Umgekehrt erschwert die Komplexität von Cyberrisiken auch ihre Versicherbarkeit. Daher ist nicht nur mit steigenden Deckungssummen, sondern auch mit höheren Prämien zu rechnen. Wie gehen die Versicherer damit gegenwärtig um?
GK: Die Nachfrage nach einer Cyberversicherung ist in den letzten Jahren deutlich gestiegen – laut GDV um mehr als das Dreifache seit 2018. Jedoch nehmen auf der anderen Seite Schadenereignisse im Cyberumfeld zu. Der Bitkom hat erhoben, dass Cyberattacken 2020/2021 einen Schaden in Höhe von 223 Mrd. Euro in Deutschland verursacht haben. Damit hat sich die Summe seit dem letzten Betrachtungszeitraum 2018/2019 mehr als verdoppelt. Die deutschen Cyberversicherer haben 2021 daher erstmals Verluste gemacht. Es standen jedem eingenommenen Euro in der Sparte Ausgaben für Schäden und Verwaltung von 1,24 Euro gegenüber.
Nun stehen wir teilweise vor dem Problem, dass Cyberversicherer vorsichtiger werden und die Nachfrage das Angebot übersteigt. Wie Sie eingehend erwähnt haben, bleibt für Versicherungsunternehmen vermeintlich nichts anderes übrig, als entweder Prämien zu heben oder Anträge abzulehnen und Unternehmen nicht zu versichern. Beides sind für alle Beteiligten nicht zufriedenstellende Lösungen.
Und wie geht Perseus mit dieser Situation um?
GK: Wir sehen hier Lösungsansätze sowohl in der zuvor genannten Prävention aber auch in der Risikoanalyse und Risikobewertung von Cybergefahren. Eine eingehende Prüfung vor Versicherungsbeginn gibt Versicherungsunternehmen einen Einblick in die aktuelle IT-Sicherheitslage eines Unternehmens. Nur bei der Erreichung eines bestimmten Standards sollte eine Deckung gewährleistet werden. Für Unternehmen ermöglicht solch eine Untersuchung ebenfalls eine neutrale Analyse des Status-Quo mit konkreten Empfehlungen zur Steigerung des Sicherheitsniveaus.
Perseus bietet beispielsweise zwei unterschiedliche Arten des Risk Assessments an. Eine grundlegende Untersuchung – den Security Baseline Check – und eine tiefgehende Analyse – den Cyber Risiko Dialog. Beide geben Unternehmen Auskünfte über bestehende Lücken und gleichzeitig Handlungsempfehlungen, wie diese zu schließen sind. Geschieht dies, wird der Abschluss einer Cyberversicherung möglich bzw. wahrscheinlicher. Also eine Win-win-Situation für Unternehmen und Versicherer.
Inwiefern werden die gegenwärtigen Geschehnisse wie der Russland-Ukraine-Krieg den Markt für Cybersicherheit und Cyberdienstleistungen verändern?
TA: Die jüngsten Krisen haben gezeigt, dass der Cyberraum immer mehr zum Austragungsort von Konflikten wird. Cyberkriminelle bedienen sich der Krisensituationen und nutzen die Unsicherheit, die Ängste und die Sorgen von Menschen für ihre Zwecke aus. Es wird nur noch dynamischer. Bei dem bestehenden Konflikt zwischen Russland und der Ukraine stehen momentan eher große, internationale Unternehmen und Konzerne im Blickpunkt. Vor allem diese, die systemrelevante Produkte und Dienstleistungen erbringen. Trotzdem können natürlich auch kleinere und mittlere Unternehmen in den Fokus geraten – entweder durch Angriffe auf die Wertschöpfungskette oder durch großflächig angelegte Angriffe, wie zum Beispiel eine Welle von Phishing-Angriffen.
Bild: © Alex – stock.adobe.com
Seite 1 Cyber: Die große Herausforderung liegt in der Bewertung der Risiken
Seite 2 Wie gut sind denn Unternehmen wie Versicherer gegen Cyberattacken gewappnet?
Seite 3 Umgekehrt erschwert die Komplexität von Cyberrisiken auch ihre Versicherbarkeit. Daher ist nicht nur mit steigenden Deckungssummen, sondern auch mit höheren Prämien zu rechnen. Wie gehen die Versicherer damit gegenwärtig um?
Gerrit Knichwitz 
Thomas J. Ackermann 
- Anmelden, um Kommentare verfassen zu können
