Grundkenntnisse zu Cybergefahren sind für Vermittler Pflicht!
Der Spezialversicherer Hiscox zählt zu den renommiertesten Anbietern von Cyberversicherungen – und weiß auch dank der regelmäßig durchgeführten Studie „Cyber Readiness Report“, wie deutsche Unternehmen auf Hackerangriffe vorbereitet sind und wie sie sich absichern. Im Interview mit Versicherungsbote berichtet Tobias Tessartz, Product Head Cyber bei Hiscox Deutschland, von steigenden Schadenhäufigkeiten – und einer zunehmenden Sensibilität der Firmen gegenüber Cybergefahren.
- Grundkenntnisse zu Cybergefahren sind für Vermittler Pflicht!
- Die Vergleichbarkeit der Tarife ist eine Herausforderung
Versicherungsbote: Es gibt kaum eine Woche, die ohne Schlagzeilen im Cyberbereich auskommt. Wie wirken solche Schlagzeilen in der Praxis? Steigern sie die Nachfrage oder sorgt das eher für Abstumpfung und Desinteresse?
Anzeige
Tobias Tessartzg: Nein, wir verzeichnen seit Jahre eine deutlich steigende Nachfrage und als ein Grund dafür natürlich das wachsende Interesse an dem Thema. Aber es gibt immer noch Menschen, die die Berichterstattung zwar interessiert verfolgen, aber nicht sehen, dass Cyberrisiken auch ganz konkret sie selbst und ihr Unternehmen bedrohen. Daher ist es wichtig, dass das Thema Cybergefahren nicht nur in den Schlagzeilen, sondern auch in den Köpfen ankommt.
Der Acronis Cyberthreats Report 2020 kam zu der Einschätzung, dass 2021 das ‚Jahr der Erpressung‘ wird. Und wie zum Beweis wurde der Axa-Konzern angegriffen und erpresst, nachdem er verkündete, keine Erpressungszahlungen mehr im Rahmen der Cyberdeckung zu zahlen. Haben Sie Verständnis für die Entscheidung der Axa? Welches Ausmaß haben solche Ransomware-Angriffe?
Aus unserer Sicht ist es nicht zielführend, kategorisch solche Zahlungen aus dem Versicherungsschutz auszuschließen – denn dann würden sich weniger Unternehmen cyberversichern. So aber ist die Nachfrage nach einer guten Versicherung samt umfangreicher Service-Leistungen hoch, und dank dieser Soforthilfen durch Profis wird am Ende unterm Strich noch viel seltener Lösegeld gezahlt werden als sonst. Zusätzlich wird durch die Risikoprüfung der Cyber-Versicherer vor Vertragsschluss sichergestellt, dass bewährte IT-Mindestanforderungen bei den versicherten Unternehmen umgesetzt sind und so schon viele Schadenfälle von vornherein verhindert werden.
Auch in Deutschland gab es solche Erpressungsfälle. Der Landkreis Bitterfeld hat nach einem Angriff auf die öffentliche Verwaltung sogar den Katastrophenfall ausgerufen. Unterschätzen gerade Behörden die Gefahr?
Gerade in Bereichen, die früher selten im Fadenkreuz der Hacker waren, wird die Gefahr meist als zu abstrakt wahrgenommen. Und das ist bei öffentlichen Betrieben leider keine Seltenheit; noch dazu kommt, dass es wegen der dort begrenzten Gehälter im Vergleich zur Privatwirtschaft sowie wegen der häufigen Sparmaßnahmen umso schwerer ist, gute IT-Sicherheits-Experten für das lokale öffentliche Verwaltungsnetzwerk zu finden und zu binden.
Insgesamt lässt sich beobachten, dass in der recht jungen Sparte Cyberschutz nun die Schäden eintreten. Wie ist Ihre Einschätzung? Werden die Prämien teurer?
Anzeige
Ja, das lässt sich in vielen Fällen leider nicht vermeiden, und zwar branchenweit. Der Cyber-Markt befindet sich gerade in einem massiven Wandel: Denn nicht nur die Cyber-Schadenhäufigkeit hat sich laut unserer Hiscox-Statistiken stark erhöht, mit 2020 fast viermal so viel Schäden wie in 2018, sondern auch die durchschnittliche Schadenhöhe hat sich im selben Zeitraum mehr als verdreifacht. Wir sehen also eine sehr dynamische und fundamentale Änderung der Gefahrenlage. Grund dafür ist die zunehmende Professionalisierung der Angriffe sowie die immer komplexere Wiederherstellung der Daten und der IT-Systeme aus dem Backup.
Die Vergleichbarkeit der Tarife ist eine Herausforderung
Versicherungsbote: Dienstleister kooperieren mit Versicherern und bieten Zusatzservices an. Können Sie uns anhand konkreter Beispiele aufzeigen, welchen Nutzen solche Dienstleister im Schadenfall haben?
Tobias Tessartz: Solche Zusatzservices sind extrem wichtig. Wir etwa arbeiten exklusiv mit dem Anbieter HiSolutions zusammen, der quasi wie eine Feuerwehr agiert – IT-Forensiker sind direkt erreichbar und helfen umgehend, oft werden auch Cybersicherheits-Experten direkt vor Ort zum Kunden geschickt, um in enger Zusammenarbeit mit der Geschäftsführung und den internen IT-Verantwortlichen die Krise zu meistern und das Unternehmen möglichst schnell wieder zum Laufen zu bringen. Dasselbe gilt für Krisen-PR-Spezialisten und Datenschutz-Anwälte – auch die leisten den betroffenen Unternehmen schnelle Hilfe. Ein ganz konkretes Beispiel von vielen ist der Mittelständler Schäfer Trennwandsysteme GmbH – „nur noch der Lichtschalter funktionierte“, berichtet der Geschäftsführer in unserem spannenden Film dazu. Das Video ist auf unserer Webseite zu sehen.
Anzeige
Und wie wirkt sich so etwas auf die Vergleichbarkeit von Angeboten aus?
Die direkte Vergleichbarkeit ist in der Tat eine Herausforderung. Die Bedingungswerke sind vom Aufbau und den Leistungen historisch gewachsen sehr unterschiedlich. Zusätzlich sind „weiche“ Faktoren wie die Erfahrung in der Schadenbearbeitung und das Dienstleistungsnetzwerk deutlich wichtiger als in anderen Sparten, was die Vergleichbarkeit weiter erschwert. Umso wichtiger ist es, selbst den Überblick zu behalten oder alternativ auf den Rat von Experten – wie auf Cyber-Policen spezialisierte Versicherungsmakler – zurückzugreifen.
Welche Rolle wird die Cyberberatung in Zukunft spielen?
Beratung und Aufklärung durch IT-Sicherheitsberater ist jetzt schon sehr wichtig und deren Bedeutung wird sich zukünftig noch steigern – auch auf Cyber spezialisierte Versicherungsmakler können hier einen wichtigen Beitrag leisten. Gerade weil viele Gewerbekunden das Risiko nach wie vor unterschätzen.
Lässt sich denn sagen, in welchen Bereichen Makler besonderen Weiterbildungsbedarf haben? Oder ist der Markt für solche Aussagen zu heterogen?
Das lässt sich pauschal nicht sagen – einige Vermittler sind sehr auf das Thema spezialisiert. Aber viele andere kennen sich noch zu wenig aus und sind unsicher. Dabei sind gute Grundkenntnisse zu Cyber-Gefahren und -Versicherungslösungen aus unserer Sicht für Vermittler mit Unternehmenskunden Pflicht.
Daher unterstützen wir hier wo wir können, nicht nur mit Studien wie unserem jährlichen internationalen Cyber Readiness Report, sondern z.B. auch mit dem Cyber Maturity Check, den auch Makler für ihre Kunden ausfüllen können, um ihnen aufzuzeigen, wo Schwachpunkte liegen und wie die optimale Absicherung aussehen könnte. Sehr gutes Feedback haben wir auch zu unserem Online-Game „Cyber Crime Time“ erhalten, in dem man spielerisch eine konkrete Cyber-Attacke managen muss und dadurch sieht, wie komplex diese Aufgabe ist – und dass deren Bewältigung ohne Experten an der Seite extrem schwer ist.
Worauf sollten Makler unbedingt achten, wenn sie Cyberpolicen vermitteln?
Sie müssen als allererstes den Mut aufbringen, das ihren Kunden gegenüber aktiv anzusprechen – vor allem, wenn sie selber noch nicht sehr umfangreiche Kenntnisse zu dem Thema haben, ist das verständlicherweise eine Herausforderung. Auf Wunsch unterstützt Hiscox Vermittler dabei, auch gerne mal direkt vor Ort. Nicht selten fahren unsere Underwriter auch zusammen mit den Maklern zu ihren Kunden raus, um zu beraten und beim Abschluss der ersten Cyber-Versicherung zu unterstützen.
Anzeige
Die Fragen stellte Michael Fiedler
- Grundkenntnisse zu Cybergefahren sind für Vermittler Pflicht!
- Die Vergleichbarkeit der Tarife ist eine Herausforderung