Beim Cyber-Schutz liegt noch vieles im Argen

24.9.2018 – Nach langen Jahren des Anlaufs kommt das Versicherungsgeschäft von Cyber-Risiken endlich in Schwung. Die Produkte und die Vermittlung haben aber noch ihre Schwächen, wie auf einer Fachkonferenz in Köln diskutiert wurde. Für Versicherer, die Cyber-Risiken nicht explizit zeichnen, gibt es zuweilen böse Überraschungen.

WERBUNG

Das Produkt „Cyber-Versicherung“ sei für den Makler nicht einfach zu vermitteln, sagte Dirk Kalinowski, Produktmanager IT und Cyber bei der Axa Versicherung AG, auf der MCC-Konferenz „CyberRisks“. „Im Markt verschwimmt es immer mehr, was die Cyber-Deckung eigentlich ist, weil auch immer mehr Elemente hinzukommen.“

Wissen gefragt

Definiert sei der Cyber-Schutz als Versicherung reiner Vermögensschäden, inklusive immaterieller Schäden, für Risiken, die aus der IT beziehungsweise dem Umgang mit dem Internet entstünden. Cyber-Versicherungen bestünden meist aus einer Kombination von Versicherung und Service-Leistungen. Sie schlösse Deckungslücken zu klassischen Sparten und sie setze besondere Kenntnis beim Vermittler voraus.

Der Markt der Cyber-Versicherungen sei sehr heterogen und unübersichtlich – beispielsweise, weil der Kostenersatz von den Anbietern sehr unterschiedlich definiert und geleistet werde. 40 Anbieter seien beim GDV gemeldet. Hinzu kämen zahlreiche Makler mit eigenen Wordings.

In den Cyber-Schutz würden auch immer mehr spartenfremde Elemente einbezogen oder er werde als Baustein zu klassischen Produkten angeboten. Darüber hinaus würden klassische Versicherungen wie etwa die Vermögensschadens- oder Privat-Haftpflicht um Cyber-Schutz erweitert.

Der Wettbewerb wütet auf dem deutschen Markt.

Dirk Kalinowski, Produktmanager IT und Cyber, Axa Versicherung AG

Ursache oder Wirkung

Dirk Kalinowski (Bild: Lier)
Dirk Kalinowski (Bild: Lier)

Die Anbieter verwendeten oft komplizierte Begriffe wie Informationssicherheits-Verletzung, Netzwerksicherheits-Verletzung oder Datensicherheits-Verletzung, bei denen dann Ursache und Wirkung für den Eintritt des Versicherungsfalls nicht klar geregelt würden.

„Der Wettbewerb wütet auf dem deutschen Markt und es werden Einschlüsse vorgenommen, um sich abzuheben“, so Kalinowski. Er höre auch von Maklern, die mit Aussagen wie, dass dieser oder jener Versicherer keine Obliegenheiten kenne, vermittelten. „Da wird der Kunde an der Nase herumgeführt. Das kann man nur solange machen, wie die Schäden nicht deutlicher werden.“ Denn natürlich fragten die Versicherer die Risiken der Kunden ab.

Oft seien Bedingungswerke und Klauseln ungenau – etwa, wenn Softwarefehler mitversichert werden. „Man muss definieren, was ein Software-Fehler ist. IT-ler wissen, dass Software immer Fehler hat. Das sind einige zurzeit blauäugig unterwegs. Wenn der Versicherungsnehmer etwas davon versteht, handelt man sich viele Fehler ein.“

Was man braucht

Kaufleuten und Juristen rät er, sich mit der IT und den Produkten auseinanderzusetzen und Klauseln und Bedingungswerken besser zu formulieren. Zudem müsse man auch den Bedarf des Kunden verstehen. Damit dieser auch den Nutzen der Cyber-Police verstehe, brauche es auch gute Schadenbeispiele.

Kalinowski, aber auch andere Referenten, wiesen auf die Notwendigkeit der systematischen Risikoanalyse und der Prävention des Kunden durch technische Maßnahmen hin. Der Kunde solle zunächst selbst seine Risiken modellieren. Oft könnten die Kunden nicht ihre drei schlimmsten Schadenszenarien für Cyber benennen.

Viel Bedarf

Ein gutes Schadenbeispiel Lukas-Krankenhaus, das nach einem Cyber-Angriff am 10. Februar 2016 sechs Wochen lang nur im Offline-Betrieb arbeiten konnte und seine IT nur mithilfe vieler auch externer Experten und einem Budget von rund einer Million Euro wiederherstellen konnte.

Warum die Versicherungswirtschaft nicht stärker dies als Beispiel für den Sinn einer Cyber-Police nutze, fragt sich Dr. Nicolas Krämer, kaufmännischer Geschäftsführer der Städtischen Kliniken Neuss. Im medizinischen Bereich sieht er erheblichen Versicherungsbedarf: Von den rund 2.000 Krankenhäusern in Deutschland verfügten mehr als die Hälfte nicht über eine Cyber-Deckung.

Das Gesundheitswesen steht durch die Digitalisierung vor einem Paradigmenwechsel – und zwar nicht durch Gesundheitsabfragen bei Google oder Wearables, sondern beispielsweise durch Drei-D- Drucker für Prothesen, sagte Krämer weiter.

Etwas mehr als jede zehnte Police ist bei uns von einem Schaden betroffen.

Michael Daum, Cyber-Underwriter, Allianz Global Corporate & Specialities SE

Cyber-Diebstahl nimmt zu, Zahl der Datenschutzfälle ist hoch

Michael Daum (Bild: Lier)
Michael Daum (Bild: Lier)

„Etwas mehr als jede zehnte Police ist bei uns von einem Schaden betroffen“, sagte Michael Daum, der bei der Allianz Global Corporate & Specialities SE (AGCS) Cyber-Underwriter ist. Die Forensiker seien „oft im Einsatz“.

Nach Beobachtung der AGCS nimmt der Cyber-Diebstahl zu. Auch die Zahl der Datenschutzfälle sei hoch, allerdings sei der durch die EU-Datenschutz-Grundverordnung zu erwartende Pike zumindest bisher ausgeblieben. Betriebsunterbrechungen seien selten durch zielgerichtete Angriffe auf Unternehmen verursacht. Sie träten eher als Kollateralschaden einer Zufallsattacke ein, berichtete er.

Das Bewusstsein für die potenziellen Gefahren aus der IT und dem Internet wüchsen. „Wir beobachten ein stärkeres Engagement des Top-Managements und der Aufsichtsräte, und es gibt auch eine deutlich Tendenz zu mehr Mitteln.“ Die Automobilhersteller machten einen solchen Versicherungsschutz inzwischen zur Bedingung für ihre Zulieferer.

Das ist für Erst- und Rückversicherer oft überraschend – und in den Deckungen nicht eingepreist.

Renate Kerpen, Spezialistin Cyber, DEVK Rückversicherungs- und Beteiligungs-AG, über „unsichtbare“ Einschlüsse in traditionellen Sparten

Unbemerkt versichert

Renate Kerpen (Bild: Lier)
Renate Kerpen (Bild: Lier)

Renate Kerpen, Spezialistin Cyber bei der DEVK Rückversicherungs- und Beteiligungs-AG, berichtete vom wachsenden Problem des „Silent Cyber“; also den „unsichtbaren“ Einschlüssen dieser Risiken in traditionellen Sparten. „Das ist für Erst- und Rückversicherer oft überraschend – und in den Deckungen nicht eingepreist“, so Kerpen.

Sie rät Erstversicherern, die klassischen SHUK-Sparten auf potenzielle Silent-Cyber-Risiken zu untersuchen und mit Ausschlüssen oder Limits zu reagieren. Das Industriegeschäft sei tendenziell stärker betroffen als das Privatkundengeschäft.

„Aber wenn Alexa durch einen Angriff in Brand gerate, brennt es in vielen Haushalten. Und egal wie das Feuer entstanden ist, es ist in der Sachversicherung gedeckt.“ Wo Ausschlüsse nicht möglich seien, empfiehlt sie Rückversicherungs-Lösungen.

 
WERBUNG
WERBUNG
Treffen Sie das VersicherungsJournal...

... auf der DKM in Halle 4 am Stand A08.

Wir freuen uns schon auf Ihren Besuch und zahlreiche interessante Gespräche.

Freikarten erhalten Sie hier.

WERBUNG
VersicherungsJournal in Social Media

Besuchen Sie das VersicherungsJournal auch in den sozialen Medien:

  • Facebook – Ausgewähltes für den Vertrieb
  • Twitter – alle Nachrichten von VersicherungsJournal.de
  • Xing – über den Verlag
  • Xing News – Ausgewähltes zu Karriere und Unternehmen
  • Youtube – Hintergründe zum Buchprogramm
WERBUNG
Von welchen Gesellschaften wollen die Vertreter weg?

Wie steht es um die Wechselbereitschaft in der Versicherungswirtschaft?

Neue Erkenntnisse der Studie „Betriebswirtschaftliche Struk- turen des Versicherungsver- triebs – BVK-Strukturanalyse 2016/2017“ erfahren Sie hier.

Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu. Schreiben Sie bitte an redaktion@versicherungsjournal.de.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.de.

WERBUNG
Wenn der Umweg statt zur Arbeit vors Gericht führt

Wegeunfälle sind oft Anlass für einen Streit mit der Berufsgenossenschaft. Dann entscheiden Richter über die Versicherungsleistung.

Über aktuelle Urteile und Lücken im gesetzlichen Unfallschutz berichtet ein neues Dossier...

Diese Artikel könnten Sie noch interessieren
26.5.2016 – Nach dem „S-Privat-Schutz“ führt der S-Finanzverbund zwei weitere Bündelprodukte ein. In der Pressekonferenz wurde zudem erklärt, warum es Cyber-Policen sobald nicht geben wird. (Bild: Verband öffentlicher Versicherer) mehr ...
 
10.10.2013 – Angesichts steigender Cyber-Risiken fordern Unternehmen seit Langem angemessene Versicherungslösungen. Im VersicherungsJournal-Interview erläutert Hiscox, ein Pionier in diesem Bereich, was heute schon geht – und was warum nicht. (Bild: Hiscox) mehr ...
 
20.2.2018 – Der Industrieversicherungs-Makler Marsh legt in seinem „Marktreport Deutschland 2018“ dar, in welchen Segmenten Kunden mit verknappten Kapazitäten und/oder Verteuerungen vorlieb nehmen müssen und wo der Markt weiterhin kundenfreundlich ist. (Bild: Marsh) mehr ...
 
27.3.2017 – Wie sich das Beitragsniveau der Versicherer gestaltet, welche Risiken schwer zu versichern sind und welche Police zum „Muss“ in der Industrieversicherung wird, zeigt eine aktuelle Untersuchung der Marsh GmbH. (Bild: Marsh) mehr ...
 
28.10.2016 – Eine Reihe von Gesellschaften hat ihre Branchenlösungen oder Angebote für kleinere und mittlere Unternehmen erweitert. Die Bayerische kombiniert dabei zwei bestehende Linien zu einer Online-Police. mehr ...
 
17.6.2015 – In den vergangenen Wochen sind wieder zahlreiche Anbieter mit neuen oder überarbeiteten Privatkunden-Tarifen auf den Markt gekommen, wie ein Überblick des VersicherungsJournals zeigt. Neuerungen gibt es von der Hausrat- über die Reise- bis hin zur Tierversicherung. (Bild: Screenshot Allianz-Reiseversicherung.de) mehr ...