Die Cybersparte wächst. Ein jährliches Wachstum von über 50% jährlich weist der Markt aktuell auf. Nach einem verlustreichen Jahr 2021 hatte sich die Sparte vergangenes Jahr für die deutschen Versicherer zudem wieder als profitabel erwiesen, wie der Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) im September mitgeteilt hatte.
Im Ernstfall kann eine Cyberversicherung die Folgen eines erfolgreichen Angriffs abfedern. Doch laut der digitalen Maklerplattform CyberDirekt ist Cyberversicherung nicht gleich Cyberversicherung. Der Spezialmakler hat in seiner diesjährigen Marktanalyse 16 Tarife auf 125 Tarifmerkmale untersucht. Bei den zum Teil „eklatanten Unterschieden der jeweiligen Versicherungsbedingungen“ gibt es noch großen Verbesserungsbedarf, resümiert CyberDirekt. Es gebe große strukturelle und inhaltliche Abweichungen in den Bedingungen.
Versicherungsbedingungen im Schnitt eineinhalb Jahre alt
Das älteste von CyberDirekt analysierte Bedingungswerk ist dabei vier Jahre alt, im Schnitt weisen die Versicherungsbedingungen ein Alter von eineinhalb Jahren auf. Dabei stellten die Analysten kaum eine Korrelation zwischen der Länge der Bedingungen und tatsächlichem Leistungsumfang fest.
Unter den Merkmalen, die CyberDirekt unter die Lupe genommen hat, sind die sogenannten Trigger, die den Versicherungsfall auslösen, Assistance, Lösegeldzahlungen, Ausschlüsse und Obliegenheiten. Hier tun sich dabei zum Teil große Unterschiede auf.
Trend geht in Richtung „All Risk“ IT-Betriebsunterbrechung
Neben dem „normalen“ Hackerangriff gibt es weitere Trigger, die den Versicherungsfall auslösen. So schließen beispielsweise knapp zwei Drittel (63%) der Bedingungen Bedienfehler durch Mitarbeitende bzw. die Fehlbedienung des eigenen IT-Systems ein, auch wenn dies kein „klassischer“ Cyberauslöser ist, wie die Analysten melden. Auch schließen nur 13% der Anbieter Versicherungsschutz für den verlängerten Ausfall von Cloud-Diensten nicht mit ein.
Etwa die Hälfte (56%) der Versicherer bieten eine Absicherung von Ausfällen durch technische Probleme an, obwohl dies ähnlich dem Bedienfehler eigentlich nichts mit einem externen Cyberangriff zu tun hat und damit eher in die Richtung „All-Risk“ IT-Betriebsunterbrechung geht, so CyberDirekt.
Mehrheit der Tarife schließt Lösegeldzahlungen mit ein
Was sich in der Praxis als wichtig herausgestellt habe, ist laut den Analysten ein verständlicher Schadenmeldeprozess und unmittelbare Unterstützung über die Assistance. Bei mehr als zwei Drittel (69%) der Anbieter geht bei der Schadenmeldung über die Hotline zuerst ein IT-Krisendienstleister ans Telefon. Bei 19% ist die Schadenabteilung des Versicherers der erste Kontaktpunkt, bei 13% ein Assisteur.
Ein weiterer spannender Aspekt ist laut CyberDirekt der Einschluss von Lösegeldzahlungen. 25% der Produktgeber versichern Lösegeldzahlungen ohne Einschränkungen, während die Mehrheit (56%) mit Sublimits oder anderen Einschränkungen arbeitet. Etwa ein Fünftel (19%) schließt Lösegeldzahlungen aktuell nicht ein.
Cyberkriegsausschluss standardmäßig nur in 13% der Policen
Fast genauso wichtig wie Einschlüsse sind für die versicherten Unternehmen die Ausschlüsse. In der Analyse von 18 Angeboten finden sich insgesamt 55 unterschiedliche Ausschlüsse. „Nur drei davon sind immer vereinbart und damit scheinbar wirklich obligatorisch und unabdingbar“, heißt es in der Marktanalyse. Die anderen Ausschlüsse kommen sehr unterschiedlich vor. Durchschnittlich sind 16 Ausschlüsse in einem Produkt zu finden.
CyberDirekt nimmt in ihrer Analyse auch Bezug auf die Diskussionen rund um den Cyberkriegsausschluss und die Notwendigkeit, diesen anzupassen. Obwohl ein dedizierter Cyberkriegsausschluss in der Industrieversicherung bereits zum Standard avanciert sei, arbeiten die meisten der analysierten Bedingungswerke weiterhin mit einem klassischen Kriegsausschluss. Lediglich bei 13% der Anbieter findet sich der Cyberkriegsausschluss standardmäßig in den Policen.
Große Unterschiede bei Obliegenheiten
Große Unterschiede erkennen die Analysten auch bei den Obliegenheiten. So enthalten 13% der Bedingungswerke sehr offene und damit unklare „Stand der Technik“-Obliegenheiten. Diese können bei einer Deckungsstreitigkeit schnell gegen den Versicherungsnehmer ausgelegt werden, warnt CyberDirekt. Während 13% eine abgemilderte Form mit allerdings immer noch recht weitreichenden Obliegenheiten aufweisen, haben 25% der Versicherer eine klare abgeschlossene Zahl an Obliegenheiten definiert, an die sich gehalten werden muss. Am freundlichsten für die Versicherten ist ein kompletter Verzicht auf Obliegenheiten, was in 31% der Bedingungen der Fall ist. (js)
Mehr Informationen zur CyberDirekt Marktanalyse finden sich hier.
Bild: © sdecoret – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können
