AssCompact suche
Home
Assekuranz
5. August 2021
Cyberschutz: Hoher Schadenaufwand treibt die Prämien

Cyberschutz: Hoher Schadenaufwand treibt die Prämien

Der Schadenaufwand der Cyberversicherer hat ein Niveau erreicht, das kaum noch über die Versicherungsprämien zu finanzieren ist. Seit 2018 sind Schadenhäufigkeit und Schadenhöhe um bis zu 300% gestiegen. Prämien für Cyberversicherungen erhöhen sich stark – trotzdem ist Absicherung notwendig.

Ein Beitrag von Hanno Pingsmann, Geschäftsführer von CyberDirekt

Die unweigerliche Zunahme von Cyberrisiken für Unternehmen hinterlässt auch im Cyberversicherungsmarkt erste Bremsspuren. Jedoch nicht bei der Nachfrage nach Cyberdeckungen durch Unternehmen, denn diese hat deutlich zugenommen. Jedoch müssen einige Anbieter für mittelständische Kunden bereits im Jahr 2021 die Prämien immens erhöhen, da immer mehr Versicherungsverträge schadenbehaftet sind. Ein großer Versicherer sieht sich beispielsweise gezwungen, seinen Bestandskunden Prämienaufschläge von 50 bis 100% aufzuerlegen.

Doch mit der reinen Anhebung der Versicherungsprämien ist es nicht getan: Versicherer ändern in kürzeren Zyklen die Zeichnungsrichtlinien und knüpfen den Abschluss von Cyberversicherungen immer häufiger an Mindestanforderungen und an die Einhaltung bestimmter Präventionsmaßnahmen. Dazu zählen etwa regelmäßige Mitarbeiterschulungen, verbindliche IT-Sicherheitsrichtlinien oder das Vorliegen eines Notfallplans für den Fall der Fälle. Die Folge: Gerade die Unternehmen, die immer verstärkt in den Fokus der Cyberkriminellen rücken, wie mittelständische Unternehmen aus dem produzierenden Gewerbe oder Unternehmen aus dem Gesundheitswesen, sehen sich mit zahlreichen neuen Mindestanforderungen konfrontiert. Folglich wird es für Versicherungsmakler nicht nur schwerer, für Hochrisikobranchen die passende Versicherung auszuwählen, sondern teils sogar zur Herausforderung, überhaupt eine Cyberdeckung anbieten zu können.

Produzierendes Gewerbe besonders betroffen

Der Schadenaufwand trat in der Vergangenheit insbesondere durch Betriebsunterbrechungsschäden in produzierenden Unternehmen auf. International zeigen sich bereits Folgen: Ein US-Versicherer hat sich zum Jahreswechsel komplett aus der Cyberversicherung für das produzierende Gewerbe in Europa zurückgezogen. Andere Versicherer erhöhen ihre Prämien für Bestandskunden und werden selektiver bei der Herauslegung von Angeboten. Dies hat jedoch bisher keinen Einfluss auf die hohe Nachfragedynamik gehabt. Das Marktpotenzial für Cyberversicherungen ist in Deutschland noch nicht annähernd erschlossen, insbesondere im KMU-Segment. Daher bleiben die Chancen und Wachstumsperspektiven für Versicherer und Makler trotz der aktuellen Lage bestehen.

Bedeutung für Unternehmen

Die existenziell notwendige Cyberversicherung wird über kurz oder lang zu einem festen Bestandteil des Risikomanagements für Unternehmen werden müssen. Sie wird sich damit zu einer selbstverständlichen Absicherung wandeln wie beispielsweise die Kasko-Versicherungen für den Firmenfuhrpark. Das Prämienniveau wird auch weiterhin unweigerlich mit der Entwicklung von Cyberrisiken ansteigen. Da ist kurz- bis mittelfristig mit keiner Entspannung der Bedrohungslage zu rechnen. Die rasante und auch weiter fortschreitende Digitalisierung hat die Unternehmen förmlich überrollt und anfällig für Hackerangriffe gemacht. Eine Risikoabsicherung wird damit zwingend nötig – gerade wenn die Belegschaft aufgrund der Veränderung des Arbeitslebens auch in Zukunft regelmäßig im Home-­Office arbeiten wird. Die Corona-Pandemie hat diese Entwicklung angestoßen und zahlreiche Unternehmen zu einem Digitalisierungssprung gezwungen, der andernfalls erst in drei bis fünf Jahren vonstattengegangen wäre. Die Entscheider sind zu konsequentem Handeln gezwungen, was Auswirkungen auf den Versicherungs­bedarf haben wird. Vor allem der Fokus muss sich ändern: Aus einem „Nice-to-have“ der Cyberversicherung muss ein „Must-have“ werden.

Es muss zusammenwachsen, …

Auf Unternehmensseite sollte man sich von der vielfach geführten Diskussion lösen, ob eine Cyber­versicherung sinnvoll ist oder ob die Ausgaben nicht besser in IT-Security-Investitionen aufgehoben sind. Diese Frage stellt sich beispielsweise bei der Betriebshaftpflichtversicherung auch nicht. Eine auf Technik ausgelegte Sicherheitsstrategie im Kampf gegen Cyberkriminalität reicht allein längst nicht mehr aus, zumal die Hauptursache von Cybervorfällen nach wie vor der Faktor Mensch ist. Mitarbeiter müssen zu einem stabilen Faktor in der IT-Sicherheitsstrategie entwickelt werden. Dazu zählen Schulungen und regelmäßige Überprüfungen wie beispielsweise durch einen Phishing-Simulationstest. Eine aktuelle Untersuchung von CyberDirekt hat offengelegt, dass etwa 5% der Phishing-Mails noch immer geöffnet und enthaltene Links sorglos angeklickt werden. Die Zahlen entstammen einer Statistik der von CyberDirekt durchgeführten Phishing-Tests, die für alle Kunden kostenfrei zur Verfügung stehen.

… was zusammengehört

Die Versicherer hingegen müssen bei diesen Prozessen unterstützen und könnten den Unternehmen mit Zusatzleistungen oder Preisvorteilen einen Anreiz bieten, die angebotenen Maßnahmen zu nutzen. Es wäre nur konsequent, wenn sich die Versicherungsbeiträge durch Eigenleistung der Unternehmen in Ausbildung und Qualifikation der Mitarbeiter sowie den Nachweisen einer modernen und aktuellen Infrastruktur reduzieren ließen. Auch muss sich das Underwriting einer Cyberversicherung beim Versicherer weiterentwickeln und auch im KMU-Segment noch differenzierter werden. Möglichkeiten, Cyberrisiken abhängig von Branche, Geschäftsmodell, IT-Strukturen sowie den eingesetzten Softwarelösungen und IT-Security-Konzepten zu bewerten, sind bereits vorhanden. Hier bietet gerade das KMU-Segment noch viel „Luft nach oben“.

Makler gefragt

Die Versicherungsmakler sind in dieser Situation besonders gefragt. Sie müssen im Zuge der anlassbezogenen Risikoaufklärung die richtigen Antworten zur Hand haben auf Fragen wie:

  • Welche Möglichkeit des Risikotransfers durch Cyberversicherungen gibt es angesichts der Verschärfung der Zeichnungsvoraussetzungen noch?
  • Wie ist die Relation der Kosten einer Cyberversicherung per anno verglichen mit einer Arbeitsstunde IT-Forensik am freien Markt?
  • Inwieweit haftet die Geschäftsführung bei schuldhafter Unterlassung im Zusammenhang mit IT-Standards im Unternehmen?
  • Wie könnte ein Krisenplan für ein Unternehmen im speziellen Fall aussehen?
Fazit

Dieser Dreiklang muss zusammenkommen: Makler mit ausreichendem Know-how und Marktübersicht, Kunden mit dem nötigen Bewusstsein für die Dringlichkeit des Risikotransfers und für die Gefahr, die vor dem Bildschirm sitzt, sowie Versicherer mit transparenten Prämienstrukturen. Es gilt nach wie vor: Auch zu höheren Prämien als bisher ist die Cyberversicherung noch immer eine lohnenswerte Investition. Und wie so manches Unternehmen in Deutschland bereits erfahren musste, kann eine Cyber­attacke in die Insolvenz führen.

Diesen Artikel lesen Sie auch in AssCompact 07/2021 und in unserem ePaper.

Bild oben: © fotomowo – stock.adobe.com

 
Ein Artikel von
Hanno Pingsmann
  • Anmelden, um Kommentare verfassen zu können

Ähnliche News

Assekuranz
Two colleagues working together to protect clients confidential information and cyber security. IT hologram padlock icons modern office background at night time
Baloise macht Anpassungen bei der Cyberversicherung
Anfang des Monats hat Baloise einige Änderungen in der Cyberversicherung an den Start gebracht. Neben neuen Leistungen wurde im Zuge der Aktualisierung auch das Preis-Leistungs-Verhältnis für Firmenkunden optimiert, wie der Versicherer bekannt gegeben hat. weiterlesen
Assekuranz
„Makler sind für Beazley wichtige Partner“
Der Versicherer Beazley ist hierzulande auf Cyber und Financial Lines spezialisiert und will nun das Europa-Geschäft ausbauen. Welche Ziele hat der Versicherer im Blick? Welche Maßnahmen will er in der Zusammenarbeit mit Maklern ergreifen? Und wie unterscheidet sich Beazley von Anbietern im Markt? weiterlesen
Assekuranz
Shield Icon and HUD in hands of cyber security in smart city, Digital Data Network Protection, Technology global network big data analysis background concept
Gothaer bietet großen Firmen digitalen Cyberabschluss
Bei der Gothaer können künftig auch große Unternehmen mit einem Umsatz von 10 bis 50 Mio. Euro ihren Cyberschutz komplett online abschließen. Die digital abschließbare Police wird dabei über eine smarte Plattform von Thinksurance angeboten. weiterlesen