Die fortschreitende Digitalisierung geht Hand in Hand mit einer fortschreitenden Cyberbedrohung. Erstmals, so das Ergebnis des aktuellen Allianz Risk Barometers für 2020, steigt Cyber zum weltweiten Top-Risiko für Unternehmen auf, mit Blick auf Deutschland rangiert das Geschäftsrisiko Cyber mit 44% auf Platz 2 nach dem Schadenfall Betriebsunterbrechung. Dazu Manuel Häusler, Leiter Sales & Marketing bei Markel Insurance SE: „Wir sehen etliche Schaden- und Störszenarien, die innerhalb der Unternehmen diskutiert werden müssen. Nur wenn sich die Unternehmensführung und die IT-Beratung mit der Cyberbedrohung und einhergehenden Risiken auseinandersetzen, können ihre operative Leistung, Wirtschaftlichkeit und Reputation gesichert werden.“ In Zeiten der Digitalisierung ist die Prävention im Cyberbereich also gleichbedeutend mit der wirtschaftlichen Überlebensfähigkeit eines Unternehmens.
Prämien: Volumina und Kosten steigen, Wachstumspotenzial ist enorm
Der zunehmende Cyberfokus schlägt sich direkt in den Beständen und Kapazitäten der Versicherer nieder: Laut Allianz Risk Barometer 2020 verzeichnete die Branche 2019 ein Beitragsvolumen von 85 Mio. Euro und rund 60.000 Verträgen privater wie gewerblicher Cyberpolicen – das ist ein Anstieg von 70% im Vergleich zum Vorjahr. Dieser Trend dürfte sich fortsetzen. So rechnet der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mit einem Prämienvolumen von mehr als 1 Mrd. Euro für die kommenden fünf Jahre. Das aktuelle Prämienvolumen schätzen die Experten der Erichsen GmbH derzeit auf 150 bis 170 Mio. Euro. Der Grund: Noch immer haben Unternehmen den erforderlichen Cyberversicherungsschutz nicht flächendeckend abgeschlossen, speziell im Gewerbe- und Industriebereich liegt die Marktdurchdringung noch unter 20%, was ein enormes Vertriebspotenzial für Neuabschlüsse bietet.
Einheitlichkeit ist nicht gegeben
Wie sich die Prämien im Einzelnen entwickeln werden, bleibt spekulativ, Schäden in der Zukunft sind per se kaum kalkulierbar. Dafür spricht auch der Trend hin zu einem ähnlich diversen Umgang mit Prämien und Quotierungen. Wie schon 2016/2017: Zeigten sich in diesen Jahren noch gravierende Unterschiede in der Ausgestaltung der Deckungsbeiträge, hatten sich die Prämienhöhen den Vorstellungen der Versicherer 2018 und 2019 weitestgehend, aber wie man nun sieht nur kurzfristig, angenähert – so hatten sich jüngst „günstigere“ und „teurere“ Player etabliert. Aktuell, das zeigen beispielsweise Ausschreibungsauswertungen der Erichsen GmbH, geht die Schere wieder weiter auf, für ein und dieselbe Summen- und Selbstbehaltsvariante eines Risikos quotieren die Versicherer extrem unterschiedlich, die Prämienspanne liegt mitunter zwischen 100 und 300%.
Was steuert diese Entwicklung? Die Zahlungsrichtlinien könnten hier ein relevantes Stichwort geben, schließlich haben einige Versicherer wegen der wachsenden Cyberbestände und versicherten Schadenfälle ihre Zeichnungsrichtlinien verschärft. Generell wird anhand der Underwriting-Vorgaben und vereinbarten Konditionen verstärkt geprüft, ob diese den aktuellen Zeichnungsrichtlinien noch genügen. Doch auch das Änderungsrisiko hat einen nicht unwesentlichen Einfluss auf die Beitragskalkulation, weil immer ausgefeiltere Attacken für einen relativ hohen Änderungstakt bei der Ausgestaltung der Cyberversicherung sorgen, was sich wiederum auf den Preis niederschlägt. Aktuell haben sich bereits vier große Versicherer dazu bekannt, mit neuen Wordings erstmals Deckungsbeschränkungen vorzusehen. Kurzum: Cyberpolicen werden teurer, die jeweiligen Prämien diverser.
Cyberattacken entwickeln sich fort
Immer größere und teurere Datenskandale, steigende Cybererpressungs- und Spoofing-Vorfälle sowie höhere Bußgelder aufgrund restriktiver Datenschutzbestimmungen und Schadenersatzklagen halten Unternehmen weltweit in Atem. Ein schwerer Datendiebstahl mit mehr als einer Million Datensätzen etwa koste durchschnittlich 8% mehr als im Vorjahr, nämlich 42 Mio. Dollar, wie Zahlen des Ponemon Institute zeigen.
Mit zunehmendem Schutzniveau, schließlich wächst das Verantwortungsbewusstsein von Unternehmen, verschieben sich auch die Taktiken der Hacker. 2019 kam es im Vorjahresvergleich zu einem fast 14%-igen Anstieg einzigartiger schädlicher Bedrohungsobjekte – so das Ergebnis der im Rahmen des Kaspersky Security Bulletin 2019/2020 veröffentlichten Jahresstatistik, während die Zahl von Mining-Programmen um mehr als die Hälfte zurückging. Tendenzen, die eines demonstrieren: Cyberkriminelle, die immer effizientere Kompromittierungswege suchen, haben ihre Methoden erfolgreich verändert.
Corona: Hacker nutzen Verunsicherung für Attacken
Wie schnell Cyberkriminelle auf sich ändernde Situationen reagieren, zeigen auch aktuelle Phishing-Attacken: Hacker versendeten bereits Anfang März im Namen der Weltgesundheitsorganisation WHO gefälschte E-Mails mit dem Betreff „Corona-Sicherheitsmaßnahmen“. Und während sich das Coronavirus von Asien aus in die Welt aufmachte, ging der Trojaner Emotet den genau umgekehrten Weg. Die Aufmerksamkeit um COVID-19 erleichtert eine schnelle Verbreitung von Schadsoftware. Auch über Webseiten und Apps wird das Informationsbedürfnis der Bevölkerung gezielt ausgenutzt, und die Aktivitäten, so zitierte das Handelsblatt online (14.03.2020) die Warnungen des amerikanischen Softwareherstellers Malwarebytes, dürften zunehmen, nicht zuletzt, weil nun immer mehr Beschäftigte im Home-Office arbeiten. Gezielte, auf den Empfänger zugeschnittene Spear-Phishing-Attacken nutzen die Neugier der Mitarbeiter hinsichtlich der Entwicklung des Virus sowie schlechtere IT-Sicherheitsmaßnahmen im Home-Office aus und begeben sich, unter dem Deckmantel Corona, auf Datenklau.
Markel hebt sich mit Assistance-Leistungen ab
Mit den sich permanent ändernden Angriffsstrategien ändern sich nicht nur Risikoszenarien und Prämienmodelle, auch die Produkte selbst suchen nach Antworten für Alleinstellungsmerkmale. In diesem Zuge entwickeln sich Bedingungswerke der Versicherer weiter sehr unterschiedlich.
Markel setzt mit seinem Produkt Markel Pro Cyber wie auch in anderen Sparten auf einfache, klare Bedingungswerke, übersichtliche Strukturen und ein stimmiges Bausteinprinzip. Die „wohl beste Cyberversicherung am Markt“, wie sie Rechtsanwalt Stephan Michaelis gegenüber dem experten Report (www.experten.de vom 02.03.2020) nannte, bietet zudem im Rahmen umfangreicher Assistance-Leistungen über das „Cyber-Präventionspaket“ kostenlose Trainings und Präventionsmaßnahmen zur Daten- und Cybersicherheit, die über die eigentliche Versicherungsleistung hinausgehen und Maklern ein relevantes Vertriebsargument liefern.
Den Artikel lesen Sie auch in AssCompact 05/2020, Seite 43 f. und in unserem ePaper.
Bild: © – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können
