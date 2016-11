10.11.2016 – Mit dem Versicherungsschutz gegen die Risiken aus dem Internet ist es ein wenig wie mit Huhn und Ei. Liegt es noch am überschaubaren Angebot von begrenzten Deckungen oder eher an der verhaltenen Nachfrage, dass dieses Geschäft nicht in Schwung kommt – Schadenfälle gibt es doch bereits? Drei Studien zeigen den aktuellen Stand. Aon und FM Globale bringen neue Lösungen.

Auch wenn über Internet- bzw. Cyber-Risiken immer wieder berichtet wird (VersicherungsJournal 27.5.2016, 20.1.2016 1.7.2015), sind die Bemühungen, zumindest finanziell für derartige Schäden vorzusorgen, aktuell noch vergleichsweise gering. Aber das könnte sich bald ändern.

So haben sich drei von vier Privatkunden und zwei von drei Firmenkunden nach Einschätzung von Maklern mit diesen Risiken noch nicht ausreichend auseinandergesetzt. Dies zeigt sich im Makler-Absatzbarometer lll/2016 der Yougov Deutschland GmbH, laut dem die Vertriebsstimmung der unabhängigen Vermittler sich ein weiteres Mal verschlechtert hat (VersicherungsJournal 8.11.2016).

Obwohl die unabhängigen Vermittler grundsätzlich das Thema der Absicherung als wichtig erachten, haben sich dieser Umfrage zufolge erst 41 Prozent „ausgiebig“ mit den möglichen Risiken im und durch das Internet und den zugehörigen Absicherungs-Möglichkeiten beschäftigt.

89 Prozent wünscht sich diesbezüglich mehr Information – und dies vor allem durch Versicherer (68 Prozent derer, die Information einfordern). Nur drei Prozent stimmen der Aussage, dass es bereits genügend attraktive Cyber-Policen gibt, „voll und ganz zu“, weitere 22 Prozent tut dies mit Vorbehalt. Drei von vier Maklern halten diese Ansicht für mehr oder weniger falsch.

Das Ausspähen personenbezogener Daten und technische Schäden, beispielsweise durch Schadprogramme, nennen die Makler als die größten Cyber-Risiken für Privatpersonen.

Bei den Firmenkunden sind es aus Sicht der Befragten das Risiko von Datenverlust oder -missbrauch durch Hackerangriffe sowie Betriebsunterbrechungen beziehungsweise IT-Schäden durch Hackerangriffe.

Wachsendes Potenzial

Sowohl bei den Privat- als auch bei den Firmenkunden gibt es bisher praktisch keine Nachfrage nach Cyber-Risiko-Absicherungen. Nur bei einem Prozent der Makler fragten Firmenkunden solche Policen in den letzten zwölf Monaten „sehr häufig“, bei weiteren vier Prozent „häufig“ nach.

Zwei Prozent der Makler sagten, dass Privatkunden zumindest „häufig“ derartige Absicherungen verlangten; bei fünf Prozent der Befragten gab es „manchmal“ solche Kundenwünsche. Im Firmenkundengeschäft haben 41 Prozent der Befragten „nie“ derartige Anfragen; im Privatkundengeschäft sind es 9 Prozent.

Aber die Zeichen stehen den Maklern zufolge auf Wachstum: Für das Firmenkundengeschäft gehen fast drei Viertel davon aus, dass in diesem Zeitraum „viel häufiger“ oder „häufiger“ nach Versicherungsprodukten rund um das Thema Internet- und Cyber-Risiken gefragt wird. Im Privatkundensegment erwartet etwa die Hälfte der hier tätigen Makler eine erhöhte Nachfrage.

Für das Makler-Absatzbarometer III/2016 wurden 220 Finanz- und Versicherungsmakler online befragt.

Langsamer Wandel

Nicht nur beim Versicherungsschutz gegen die Risiken aus dem Netz, sondern auch bei den technischen Vorkehrungen zur Sicherung setzt sich nur langsam ein Umdenken durch. Die Initiative Deutschland sicher im Netz e.V. (DsiN) zeigt in ihrem „DsiN-Sicherheitsmonitor Mittelstand 2016“, dass der Mittelstand noch „zu sorglos“ mit Cyberrisiken umgeht.

Zwar hätten sich die Vorkehrungen von Cyberrisiken in Einzelbereichen verbessert – beispielsweise würden die Sicherheitsrichtlinien heute von 32 (2014: 28) Prozent der Unternehmen dokumentiert und jedes vierte Unternehmen definiert unternehmenseigene Schutzziele für die IT. Doch weiterhin nur knapp jedes vierte Unternehmen sensibilisiere seine Mitarbeiter. Dabei gehören gerade die Mitarbeiter zu den häufigsten Angriffszielen bei Cyberattacken.

Dem Monitor zufolge verfügen nur 31 Prozent der Unternehmen über einen Notfallplan. Übergreifende Konzepte zum sicheren Betrieb sind nicht selbstverständlich: So sind nur in 58 Prozent der Firmen die Verantwortlichkeiten für Datenschutz und Datensicherheit geregelt und nur 32 Prozent verfügen über ein von der Geschäftsleitung getragenes Sicherheitskonzept.

Schlecht vorbereitet

Auch eine Studie der Industriemaklergruppe Marsh kommt zu dem Ergebnis, dass die Unternehmen europaweit auf die aktuelle Gefährdungslage durch Cyber-Risiken schlecht vorbereitet sind. Die gute Nachricht: Die Nachfrage nach Cyber-Versicherungen steigt in Deutschland: Gegenüber dem Vorjahr gaben von den Befragten doppelt so viele an, eine Cyber-Police abgeschlossen zu haben.

35 Prozent der befragten Unternehmen planen, in den nächsten zwölf Monate entsprechende Angebote einzuholen. Der Beratungsbedarf ist jedoch weiterhin groß: 61 Prozent können nicht einschätzen, wie hoch der finanzielle Verlust durch eine Cyber-Attacke für sie wäre.

Laut dem „Continental European Cyber Risk Survey Report“ sehen 69 Prozent der befragten kontinentaleuropäischen Unternehmen die größten Bedrohungen in Betriebs- beziehungsweise Systemstörungen und in menschlichem Versagen (VersicherungsJournal 16.9.2016).

In Deutschland gaben mit 25 Prozent fast doppelt so viele Unternehmen wie im Vorjahr an, Opfer einer Attacke geworden zu sein. Die Dunkelziffer derjenigen Unternehmen, die den Angriff nicht bemerkt haben, dürfte jedoch um ein Vielfaches höher liegen, wird zur Studie erläutert. Im Rahmen der europäischen Cyber-Risikobefragung wurden über 250 deutsche Firmen aus mehr als 15 Branchen befragt.

Existenziell gefährdend

27 Prozent der Firmen erklärten, dass organisiertes Verbrechen die größten Auswirkungen auf ihr Unternehmen haben könnte. Im letzten Jahr gingen davon erst elf Prozent aus. Als größtes Cyber-Risiko werden mit 39 Prozent nach wie vor Betriebs- und Systemstörungen betrachtet.

„Die Schäden sind so unterschiedlich und komplex, da greift es zu kurz, diesem Problem rein technisch zu begegnen. Entscheidend ist, im Fall der Fälle handlungsfähig zu bleiben“, wird Dr. Georg Bräuchle, Chief Market Officer und Geschäftsführer von Marsh Deutschland, zur Studie zitiert.

Marsh rät seinen Kunden, nicht nur auf die Deckung von Eigen- und Haftpflichtschäden zu achten, sondern Versicherungslösungen zu wählen, die eine sofortige Unterstützung durch IT-Forensiker, Juristen und erfahrene Krisenmanager bieten.

Offensive gegen Cyber-Kriminelle

„Die durchschnittlichen Kosten, die ein Unternehmen in Deutschland nach einem Datenverlust zu tragen hat, belaufen sich auf 4,5 Millionen Euro“, wird Johannes Behrends, Leiter der Cyber-Spezialeinheit der Aon Holding Deutschland GmbH in einer Pressemitteilung zitiert. Die Angabe stammt aus der „Cost of Data Breach Study: Global Analysis“ des Ponemon Institute.

Die Aon-Gruppe will nun mit „einem Bündel von Maßnahmen“ gegen Internet-Kriminelle vorgehen und hat dazu den IT-Dienstleister Stroz Friedberg übernommen, der mehr als 550 Experten beschäftigt. Diese sollen für die Kunden Cyber-Sicherheitsrisiken von höchster Komplexität abwehren, Cyber-Sicherheitskontrollen liefern, Penetrationstests durchführen und im Bereich der Computer-Forensik helfen.

Zudem gibt es die neue Police „Aon Cyber Enterprise Solution“, die Schäden bis zu 400 Millionen US-Dollar abdecken soll. Die Police bietet Schutz gegen eine Vielzahl möglicher Schäden, die Cyber-Kriminelle anrichten können – von Schäden an Anlagen über Betriebsunterbrechungen bis zu Produkthaftungsschäden.

Ein zusätzliches Produkt deckt Risiken aus der neuen EU-Datenschutzverordnung ab. Es dient dazu, Lücken in den Compliance-Programmen der Unternehmen zu identifizieren, modelliert die finanziellen Auswirkungen von Datenschutzverletzungen, deckt EU-Bußgelder nach Datenschutzverletzungen ab und bietet Zugang zu Spezialisten, die nach einer Cyber-Attacke hinzugezogen werden können.

Bestmögliche Regulierung bei Datenverlust

Die FM Insurance Company Limited hat ihre Allgefahren-Police „FM Global Advantage“ um die Zusatzpolice „Cyber-Risiken – Bestmögliche Ersatzleistung“ erweitert. Diese Zusatzversicherung soll sicherstellen, dass die Firmen bei Datenverlusten die bestmögliche Schadenregulierung und Vertragssicherheit erhalten.

Entwickelt wurde das Produkt für Kunden, die über eine eigenständige Cyber-Police verfügen oder eine solche erwerben möchten. Es lässt den Versicherten die Wahl, ob die „FM Global Advantage Police“ Priorität hat, subsidiär die Cyber-Police ergänzt oder als Exzedentendeckung nach der Cyber-Police folgt, um mit beiden Policen eine maximale Ersatzleistung zu ermöglichen, wird weiter mitgeteilt.