Eigenes Cyber-Know-how bietet Maklern klare Vorteile | AssCompact – News für Assekuranz und Finanzwirtschaft
AssCompact - Facebook AssCompact - Google+ AssCompact - Twitter AssCompact - Xing AssCompact - Whats App AssCompact - Whats App

Eigenes Cyber-Know-how bietet Maklern klare Vorteile
21. Januar 2019

Eigenes Cyber-Know-how bietet Maklern klare Vorteile

Bei Firmenkunden wächst das Interesse an Absicherung gegen Cyberrisiken. Makler sollten Beratungskompetenz aufbauen, um in diesem spannenden Segment den Anschluss nicht zu verpassen, betont Achim Fischer-Erdsiek, geschäftsführender Gesellschafter der NW Assekuranzmakler ProRisk GmbH & Co. KG und Vorstand des BDVM.


Bei Firmenkunden wächst das Interesse an Absicherung gegen Cyberrisiken. Makler sollten Beratungskompetenz aufbauen, um in diesem spannenden Segment den Anschluss nicht zu verpassen, betont Achim Fischer-Erdsiek, geschäftsführender Gesellschafter der NW Assekuranzmakler ProRisk GmbH & Co. KG und Vorstand des BDVM.


Eigenes Cyber-Know-how bietet Maklern klare Vorteile

Vor Kurzem sorgte mit „Emotet“ wieder einmal ein Trojaner für massive wirtschaftliche Schäden und viel Verunsicherung. Verbreitet wurde er im großen Umfang über E-Mails, welche kaum von echten und nicht bösartigen Nachrichten zu unterscheiden sind. Neu ist, dass sich immer mehr Unternehmen an die Vorgaben der DSGVO halten, die Schäden melden und somit eine größere und konkretere mediale Präsenz entsteht. Neben der parallel laufenden Diskussion über stetig wachsende Digitalisierung und immer noch ungenügende IT-Sicherheit werden die Schadenausmaße greifbarer.

Kundenseite – wo stehen die Unternehmen?

Beim Makler laufen die Kundengespräche demzufolge immer mehr wie „normale“ Risikodialoge ab. Ja, das Risiko ist unstrittig vorhanden – was bietet die Versicherungswirtschaft? Insbesondere bei kleineren Unternehmen und Handwerksbetrieben entscheidet sich der Inhaber oft unmittelbar für den Abschluss einer Cyberversicherung. Zitat des Inhabers eines kleinen Metallbauunternehmens: „Mein Sanitärhandwerker druckt im 3D-Drucker verchromte Messingersatzteile und unser Zahnarzt scannt meine Zahnlücke, erstellt ein 3D-Modell und druckt eine Keramikkrone. Komplexere Prothesen schickt er in ein Zahnlabor, Marktführer in Additiv-Produktion. In diesem ehemaligen Zahntechniker-Handwerksbetrieb sorgen derzeit 3D-Druckerstraßen für die Zahnersatzproduktion. Also bitte die Cyberversicherung in Deckung geben.“

Bei größeren Unternehmen mit verteilten Entscheidungskompetenzen verzögert das Kommunikationsdefizit zwischen IT-Verantwortlichen und Geschäftsleitung den Entscheidungsprozess. Erfolgsfaktor für den Abschluss ist, dass der IT-Verantwortliche und der Entscheider bei den Gesprächen mit am Tisch sitzen und somit die Verantwortlichkeiten nicht hin- und hergeschoben werden. Wenig Durchschlagskraft haben in der Regel die Versicherungsverantwortlichen im Unternehmen. Mangels Erfahrung mit der Cyberversicherung können entscheidende Fragen bei internen Meetings vor der Geschäftsleitung nicht beantwortet werden, was dazu führt, dass die Entscheidungen vertagt werden.

Was die angebotenen Assistance-Leistungen betrifft, wird von den Unternehmen insbesondere die Schaden-Hotline sehr positiv aufgenommen. Kleinen Firmen wie auch mittelständischen Industrieunternehmen ist sehr wohl bewusst, dass die Komplexität eines Cyberangriffs und dessen Abwehr weit über das Daily Business der eigenen IT-Abteilung hinausgeht und die Hotline-Experten mit Erfahrung in Cyberabwehr große Vorteile bieten.

Derzeit lassen sich drei Hauptkostenfaktoren bei Netzwerksicherheitsverletzungen feststellen (ob versichert oder nicht, sei dahingestellt):

  • 1. IT-Systemwiederherstellungskosten

Nach der Schadenfeststellung durch die Forensiker beginnt die IT-Systemwiederherstellung. Im besten Fall wird die Schadsoftware isoliert auf wenigen Endgeräten identifiziert und beseitigt. Es fallen Kosten an, im Idealfall innerhalb der Selbstbeteiligung. Hat sich die Schadsoftware über längeren Zeitraum ausgebreitet und steckt auch bereits in den Sicherungen, sind die systematischen Wiederherstellungskosten teilweise höher als der komplette Austausch der bestehenden IT-Infrastruktur. Derzeit gehen Fachkreise von bundesweit etwa zehn größeren IT-System-Austauschaktionen aus. Bekannt sind die Vorfälle des Bundestags und einer großen Reederei.

  • 2. Betriebsunterbrechungskosten

Der derzeit bei bei einem Maschinenbauunternehmen grassierende Krypto-Trojaner wird erhebliche Betriebsunterbrechungskosten verursachen. Der Kunde muss unbedingt auf die genaue Definition des Unterbrechungszeitraums hingewiesen werden, der im Wesentlichen auf die Nicht-Verfügbarkeit des IT-Systems beschränkt ist. Die damit unmittelbar verbundenen und länger anhaltenden Kundenverluste, etwa bei Onlineshops, werden über die gängigen Cyber-BU-Konzepte über die Haftzeit hinaus nicht abgedeckt.

  • 3. Cybercrime (Verlust von Geldern)

Durch die verschiedensten Methoden wie Fake President, Man-in-the-Middle und direkten Kontenzugriffen gehen den Unternehmen große Beträge verloren. Dieser Baustein sollte immer, in Abstimmung mit der Vertrauensschadenversicherung, angeboten werden.

Chancen des Maklers

Die Versicherungsmakler müssen sich die grundsätzliche Frage stellen, ob sie eine eigene Cyberversicherungsexpertise aufbauen möchten oder hinzukaufen. Ein Zwischenschritt wäre die Nutzung von Plattformen, welche neben der Cyberversicherung auch Support in der Beratung und im Schadenfall anbieten.

Der Aufbau von eigenem Cyber-Know-how hat klare Vorteile. Die Cyberversicherung ist ein erster Schritt der Versicherungswirtschaft, um in die neuen Risiken der Digitalisierung einzusteigen. Wir werden in fünf Jahren, bedingt durch die Entwicklungen der Digitalisierung, mit völlig neuen Aufgaben konfrontiert werden. Als Beispiel seien hier die Abhängigkeiten in der Supply-Chain, bei 3D-Druck und Blockchain genannt. Weiterhin müssen kundenspezifische Cyberpakete geschnürt werden, zum Beispiel Cyberversicherung und Produktschutzversicherung oder IT-Vermögensschadenversicherung und Cyberversicherung. Die Assekuranz muss die digitalen Risikoprofile der Unternehmen verstehen und Lösungen anbieten.

Auch ein neues Thema – Silent Cyber – wird die Branche beschäftigen. Die deutschen Versicherer haben festgestellt, dass in ihren Policen, ob Gebäude oder technische Versicherung, kein Cyberausschluss besteht. Die gehackte Brandmeldeanlage oder die gehackte Maschinensteuerung sind in der Regel kein Ausschlusskriterium für die daraus resultierenden Sachschäden.

Fazit

Das Fazit lautet: Die digitale Beratungskompetenz muss kontinuierlich aufgebaut werden. Makler sollten die vielfältigen Weiterbildungsangebote ihrer Berufsverbände wie den Bundesverband Deutscher Versicherungsmakler e. V. (BDVM), den Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) oder den VdS nutzen. Viele Versicherer bieten Workshops zur Cyberversicherung an oder IT-Grundkurse inklusive Cyberversicherungsexpertise für die Versicherungswirtschaft. Wer diese Entwicklung verpasst, versäumt den Anschluss an ein neues Kapitel des Risikomanagements und der Versicherungslösungen.

Der Versicherer-Markt

Der Markt zeichnet sich durch eine Vielzahl von individuellen Bedingungswerken und Rahmenverträgen aus. Ein vor drei Jahren nicht vorstellbarer Prämienverfall, bei hohen Kapazitäten und stetigen Bedingungserweiterungen, macht den Cyberversicherungsmarkt extrem „spannend“. Derzeit ist insbesondere bei „Referenzkunden“ ein starker Preiskampf sowohl bei Vermittlern als auch im Direktgeschäft der Versicherer festzustellen. Die weiteren Entwicklungen sind im Wesentlichen durch Schadenquoten getrieben.

Mit der am 10.10.2018 in Illinois, USA von der Firma Mondelez International Inc. bezüglich der Schadenablehnung aufgrund der „Kriegsklausel“ eingereichten Klage gegen die Zurich Versicherung wird für die Cyberversicherung ein zukunftsweisendes Thema verhandelt. Insbesondere die Problematik des eindeutigen Nachweises, der Definition der Begriffs Cyber War und in diesem Kontext die Unterscheidung zwischen zielgerichtetem und nicht-zielgerichtetem Angriff werden erheblichen Einfluss auf die Zeichnungsrichtlinien der Erst- und Rückversicherer haben. Auch zu dieser Entwicklung bedarf es der qualifizierten Beratung. Der Markt befindet sich in einer gemeinsamen Lernkurve.

Diesen Artikel lesen Sie auch in der AssCompact 01/2019 auf S. 38f. Die aktuelle Ausgabe finden Sie auf unserer Seite auch als ePaper.


Achim Fischer-Erdsiek Achim Fischer-Erdsiek



Ähnliche News

Das neue Konzept HPVSV 2019© des Managerversicherers hendricks sichert Vertrauensschäden für Unternehmen ab. Eingeschlossen sind hier nicht nur Angriffe auf die eigene EDV, sondern auch Angriffe auf Dienstleister, wie beispielsweise Cloud-Services. weiterlesen …
Das Basispaket des Berliner Cybersecurity-Unternehmens Perseus erhalten Kunden des Spezialversicherers Markel ab April im Rahmen des Bausteins „Trainings- und Präventionsmaßnahmen zu Daten- und Cybersicherheit“. Außerdem besteht die Möglichkeit, weitere Leistungen hinzuzukaufen. weiterlesen …
Die Internetkriminalität gewinnt täglich an Bedeutung. Dazu zählt auch der sogenannte CEO-Fraud, teils Fake-President-Fraud genannt. Nach wie vor herrscht Unsicherheit, welche Versicherung in einem solchen Betrugsfall überhaupt zum Tragen kommt. Rechtsanwältin Karin Baumeier von der Kanzlei Baumeier sorgt für Klarheit. weiterlesen …


AssCompact Abonnement

Sie wollen das AssComapct Magazin und/oder den AssCompact Newsletter abonnieren? Klicken Sie hier

Sie sind bereits Leser des AssCompact Magazins und möchten Ihre Daten ändern? Klicken Sie hier

Empfohlener Artikel

Die Finanz- und Versicherungsbranche ist bei Nachwuchskräften alles andere als beliebt. Von 14 Branchen landet sie im aktuellen „Young Professionals Barometer“ von Trendence auf dem vorletzten Platz. Welche Versicherer in der Liste der Wunscharbeitgeber ganz vorne liegen, zeigt AssCompact in einer Bildergalerie.