Die Cybersparte wächst. Ein jährliches Wachstum von über 50% jährlich weist der Markt aktuell auf. Nach einem verlustreichen Jahr 2021 hatte sich die Sparte vergangenes Jahr für die deutschen Versicherer zudem wieder als profitabel erwiesen, wie der Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) im September mitgeteilt hatte.
Im Ernstfall kann eine Cyberversicherung die Folgen eines erfolgreichen Angriffs abfedern. Doch laut der digitalen Maklerplattform CyberDirekt ist Cyberversicherung nicht gleich Cyberversicherung. Der Spezialmakler hat in seiner diesjährigen Marktanalyse 16 Tarife auf 125 Tarifmerkmale untersucht. Bei den zum Teil „eklatanten Unterschieden der jeweiligen Versicherungsbedingungen“ gibt es noch großen Verbesserungsbedarf, resümiert CyberDirekt. Es gebe große strukturelle und inhaltliche Abweichungen in den Bedingungen.
Versicherungsbedingungen im Schnitt eineinhalb Jahre alt
Das älteste von CyberDirekt analysierte Bedingungswerk ist dabei vier Jahre alt, im Schnitt weisen die Versicherungsbedingungen ein Alter von eineinhalb Jahren auf. Dabei stellten die Analysten kaum eine Korrelation zwischen der Länge der Bedingungen und tatsächlichem Leistungsumfang fest.
Unter den Merkmalen, die CyberDirekt unter die Lupe genommen hat, sind die sogenannten Trigger, die den Versicherungsfall auslösen, Assistance, Lösegeldzahlungen, Ausschlüsse und Obliegenheiten. Hier tun sich dabei zum Teil große Unterschiede auf.
Trend geht in Richtung „All Risk“ IT-Betriebsunterbrechung
Neben dem „normalen“ Hackerangriff gibt es weitere Trigger, die den Versicherungsfall auslösen. So schließen beispielsweise knapp zwei Drittel (63%) der Bedingungen Bedienfehler durch Mitarbeitende bzw. die Fehlbedienung des eigenen IT-Systems ein, auch wenn dies kein „klassischer“ Cyberauslöser ist, wie die Analysten melden. Auch schließen nur 13% der Anbieter Versicherungsschutz für den verlängerten Ausfall von Cloud-Diensten nicht mit ein.
Etwa die Hälfte (56%) der Versicherer bieten eine Absicherung von Ausfällen durch technische Probleme an, obwohl dies ähnlich dem Bedienfehler eigentlich nichts mit einem externen Cyberangriff zu tun hat und damit eher in die Richtung „All-Risk“ IT-Betriebsunterbrechung geht, so CyberDirekt.
Mehrheit der Tarife schließt Lösegeldzahlungen mit ein
Was sich in der Praxis als wichtig herausgestellt habe, ist laut den Analysten ein verständlicher Schadenmeldeprozess und unmittelbare Unterstützung über die Assistance. Bei mehr als zwei Drittel (69%) der Anbieter geht bei der Schadenmeldung über die Hotline zuerst ein IT-Krisendienstleister ans Telefon. Bei 19% ist die Schadenabteilung des Versicherers der erste Kontaktpunkt, bei 13% ein Assisteur.
Ein weiterer spannender Aspekt ist laut CyberDirekt der Einschluss von Lösegeldzahlungen. 25% der Produktgeber versichern Lösegeldzahlungen ohne Einschränkungen, während die Mehrheit (56%) mit Sublimits oder anderen Einschränkungen arbeitet. Etwa ein Fünftel (19%) schließt Lösegeldzahlungen aktuell nicht ein.
Seite 1 Cyberversicherungen weisen teils „eklatante Unterschiede“ auf
Seite 2 Cyberkriegsausschluss standardmäßig nur in 13% der Policen
- Anmelden, um Kommentare verfassen zu können
