Newsletter Januar 2019

Cyberrisiken – Brand- und Wasserschäden 4.0?

Der GDV nennt auf seiner Webseite 38 Versicherer, die eine Cyberversicherung anbieten. Beim näheren Betrachten der einzelnen Produkte reicht die Palette an Cyberversicherungen von Angeboten für Privatkunden über Cyberabsicherungen für Gewerbe- und Firmenkunden bis zu beidem. 38 Versicherer – das ist nicht einmal ein Viertel der deutschen Schaden-/Unfallversicherer, wogegen mehr als die Hälfte eine Wohngebäudeversicherung anbietet. Im Vergleich dazu: 48 Prozent der deutschen Unternehmen haben 2017 mindestens einen Cyber-Angriff erlebt, aber nur zehn Prozent haben tatsächlich eine Cyberabdeckung. Wie viele Unternehmen hatten wohl einen Feuer-, Wasser- oder Sturmschaden? Und wie viele sind – auch dank ehemaliger Pflichtversicherung – dagegen versichert?

Umgang mit Cyberschäden in der Praxis

Im Vorfeld des anstehenden Messekongresses Schadenmanagement & Assistance am 26. und 27. März 2019 haben wir Versicherer zu ihren Erfahrungswerten im Umgang mit Cyberschäden befragt. Während sich ein Teil der Versicherer noch in Erwartung ihrer ersten Schadenfälle befindet, sprechen andere von „keiner zweistelligen Schadenzahl“. Nach wie vor – und das ist einerseits gut so – befinden sich Versicherer „im absoluten Neuland“. Einig ist man sich jedoch darüber, dass Kumulschäden im Bereich Cyber DIE ernstzunehmende Bedrohung sind.

Aber wenn Versicherer bislang wenig bis gar nicht aus Schäden lernen können, wie gehen sie dann mit dem (real existierenden) Risiko um? Unterschiedlich.

Faktor Mensch und Wissen

Spezialisten – sowohl für die Risikoanalyse als auch Schadenspezialisten – sind am Arbeitsmarkt aktuell entweder schwer zu finden oder nicht bezahlbar. Und Letztere aktuell vorzuhalten nur für den Fall, dass etwas passiert?

Ähnlich den Leitungswasser- und Brandschäden spielt in der Cyberversicherung die Schadenprävention eine entscheidende Rolle. Allerdings geht es hier nicht nur darum, die Gefährdungen für den laufenden Betrieb zu erfassen, die Auswirkungen zu analysieren und Notfallpläne zu implementieren. Entscheidender ist zum einen, sichere IT-Systeme aufzubauen, Daten zu schützen und Mitarbeiter zu sensibilisieren und zweitens ein Issue- und Reputationsmanagement aufzubauen. Denn mit der neuen Datenschutzgrundverordnung (EU-DSGVO) ist ein Cybersicherheitsvorfall nicht nur rufschädigend, sondern kann auch teuer werden: Bußgelder bis zu 20 Millionen Euro oder bis zu vier Prozent des Jahresumsatzes können bei Datenpannen – auch aufgrund von Cybervorfällen – festgelegt werden.

Zwei Beispiele: Schadenprävention

Die Westfälische Provinzial setzt bei der Risikoanalyse auf den Cyber-Check des VdS. Nach der Beantwortung von 39 Fragen zu sicherheitsrelevanten Themen des Unternehmens erhält der Kunde eine Matrix, welche die Risikosituation seines Unternehmens darstellt. Diese Analyse ist grundsätzlich Voraussetzung für den Vertragsabschluss und dient auch dem Risikobewusstsein auf Seiten des Kunden und somit der Schadenprävention.

Die Signal Iduna arbeitet mit dem Unternehmen Perseus zusammen: Der Cyber Security Club ist der Präventionsbaustein des Produkts für kleine und mittelständische Unternehmen. Er bietet Online-Trainings für Cybersicherheit und Datenschutz im Sinne der EU-DSGVO, technische Hilfsmittel und telefonische Notfallunterstützung.

Spezialdienstleister im Schadenfall

Sollte es dennoch zum Schadenfall kommen, springt die CyberPolice der SIGNAL IDUNA ein. Neben dem finanziellen Schutz bietet sie u. a. einen IT-Sicherheitsexperten, der die Daten nach dem Angriff wiederherstellt.

Mit dem InternetSchutz war die SV SparkassenVersicherung im Jahr 2016 der erste öffentliche Versicherer, der seinen Kunden ein entsprechendes Versicherungsangebot machte. Die Deutsche Assistance organisiert die Assistanceleistungen und übernimmt die Schadenregulierung für den InternetSchutz der SV SparkassenVersicherung. Als Assistance-Spezialist betreut sie die Schadenhotline, prüft die Deckung, nimmt die Erstschadenmeldung auf und berät und bearbeitet den Schaden fallabschließend.

Auch die Westfälische Provinzial setzt im Schadenfall auf die Deutsche Assistance und darüber hinaus auf einen externen Dienstleister zur Ursachenforschung, Wiederherstellung der IT-Systeme und Daten sowie Dokumentation des Cyberangriffs bzw. Schließung der Sicherheitslücke. Innerhalb des Unternehmens bearbeitet ein kleines Schadenteam zentral und in enger Zusammenarbeit mit beiden Dienstleistern die Schäden.

Fazit

„Die Cyber-Versicherung hat enormes Potenzial und gehört in absehbarer Zeit in jedes gut sortierte Produktsortiment eines Versicherers. Diese Sparte bedarf allerdings einiger neuer Fähigkeiten, insbesondere im Bereich von Produktgestaltung und Pricing, aber auch bei der Schadenregulierung“, wird Ralf Knispel, Abteilungsleiter Cyber-Versicherung der ERGO Versicherung AG in einer KPMG-Studie zitiert. Laut Prognosen von KPMG wird für 2021 ein Prämienvolumen von ca. 660 Mio. EUR, für 2026 von 4,7 Mrd. EUR und für 2036 von ca. 20 Mrd. EUR (jeweils DACH) erwartet.

Maßgeblich für die Höhe eines Cyberschadens sind häufig ein unmittelbar und professionell umgesetztes Krisenmanagement beim geschädigten Kunden und der unverzügliche Einsatz von Cyber-Forensic-Dienstleistern zur Schadeninvestigation, -behebung und Wiederherstellung der Betriebsfähigkeit. Am Ende ist es eine individuelle Versichererentscheidung, welche Mischung von eigenen Kompetenzen und externen Dienstleistungen am besten passt.

Angesichts der steigenden Bedeutung wird diskutiert und empfohlen, die Cyberversicherung als eigene Hauptsparte neben Feuer-, Kfz- und Haftpflichtversicherung zu etablieren. Grundsätzlich ist die Dynamik im Cybergeschäft und dessen technischer Anspruch derart hoch, dass selbst Spezialisten von einem weitgehend neuen, durchaus risikobehafteten Geschäft sprechen, bei dem man das Gefühl hat, ständig nur hinterherzulaufen.

Denn bei einem Cyberangriff haben wir es nicht (wie bei einem Brand) mit über Jahrzehnten vom Grundsatz her gelernten Schadenentstehungs- und -entwicklungsmustern zu tun. Vielmehr stehen Kunden und Versicherer Kriminellen gegenüber, die mit immer raffinierteren Strategien immer bessere technische Instrumente einsetzen, um gezielt Ereignisse herbeizuführen.

Cyber-Versicherung in der Praxis

Da es zum Thema Cyber-Versicherung großen Austauschbedarf gibt, findet am 29. und 30. Januar 2019 die Fachkonferenz „Cyber-Versicherung in der Praxis“ statt. Interessierte sind eingeladen, das Themenfeld hier zu diskutieren und Erfahrungsberichte aus den Häusern zu hören.

Zudem bietet der diesjährige Messekongress Schadenmanagement & Assistance am 26. und 27. März 2019 neben vielen weiteren Themen des Schadenmanagements einen dedizierten Themenpfad zu Cyber. Seien Sie dabei und informieren Sie sich über die aktuellen Entwicklungen! Wir freuen uns auf Ihre Teilnahme.

Weitere Themen dieses Newsletters

Weitere Themen unseres Newsletters sind aktuell stattfindende User Group-Treffen, Hinweise auf Fachkonferenzen sowie Nachrichten aus unserem Partner- und Wissenschaftsnetzwerk. Wir wünschen Ihnen eine angenehme Lektüre und freuen uns über Ihre Rückmeldungen.

Ihr Team der Versicherungsforen Leipzig

zum Newsletter

Ansprechpartner

Nadine Marquardt, Leiterin Pressearbeit
Bild von Nadine Marquardt

Jetzt Newsletter abonnieren!

Abo anfordern