WERBUNG

Bafin warnt Versicherer vor „offenen Flanken“

18.5.2020 – IT- und Cybersicherheit stehen bei der Versicherungsaufsicht für 2020 ganz oben auf der Aufsichts-Agenda. Die musste zwar mit Blick auf die Ausbreitung des Corona-Virus angepasst werden. Doch kommt sie an dem Thema nicht vorbei. Wo die Branche in Sachen Cyber steht, haben die Aufsicht und das BSI zusammengetragen.

WERBUNG

„Cyberpolicen vorsichtig zeichnen, die Prämieneinnahmen nicht überschätzen und die Kumulrisiken nicht unterschätzen!“ So warnt Dr. Frank Grund, Exekutivdirektor Versicherungs- und Pensionsfondsaufsicht der Bundesanstalt für Finanzdienstleistungs-Aufsicht (Bafin) in den „BaFin-Perspektiven 1|2020: Cybersicherheit – eine Herausforderung für Staat und Finanzwirtschaft“.

Dort hat die Behörde gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengetragen, wo die Branche diesbezüglich steht.

Versicherungsaufsicht plant Abfrage zu Cyber-Deckungen

Frank Grund (Archivbild: Schmidt-Kasparek)
Frank Grund (Archivbild: Schmidt-Kasparek)

Über den noch relativ neuen Markt für Cyberpolicen hat die Aufsicht bislang noch wenig Kenntnis, denn die Versicherer müssen keine separaten Daten zu diesen Deckungen liefern. Den Planungen aus der Vor-Corona-Zeit zufolge wollten sich die Aufseher 2020 ein Bild vom deutschen Markt für Cyberdeckungen machen.

Wie diese Pläne jetzt umgesetzt werden, lässt der Beitrag offen. Ursprünglich wollte die Aufsicht etwa 25 Versicherer nach ihren Beständen an Cyberpolicen, dem Beitrags- sowie dem Schadenvolumen befragen. Die Aufsicht will wissen, ob die Unternehmen Cyberrisiken richtig bepreisen. Zudem will sie Erkenntnisse über das Underwriting und das Risikomanagement gewinnen.

Bei den non-affirmativen Cyber-Risiken, die 2019 Aufsichtsschwerpunkt waren (Versicherungsjournal 30.10.2019), hatten die Aufseher 27 Versicherer und -gruppen befragt. Bei diesen Risiken handelt es sich um „versteckte“ Cyberrisiken, die in klassischen Policen abgesichert sind und die im Zuge eines Hackerangriffs zu einer disruptiven Schadenentwicklung führen könnten.

Das ist beispielweise denkbar, wenn ein Hacker bei einem Angriff die Technik so manipuliert, dass Brände entstehen.

Schwierige Datenlage bei Cyber-Versicherungen

Bei dieser Umfrage hatten laut Grund nur zwei Unternehmen angegeben, dass Schäden durch derart „versteckte Risiken“ entstanden seien. Auffällig sei gewesen, dass viele Versicherer noch keine solchen Fälle zu vermelden hätten, so Grund.

Da es noch keine Daten dazu gebe, könne auch hier noch nicht entwarnt werden. Immerhin hatte rund die Hälfte der Befragten gesagt, dass es nicht leicht sei, derartige Fälle zu identifizieren. Fast alle Versicherer hätten 2019 aber non-affirmative Risiken in ihrem Risikomanagement berücksichtigt und die Schadenentwicklung und das Marktgeschehen daraufhin beobachtet.

Zudem hätten die Unternehmen damit begonnen, ihre Allgemeinen Versicherungs-Bedingungen mit Blick auf diese Risiken zu durchforsten. Umfangreichere Vertragsänderungen hätten aber nicht zur Debatte gestanden.

Grund fordert die Unternehmen auf, noch intensiver als bislang zu prüfen, ob Cybervorfälle Ursache eines Schadens sind. Und: Das eigene Portfolio zu kennen – oder schnellstmöglich kennenzulernen.

Offene Flanke der Versicherer bei der IT-Sicherheit

Unter der Zwischenüberschrift „Offene Flanke“ berichtet Grund über die Ergebnisse der IT-Prüfungen 2019 und 2020. Dabei habe sie festgestellt, dass „mehrere Versicherer nicht einmal ein Informationsrisiko-Management eingerichtet hatten“. Damit hätten sie sich „weder systematisch und angemessen mit den wesentlichen Informationsrisiken“ auseinandersetzen können.

Identifikation, Bewertung, Überwachung und Steuerung seien damit nicht so aufgesetzt, wie es die Aufsicht mit ihrem Rundschreiben 10/2018 – Versicherungsaufsichtliche Anforderungen an die IT (VAIT) gefordert hat. Dies sei eine „offene Flanke“, weil sich Cybergefahren ohne ein wirksames Informationsrisiko-Management nicht abwehren ließen.

Auch beim Informationssicherheits-Management sah es ähnlich aus: Bei manchen Unternehmen fehlte es oder war nach Ansicht der Aufsicht „nicht angemessen“. Zudem wird beklagt, dass „in einigen Fällen“ keine Informationssicherheits-Leitlinien oder keinen Informationssicherheits-Beauftragten gab.

Grund fordert eine Meldepflicht für Angriffe auf Versicherer

„Das alles sind eklatante Lücken“, warnt Grund. Vor diesem Hintergrund habe die Aufsicht 2020 den Schwerpunkt IT- und Cybersicherheit gewählt. Man wolle vor allem kontrollieren, wie in der Branche die VAIT umgesetzt werde.

Grund plädiert zudem für eine Meldepflicht für Angriffe auf Versicherer. Bei den Banken gibt es diese Verpflichtung schon. „Das ist ein Manko, das dringend behoben werden sollte“, so der oberste Versicherungsaufseher.

Die „Bafin-Perspektiven“ sind über diesen Link herunterladbar.

Schlagwörter zu diesem Artikel
AVB · Coronavirus · Cyberversicherung · Marktforschung · Pension · Pensionsfonds · Pensionskasse · Technik · Versicherungsaufsicht
 
WERBUNG
WERBUNG
Inserieren im Anzeigenmarkt

Das VersicherungsJournal ist eines der meistgelesenen Medien in der Branche, siehe Abrufzahlen.

So finden Sie zielsicher Ihre neuen Mitarbeiter, Arbeitgeber oder Geschäftspartner. Nutzen Sie die schnelle und direkte Zielgruppenansprache zu günstigen Konditionen. Gesuche werden kostenlos veröffentlicht.

Erteilen Sie hier Ihren Anzeigenauftrag für Angebote und Verschiedenes oder Gesuche, oder lassen sich persönlich beraten!

Beachten Sie auch die Seite Aktuelles für Stellenanbieter.

VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.de
  • Xing – über den Verlag
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
WERBUNG
Wie gehen Sie mit dem zunehmenden Effizienzdruck um?

Die neue BVK-Studie deckt die Erfolgsfaktoren des Versicherungsvertriebs auf und zeigt Ihnen, wie auch Sie Ihren Betrieb effizienter gestalten und sich für die Zukunft wappnen können.

Mehr Informationen erhalten Sie unter diesem Link...

Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu. Schreiben Sie bitte an redaktion@versicherungsjournal.de.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.de.

WERBUNG
Von Herrn Kaiser zum Buhmann?

Das Bild vom Versicherungs-Vermittler hat sich drastisch verschlechtert – vom rittlerlichen Helfer zum gierigen Abzocker.

Wie Sie trotzdem mit Ihrer Persönlichkeit punkten können, erfahren Sie unter diesem Link.

Diese Artikel könnten Sie noch interessieren
5.5.2020 – Die Coronakrise trifft die Assekuranz vor allem über den Kapitalmarkt, sprich die Zinsen. Die Versicherungsrisiken durch die Pandemie seien nicht existenzbedrohend, erklärte die DAV. Aber mit vollständigem Beitragserhalt wird Riester nicht mehr funktionieren. (Bild: Lier) mehr ...
 
8.4.2020 – Die Assekuranz bringt im aktuellen Ausnahmezustand kreative Konzepte und Lösungen für ihre Kunden auf den Tisch. Flexibilität ist derzeit gefragt. Das Spektrum reicht von den Betriebsschließungen über eine kostenlose Unfallversicherung bis zu Bafin-Hilfen für Pensionskassen. (Bild: Münchener Verein) mehr ...
 
30.10.2019 – Die Bafin kündigt stärkere Kontrolle an. Dies gilt auch für Kompositversicherer. Denn der Kapitalmarkt werde nicht zur Normalität zurückkehren. Im Fokus der Aufsicht stehen aber auch Cyber-Policen. (Bild: Lier) mehr ...
 
28.2.2019 – In einer Langzeitbetrachtung analysiert das Arbeitsministerium die Situation und Entwicklung in der betrieblichen Altersversorgung (bAV) in den verschiedenen Durchführungswegen. Die Ergebnisse dürften für den Auftraggeber nicht nur erfreulich sein, sie zeigen klare Defizite auf. (Bild: BMAS) mehr ...
 
14.11.2018 – Kleine Versicherer dürfen auf Erleichterungen bei Solvency-ll hoffen. Auf der traditionellen Herbstkonferenz der Bafin äußerte sich deren oberster Versicherungsaufseher Dr. Frank Grund zu Risiken aus den Run-offs und „Silent Cyber“ sowie zum Provisionsdeckel. (Bild: Lier) mehr ...
 
1.6.2016 – Erst vor wenigen Wochen hatte die Bafin Alarm geschlagen, dass einige Pensionskassen wegen der Niedrigzinsen in erhebliche Schwierigkeiten geraten könnten. Einem Medienbericht zufolge ist dieses Szenario nun Realität geworden. mehr ...
 
26.5.2016 – Nach dem „S-Privat-Schutz“ führt der S-Finanzverbund zwei weitere Bündelprodukte ein. In der Pressekonferenz wurde zudem erklärt, warum es Cyber-Policen sobald nicht geben wird. (Bild: Verband öffentlicher Versicherer) mehr ...
WERBUNG