlich handelnden mitversicherten Personen und bei der Kostenanrechnung auf die Versicherungssumme bei Haftpflichtansprüchen.
  • Zudem würden sich in den Allgemeinen Versicherungsbedingungen nur punktuell Informationen zu Wartezeiten in der Betriebsunterbrechung finden lassen. Zum Beispiel hätte oft nur durch Rückfragen und Anforderungen von Angebotsunterlagen ermittelt werden können, wie lange es dauert, bis ein Kunde in die Deckung gelangt.
  • Auch würden viele Tarife zwar Versicherungsschutz für die Aufwendungen für Kreditkartenmonitoring sowie zur Prüfung und Benachrichtigung von Betroffenen gewähren. Der Missbrauch von Kreditkarten oder von tatsächlichen Kontozugriffen würde aber zumeist explizit ausgeschlossen.

Positiv fielen allerdings die drei Testsieger auf:

Anzeige

  • Als besonders transparent zeige sich das Bedingungswerk des Testsiegers Cogitanda: Auslösende Ereignisse würden sehr genau beschrieben, ein vollumfängliches Glossar zur Definition und Festlegung von Leistungsauslösern ergänze die Allgemeinen Versicherungsbedingungen.
  • Bei Hiscox bestehe auch Versicherungsschutz für IT-Hardware, die durch eine Netzwerksicherheitsverletzung beschädigt oder zerstört wird. Dies gelte auch für private Geräte – ein Vorteil in Zeiten des Homeoffice.
  • Und die Allianz sticht beim Karten- und Kontenmissbrauch positiv hervor: Der Tarif würde nicht nur bei rechtsgrundloser Überweisung leisten, sondern auch in Fällen, in denen Versicherte irrtümlich und ohne Rechtsgrund Geld bezahlen oder bezahlen lassen.

Informationen zum Assekurata-Rating der Cybertarife sowie die Ergebnisse sind auf der Webseite des Analysehauses verfügbar.


Seite 1/2/