Interview mit Dr. Sven Erichsen, Non-Executive Director, Finlex GmbH, und Achim Fischer-Erdsiek, Geschäftsführender Gesellschafter, NW ProRisk
Herr Dr. Erichsen, wie sind Sie zur Cyberversicherung gekommen?
Dr. Sven Erichsen Für mich war eine Warnung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ein prägendes Erlebnis. Darin hieß es Ende 2013, dass plötzlich 15 Millionen Adressen im Darknet stünden. Man war aufgerufen, zu prüfen, ob die eigene Adresse dabei sei. Das war für mich der Augenöffner.
Herr Fischer-Erdsiek, wie sind Sie zur Sparte Cyber gekommen?
Achim Fischer-Erdsiek Die Beschäftigung mit Cyber basiert auf meiner früheren Beschäftigung bei Siemens Nixdorf. Es war klar, dass das Internet immer mehr den Alltag durchdringen wird. Das bedeutete zugleich, dass die Risiken im Zusammenhang mit dieser Digitalisierung weiter wachsen werden. Mir drängte sich die Frage geradezu auf: Gibt es dazu Versicherungsschutz? Und so bin ich dann zu Cyber gekommen.
Sie beide gelten als Pioniere im Markt von Cyberversicherungen. Seit wann gibt es Cyberversicherungen auf dem deutschen Markt und wie hat sich die Sparte weiterentwickelt?
SE Cyberversicherungen kommen aus der USA und haben sich aus der Vermögensschadenhaftpflicht für IT-Risiken heraus seit etwa dem Jahr 2000 entwickelt. Deshalb haben auch US-amerikanische Versicherer wie Hiscox und AIG die Produkte ab 2011 auf den deutschen Markt gebracht. Man sah hier schnell, dass die Cyberversicherung eine interessante Produktsparte werden könnte. Seit 2015 bieten auch die europäischen und deutschen Versicherer die Zeichnung von Cyberrisiken an.
AFE Sven und ich haben uns bereits Anfang der 2010er-Jahre beim Bundesverband Deutscher Versicherungsmakler e. V. (BDVM) getroffen. Dort hatten wir – das dürfte 2013 oder 2014 gewesen sein – einen Cyberworkshop gegründet. Wir waren damals eine kleine, verrückte Truppe. Und wir diskutierten zum damaligen Zeitpunkt leidenschaftlich, ob eine Vertrauensschadenversicherung bei Cyberrisiken überhaupt genügen würde. Kurz darauf erschien in AssCompact ein wirklich legendärer Artikel, worin Sven und ich das Thema Cyberrisikobewertung auf Basis von VdS entwickelt haben. Diese Systematik – und darauf lege ich großen Wert – basiert auf den Erfahrungen und Einschätzungen von Sven und mir. Und wir sind nach wie vor der Meinung, dass der VdS Quick Check und die VdS-Richtlinie 10000 tragfähige Lösungsansätze zur Bewertung des IT-Sicherheitstandes eines Unternehmens sind. Auch wenn es vonseiten der Versicherungswirtschaft nicht richtig unterstützt wurde. Seither hat sich der Markt für Cyberversicherungen hierzulande enorm entwickelt.
Apropos VdS: Warum findet die Systematik aufseiten der Versicherungswirtschaft vergleichsweise wenig Aufmerksamkeit?
AFE Ich möchte differenzieren: VdS findet Aufmerksamkeit bei den Unternehmen, nur bei den Versicherern findet die Systematik weniger Gehör. Das lässt sich schon allein daran ablesen, dass die zwei VdS-Schulungen, die es für Versicherer gibt, seit Jahren regelmäßig ausfallen. Das ändert sich angesichts des gegenwärtigen Geschehens bei Cyber. VdS gewinnt in den Gesprächen, die ich mit den Versicherern führe, neue Bedeutung.
Sie beide haben in Beiträgen und Interviews – auch für AssCompact – schon vor Jahren von Schadenquoten und mitunter steigenden Prämien gesprochen. Was ist denn in der heutigen Situation anders als zuvor?
SE In den Jahren vor 2018 war Cyber ganz frisch im Markt. Kaum einer kannte Cyberversicherungen und wir waren Übersetzer des Risikos und der Versicherungslösungen für unsere Kunden. Die Makler haben so erst Vertrauen geschöpft, Risiko und Versicherungslösungen bei ihren Kunden regelmäßig anzusprechen. Nicht zuletzt mit der zunehmenden Digitalisierung nahm die Zahl der Anfragen stark zu, oft folgten Abschlüsse aber erst nach einiger Zeit. Die Prämien gingen sogar tendenziell nach unten und die Deckung hat sich erweitert. Es gab anfangs auch kaum Schäden. Das änderte sich ab Mitte des Jahres 2020 abrupt.
Wie aus dem Nichts kam eine Welle großer Ransomware-Angriffe auf Unternehmen, die seitdem anhält und große Schadenvolumina verursacht. Kein Versicherer hatte das in diesem Umfang in seinen Büchern abgebildet, sodass alle Versicherer negative Zahlen berichten mussten. Die Folge: Die Versicherer sanieren sich seit Ende 2021 in massivem Umfang, die internationalen Versicherer bereits seit Ende 2020.
AFE In der Versicherungswirtschaft gelangen Schäden dann in die Bücher, wenn Risikoschutz abgeschlossen wird. Das ist der Hebel. In den zurückliegenden Jahren gab es ein enormes Wachstum bei Cyberpolicen. Die Dynamik kann man beim Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) nachlesen. Jetzt mehren sich die Schäden und die Versicherer gucken auf ihre Verträge und merken: Hoppla, da haben wir wohl die Risiken nicht genau genug bewertet. Ihre Reaktion: harte Sanierungswellen in Form höherer Prämien und Selbstbehalte sowie verschärfte Versicherungsbedingungen. Im Bereich der Renewals gibt es mittlerweile Fragebögen der Versicherer, die es wirklich in sich haben. Der Versicherer stellt explizit technische Fragen, wo so manches Unternehmen an seine Grenzen gelangt. Und damit werden wir Makler uns bis weit ins neue Jahr beschäftigen.
SE Wobei wir von einer Sanierungswelle sprechen, die ich in dem Umfang seit den Terroranschlägen vom 11.09.2001 in den USA nicht erlebt habe. Eine Prämiensteigerung von 50% war fast üblich. Ich hatte Kunden, die sahen sich mit Erhöhungen von 300% konfrontiert.
Seite 1 Worauf Makler beim Cyberrisikoschutz aktuell achten müssen
Seite 2 Beruht die aktuelle Sanierungswelle bei den Versicherern auf einem daraus resultierenden Lerneffekt?
Seite 3 Wie schwer ist es denn momentan für ein Unternehmen, Deckungskapazität von einem Versicherer aus einer Hand zu bekommen?
Seite 4 Gibt es Unternehmen, die sich auch gegen eine Cyberversicherung entscheiden?
Dr. Sven Erichsen 
Achim Fischer-Erdsiek 
- Anmelden, um Kommentare verfassen zu können
