Cyber-Versicherung 2022 – es bleibt herausfordernd
Im Beitrag geben wir einen Einblick in die Expertendiskussion zum Thema Cyber-Versicherung.
Mehr als 100 Mrd. EUR Gesamtschaden im Jahr, 47.000 Schadprogramm-Varianten pro Tag, 20.000 Bot-Infektionen deutscher Systeme täglich – das sind die aktuellen Zahlen zu den Cyber-Risiken. Immer mehr Menschen und Unternehmen sehen sich mit dem noch recht jungen Risiko konfrontiert und die Nachfrage nach entsprechenden Versicherungsprodukten steigt. Cyber-Risiken sind jedoch sehr vielseitig und dynamisch, was die Versicherer auch 2022 fordern wird.
Zur Fachkonferenz „Cyber-Versicherung in der Praxis – Von Produktentwicklung über Underwriting bis Schadenmanagement“ trafen sich über 100 Cyber-Experten aus der Versicherungsbranche. Im Beitrag geben wir einen Einblick in einige Diskussionspunkte.
Cyber-Forensik – eine Puzzlearbeit mit Tücken
Jakob v. Uckermann, Senior Legal Counsel bei Munich Re, und Dr. Siegfried Rasthofer, Senior Cyber Security Specialist bei Munich Re, widmeten einen Großteil ihres Vortrags dem digitalen Forensik-Prozess.
Bei der digitalen Forensik wird Rasthofer zufolge anhand von Artefakten versucht, zu verifizieren, ob Daten beim Cyber-Angriff abhandengekommen sind. Möglichkeiten diese Artefakte zu finden sind beispielsweise die Windows Events Logs oder die Browser History. Auf diese Weise lässt sich klären, ob Daten gespeichert, bewegt oder gelöscht wurden.
„Was wurde geklaut, installiert, gelöscht? Es ist ein wenig Puzzlearbeit und auch nicht immer eindeutig.“ Dr. Siegfried Rasthofer, Munich Re
Nicht selten verwischen die Angreifer ihre Spuren, was die forensische Arbeit im Nachgang natürlich enorm erschwert. Aber auch andere Umstände beeinflussen das forensische Ergebnis: So müssen die Ergebnisse glaubwürdig aufbereitet werden, damit diese auch als Beweismittel vor Gericht standhalten. Personell betrachtet benötigt ein Forensiker ein sehr umfangreiches Wissen, um alle Artefakte zu entdecken. Das ist Rasthofer zufolge eher unmöglich, was dazu führt, dass nicht immer alle Artefakte entdeckt werden. Und auf Unternehmensseite werden die Daten oft nicht langfristig genug gespeichert, um zurückliegende Fremdzugriffe identifizieren zu können. Uckermann ergänzte, dass es durchaus auch mal die Versicherer sind, die aus Kostengründen eine lückenlose Aufklärung verhindern.
Cyberversicherungs-Policen aus Vermittlersicht
Florian Salm, Senior Underwriter bei der Gothaer Allg. Versicherungs AG, diskutierte in seinem Vortrag anhand von Thesen den Versicherungsvertrieb von Cyber-Policen. Die Vermittler müssen es schaffen, dem Kunden das Risiko verständlich zu machen. Eine Betriebsunterbrechung aufgrund eines Hackerangriffes ist teuer, das müssen die Kunden verstehen und nicht immer die Prämie und die Höhe dieser diskutieren. Die Vermittler müssen vor allem die Dienstleisterservices mehr ins „Schaufenster“ rücken: 24/7 Erreichbarkeit im Schadenfall und das Paket an Awarness-Dienstleistungen sind neben dem Risikoverständnis starke Verkaufsargumente. Zudem muss der Kunde verstehen, dass neue Umstände, wie Homeoffice oder der Kauf einer neuen Maschine, das Cyber-Risiko durchaus erhöhen können.
Sofern es zum Abschluss kommt, ist festzustellen, dass die Stornoquote sehr gering ist. Dies wurde auch durch die übrigen Teilnehmenden bestätigt, die ebenfalls sehr geringe Stornoquoten verzeichnen. Tatsächlich sind die Bedingungen Salm zufolge für die Cyber-Versicherer gut: Aktuell ist die Konkurrenz am Markt übersichtlich. Auch von außen aus anderen Branchen ist eher weniger mit Konkurrenz zu rechnen.
„Es ist ein Nischenmarkt für die Vermittler, aber für uns eine gute Chance, Marktanteile zu gewinnen, da die Konkurrenz, auch aus anderen Branchen, eher gering ist“. Florian Salm, Gothaer Allg. Versicherungs AG
Ein weiterer positiver Umstand Salm nach, dass das Risiko immer mehr verstanden und in den Medien viel diskutiert wird. Es wird ein Bewusstsein für das Risiko auf mehreren Ebenen geschaffen, nicht nur durch die Versicherer.
Schadenentwicklung und Einblicke in das Schadenmanagement der HDI Versicherungen
Esther Zielinski, Fachreferentin Cyberschaden bei der HDI Versicherungen AG, gab in ihrem Vortrag einen Einblick in das Schadenmanagement des Versicherers. Die Schwerpunkte der HDI-Cyber-Versicherung liegen vor allem in der IT- und Betriebsunterbrechung. Ein zentraler Fokus liegt dabei auf Schadenserviceleistungen: „Die richtigen Dinge zur richtigen Zeit tun und den Kunden an die Hand nehmen, das hat beim Schadenmanagement oberste Priorität“, sagte Zielinski. Zudem überdenkt die HDI stetig die internen Prozesse und prüft, ob das Schadenmanagement noch zur aktuellen Risikolage passt. Zudem wird jeder Kunde individuell betreut. Den Kunden, die vor allem aus kleinen und mittelgroßen Unternehmen bestehen, gilt es im Schadenfall Sicherheit zu vermitteln.
Sehr bildlich stellte Zielinski die Schadenentwicklung dar: So gab es insbesondere 2020 einen enormen Peak. Erstaunlich war Zielinski zufolge, dass 2021 nicht das Top-Schadenjahr war. Anfang letzten Jahres ist die Schwachstelle Microsoft Exchange publik geworden. Einer Hackerbande gelang es, vollautomatisiert mehrere tausend Exchange-Server pro Stunde anzugreifen. Über 500.000 IPs weltweit waren in kürzester Zeit betroffen. Bei den HDI Versicherungen stand das Telefon mehrere Tage nicht mehr still. Manche Schadenmeldungen konnten schnell abgearbeitet werden, manche nahmen mehr Zeit in Anspruch. Das Krisenmanagement des Versicherers wurde auf die Bewährungsprobe gestellt und hat positiv performt: 80 Prozent der Meldungen wurden bis Ende März bearbeitet.
Im Beitrag haben wir nur einen kleinen Einblick in die Themen des zweitägigen Expertentreffs gegeben. Wir möchten jedoch allen Referenten an dieser Stelle unseren Dank für die spannende Einblicke ausrichten:
- Florian Kreikemeyer - Leiter des Lagereferates der Abteilung Cybercrime, Bundeskriminalamt
- Jonas Schwade - Produtkmanager cysmo, PPI AG
- Lars Breitenstein - Produktmanagement Underwriter Cyber, HDI Versicherung AG
- Carsten Wiesenthal - Leitung Allianz Multinational und Cyber, Allianz Versicherungs-AG
- Peter Pillath - Regional Underwriting Manager, Parametrix Insurance
- Dr. Paul Malek - Counsel, Clyde & Co Europe LLP
- Frederik C. Köncke - Geschäftsführender Gesellschafter
- Robert Schüler Versicherungsmakler Gmbh & Co. KG
- Normen Klöpperpieper - Channel Sales Lead - Financial Services Partners, Perseus Technologies GmbH
- Florian Wäsch – Prokurist / Leiter IT, Dittmeier Versicherungsmakler GmbH
- Renate Kerpen - Spezialist Cyber und Kredit/Kaution, DEVK RE
Die nächste Fachkonferenz zum Thema Cyber-Versicherung findet am 17./18. Januar 2023 statt.
