AssCompact suche
Home
Assekuranz
21. Januar 2019
Eigenes Cyber-Know-how bietet Maklern klare Vorteile

Eigenes Cyber-Know-how bietet Maklern klare Vorteile

Bei Firmenkunden wächst das Interesse an Absicherung gegen Cyberrisiken. Makler sollten Beratungskompetenz aufbauen, um in diesem spannenden Segment den Anschluss nicht zu verpassen, betont Achim Fischer-Erdsiek, geschäftsführender Gesellschafter der NW Assekuranzmakler ProRisk GmbH & Co. KG und Vorstand des BDVM.

Vor Kurzem sorgte mit „Emotet“ wieder einmal ein Trojaner für massive wirtschaftliche Schäden und viel Verunsicherung. Verbreitet wurde er im großen Umfang über E-Mails, welche kaum von echten und nicht bösartigen Nachrichten zu unterscheiden sind. Neu ist, dass sich immer mehr Unternehmen an die Vorgaben der DSGVO halten, die Schäden melden und somit eine größere und konkretere mediale Präsenz entsteht. Neben der parallel laufenden Diskussion über stetig wachsende Digitalisierung und immer noch ungenügende IT-Sicherheit werden die Schadenausmaße greifbarer.

Kundenseite – wo stehen die Unternehmen?

Beim Makler laufen die Kundengespräche demzufolge immer mehr wie „normale“ Risikodialoge ab. Ja, das Risiko ist unstrittig vorhanden – was bietet die Versicherungswirtschaft? Insbesondere bei kleineren Unternehmen und Handwerksbetrieben entscheidet sich der Inhaber oft unmittelbar für den Abschluss einer Cyberversicherung. Zitat des Inhabers eines kleinen Metallbauunternehmens: „Mein Sanitärhandwerker druckt im 3D-Drucker verchromte Messingersatzteile und unser Zahnarzt scannt meine Zahnlücke, erstellt ein 3D-Modell und druckt eine Keramikkrone. Komplexere Prothesen schickt er in ein Zahnlabor, Marktführer in Additiv-Produktion. In diesem ehemaligen Zahntechniker-Handwerksbetrieb sorgen derzeit 3D-Druckerstraßen für die Zahnersatzproduktion. Also bitte die Cyberversicherung in Deckung geben.“

Bei größeren Unternehmen mit verteilten Entscheidungskompetenzen verzögert das Kommunikationsdefizit zwischen IT-Verantwortlichen und Geschäftsleitung den Entscheidungsprozess. Erfolgsfaktor für den Abschluss ist, dass der IT-Verantwortliche und der Entscheider bei den Gesprächen mit am Tisch sitzen und somit die Verantwortlichkeiten nicht hin- und hergeschoben werden. Wenig Durchschlagskraft haben in der Regel die Versicherungsverantwortlichen im Unternehmen. Mangels Erfahrung mit der Cyberversicherung können entscheidende Fragen bei internen Meetings vor der Geschäftsleitung nicht beantwortet werden, was dazu führt, dass die Entscheidungen vertagt werden.

Was die angebotenen Assistance-Leistungen betrifft, wird von den Unternehmen insbesondere die Schaden-Hotline sehr positiv aufgenommen. Kleinen Firmen wie auch mittelständischen Industrieunternehmen ist sehr wohl bewusst, dass die Komplexität eines Cyberangriffs und dessen Abwehr weit über das Daily Business der eigenen IT-Abteilung hinausgeht und die Hotline-Experten mit Erfahrung in Cyberabwehr große Vorteile bieten.

Derzeit lassen sich drei Hauptkostenfaktoren bei Netzwerksicherheitsverletzungen feststellen (ob versichert oder nicht, sei dahingestellt):

  • 1. IT-Systemwiederherstellungskosten

Nach der Schadenfeststellung durch die Forensiker beginnt die IT-Systemwiederherstellung. Im besten Fall wird die Schadsoftware isoliert auf wenigen Endgeräten identifiziert und beseitigt. Es fallen Kosten an, im Idealfall innerhalb der Selbstbeteiligung. Hat sich die Schadsoftware über längeren Zeitraum ausgebreitet und steckt auch bereits in den Sicherungen, sind die systematischen Wiederherstellungskosten teilweise höher als der komplette Austausch der bestehenden IT-Infrastruktur. Derzeit gehen Fachkreise von bundesweit etwa zehn größeren IT-System-Austauschaktionen aus. Bekannt sind die Vorfälle des Bundestags und einer großen Reederei.

  • 2. Betriebsunterbrechungskosten

Der derzeit bei bei einem Maschinenbauunternehmen grassierende Krypto-Trojaner wird erhebliche Betriebsunterbrechungskosten verursachen. Der Kunde muss unbedingt auf die genaue Definition des Unterbrechungszeitraums hingewiesen werden, der im Wesentlichen auf die Nicht-Verfügbarkeit des IT-Systems beschränkt ist. Die damit unmittelbar verbundenen und länger anhaltenden Kundenverluste, etwa bei Onlineshops, werden über die gängigen Cyber-BU-Konzepte über die Haftzeit hinaus nicht abgedeckt.

  • 3. Cybercrime (Verlust von Geldern)

Durch die verschiedensten Methoden wie Fake President, Man-in-the-Middle und direkten Kontenzugriffen gehen den Unternehmen große Beträge verloren. Dieser Baustein sollte immer, in Abstimmung mit der Vertrauensschadenversicherung, angeboten werden.

Chancen des Maklers

Die Versicherungsmakler müssen sich die grundsätzliche Frage stellen, ob sie eine eigene Cyberversicherungsexpertise aufbauen möchten oder hinzukaufen. Ein Zwischenschritt wäre die Nutzung von Plattformen, welche neben der Cyberversicherung auch Support in der Beratung und im Schadenfall anbieten.

Der Aufbau von eigenem Cyber-Know-how hat klare Vorteile. Die Cyberversicherung ist ein erster Schritt der Versicherungswirtschaft, um in die neuen Risiken der Digitalisierung einzusteigen. Wir werden in fünf Jahren, bedingt durch die Entwicklungen der Digitalisierung, mit völlig neuen Aufgaben konfrontiert werden. Als Beispiel seien hier die Abhängigkeiten in der Supply-Chain, bei 3D-Druck und Blockchain genannt. Weiterhin müssen kundenspezifische Cyberpakete geschnürt werden, zum Beispiel Cyberversicherung und Produktschutzversicherung oder IT-Vermögensschadenversicherung und Cyberversicherung. Die Assekuranz muss die digitalen Risikoprofile der Unternehmen verstehen und Lösungen anbieten.

Auch ein neues Thema – Silent Cyber – wird die Branche beschäftigen. Die deutschen Versicherer haben festgestellt, dass in ihren Policen, ob Gebäude oder technische Versicherung, kein Cyberausschluss besteht. Die gehackte Brandmeldeanlage oder die gehackte Maschinensteuerung sind in der Regel kein Ausschlusskriterium für die daraus resultierenden Sachschäden.

Fazit

Das Fazit lautet: Die digitale Beratungskompetenz muss kontinuierlich aufgebaut werden. Makler sollten die vielfältigen Weiterbildungsangebote ihrer Berufsverbände wie den Bundesverband Deutscher Versicherungsmakler e. V. (BDVM), den Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) oder den VdS nutzen. Viele Versicherer bieten Workshops zur Cyberversicherung an oder IT-Grundkurse inklusive Cyberversicherungsexpertise für die Versicherungswirtschaft. Wer diese Entwicklung verpasst, versäumt den Anschluss an ein neues Kapitel des Risikomanagements und der Versicherungslösungen.

Der Versicherer-Markt

Der Markt zeichnet sich durch eine Vielzahl von individuellen Bedingungswerken und Rahmenverträgen aus. Ein vor drei Jahren nicht vorstellbarer Prämienverfall, bei hohen Kapazitäten und stetigen Bedingungserweiterungen, macht den Cyberversicherungsmarkt extrem „spannend“. Derzeit ist insbesondere bei „Referenzkunden“ ein starker Preiskampf sowohl bei Vermittlern als auch im Direktgeschäft der Versicherer festzustellen. Die weiteren Entwicklungen sind im Wesentlichen durch Schadenquoten getrieben.

Mit der am 10.10.2018 in Illinois, USA von der Firma Mondelez International Inc. bezüglich der Schadenablehnung aufgrund der „Kriegsklausel“ eingereichten Klage gegen die Zurich Versicherung wird für die Cyberversicherung ein zukunftsweisendes Thema verhandelt. Insbesondere die Problematik des eindeutigen Nachweises, der Definition der Begriffs Cyber War und in diesem Kontext die Unterscheidung zwischen zielgerichtetem und nicht-zielgerichtetem Angriff werden erheblichen Einfluss auf die Zeichnungsrichtlinien der Erst- und Rückversicherer haben. Auch zu dieser Entwicklung bedarf es der qualifizierten Beratung. Der Markt befindet sich in einer gemeinsamen Lernkurve.

Diesen Artikel lesen Sie auch in der AssCompact 01/2019 auf S. 38f. Die aktuelle Ausgabe finden Sie auf unserer Seite auch als ePaper.

 
Ein Artikel von
Achim Fischer-Erdsiek
  • Anmelden, um Kommentare verfassen zu können

Ähnliche News

Assekuranz
Two colleagues working together to protect clients confidential information and cyber security. IT hologram padlock icons modern office background at night time
Baloise macht Anpassungen bei der Cyberversicherung
Anfang des Monats hat Baloise einige Änderungen in der Cyberversicherung an den Start gebracht. Neben neuen Leistungen wurde im Zuge der Aktualisierung auch das Preis-Leistungs-Verhältnis für Firmenkunden optimiert, wie der Versicherer bekannt gegeben hat. weiterlesen
Assekuranz
„Makler sind für Beazley wichtige Partner“
Der Versicherer Beazley ist hierzulande auf Cyber und Financial Lines spezialisiert und will nun das Europa-Geschäft ausbauen. Welche Ziele hat der Versicherer im Blick? Welche Maßnahmen will er in der Zusammenarbeit mit Maklern ergreifen? Und wie unterscheidet sich Beazley von Anbietern im Markt? weiterlesen
Assekuranz
Shield Icon and HUD in hands of cyber security in smart city, Digital Data Network Protection, Technology global network big data analysis background concept
Gothaer bietet großen Firmen digitalen Cyberabschluss
Bei der Gothaer können künftig auch große Unternehmen mit einem Umsatz von 10 bis 50 Mio. Euro ihren Cyberschutz komplett online abschließen. Die digital abschließbare Police wird dabei über eine smarte Plattform von Thinksurance angeboten. weiterlesen