Ohne Präventionsmaßnahmen gibt es kaum mehr Schutz. Was ist also Voraussetzung für eine Deckung?
Alexander Schudra: Natürlich muss ein gewisser Grundstock an IT-Sicherheit vorhanden sein. Das beginnt bei den obligatorischen Schutzprogrammen vor Schadsoftware, einem regelmäßigen Update der Systeme sowie dem Anlegen und Testen von sogenannten Back-ups, also Sicherungen des IT-Systems. Zudem sollte sich jedes Unternehmen auf einen potenziellen Cyberangriff vorbereiten. Dazu gehört nicht nur eine Cyberversicherung, sondern vor allem Präventionsarbeit. Mitarbeiter sollten sich zu IT-Sicherheit und Datenschutz fortbilden. Für den Ernstfall braucht jeder Betrieb einen Notfallplan: Was sind die wichtigsten Schritte, wenn plötzlich die Systeme lahm liegen? Wer ruft den IT-Dienstleister an? Wer meldet den Schaden der Versicherung?
Cyberkriminelle scheinen trotzdem immer einen Schritt voraus. Sind die neuen und damit schwer kalkulierbaren Risiken auf lange Sicht überhaupt adäquat versicherbar?
Dr. Christian Gründl: Absolut, davon sind wir überzeugt. Wir dürfen als Branche unsere Kunden nicht im Regen stehen lassen, sondern sind aufgefordert, mögliche Lösungen zu finden und unseren Kunden als Risikomanager zur Seite zu stehen. Hier gibt es auch gute Synergien: Die Assekuranz kann entsprechende Lösungen wie zum Beispiel Risikoanalysen, Schwachstellen-Scans oder eben auch Präventionsmaßnahmen entwickeln und zu Konditionen bereitstellen, die für einzelne Gewerbetreibende kaum zu realisieren sind. Und mit jeder Maßnahme, die mit dem Versicherer gemeinsam umgesetzt wird, sinkt gleichzeitig das Risiko eines schweren Vorfalls und das Restrisiko wird transparent. Das wiederum ist dann unsere Kernkompetenz: Ein Restrisiko zu kalkulieren und den Risikotransfer über eine bezahlbare Prämie durchzuführen.
Worin besteht für die Versicherer die größte Herausforderung?
Dr. Christian Gründl: Für mich gibt es drei große Herausforderungen, mit denen wir als Versicherer umgehen müssen. Zum ersten ist die Sparte noch sehr jung, sodass es keine langen Schadenhistorien gibt. Die Bedrohungslage ist zusätzlich sehr volatil, was die Preisfindung schwierig macht. Zum zweiten benötigen wir als Branche völlig neue Skills und Fähigkeiten – und damit neue Kolleginnen und Kollegen, die im IT-Sicherheitsumfeld sehr nachgefragt sind. Last but not least: Der Kumul-Fall in Cyber ist und bleibt eine extreme Bedrohung. Wenn wir uns vorstellen, dass ein IT-Virus potenziell einen Großteil der Kunden gleichzeitig treffen könnte, gibt es kaum Diversifizierung.
Seite 1 Cyberversicherung: „Gute Beratung gibt es nicht überall“
Seite 2 Ohne Präventionsmaßnahmen gibt es kaum mehr Schutz. Was ist also Voraussetzung für eine Deckung?
Seite 3 Und wie sehen zeitgemäße Lösungen zur Absicherung aus?
Dr. Christian Gründl 
Alexander Schudra 
- Anmelden, um Kommentare verfassen zu können
