20.9.2023 – Cyberschäden sind derzeit rückläufig. Damit wird der Versicherungsmarkt in diesem Segment „weicher“. Zudem erhöhen neue Player die Kapazitäten. Technische Tools sollen die Risikoanalyse erleichtern. Das zeigt sich auf der Tagung Cyber-Insurance 2023.
Die Cyberversicherung fährt 2023 in ruhigem Fahrwasser. Prämienerhöhungen dürften moderat ausfallen. Kunden müssen aber nach wie vor eine hohe Cybersicherheit nachweisen, damit sie Schutz erhalten und behalten können. Das ist der Tenor der Jahrestagung „Cyber-Insurance 2023“ des Handelsblatts.
Der Markt ist weiterhin durch hohes Wachstum gekennzeichnet. „Bis 2025 dürfte das Prämienvolumen für Deutschland über eine Milliarde Euro erreichen“, schätzt Sven Erichsen, Non Executive Director beim Versicherungsmakler Finlex GmbH. Die Datenlage ist aber derzeit noch schwierig.
So zeigt eine aktuelle Umfrage bei 71 Erstversicherungs-Unternehmen durch die Bundesanstalt für Finanzdienstleistungs-Aufsicht (Bafin) für den Schutz in Deutschland ein Prämienvolumen für 2022 von rund 387 Millionen Euro auf. Das weltweite Prämienvolumen beträgt 767 Millionen Euro.
Danach sind die Beitragseinahmen 2022 für Deutschland um rund 41 Prozent und weltweit um über 52 Prozent gestiegen. Gleichzeitig ist die Schaden-/Kostenquote gefallen. In Deutschland von 96,3 auf 80,3 Prozent und weltweit von 80,4 auf 63,4 Prozent.
Den gleichen Trend meldet der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV). Die Daten beruhen aber lediglich auf dem inländischen Direktgeschäft von 41 Assekuranzen und gelten als wenig repräsentativ.
„Die Marktkonzentration im Cyberversicherungsmarkt nimmt ab“, stellte Ramon Platt, Bafin-Referatsleiter für Grundsatzfragen der Schaden-/Unfallversicherung fest. Dies zeige die Erhebung der Marktanteile der zehn größten Cyberversicherer. Fast alle Spitzenreiter haben seit 2020 Marktanteile verloren.
Anbieter-Rang nach Umsatz | Marktanteil in Prozent | Differenz gegenüber 2020 in Prozent-Punkten | |
---|---|---|---|
2020 | 2022 |
| |
Quelle: Bafin, 09/2023 | |||
1 | 19 | 14,5 | -4,5 |
2 | 13 | 10,6 | -2,4 |
3 | 10 | 10 | 0,0 |
4 | 10 | 9 | -1,0 |
5 | 8 | 7 | -1,0 |
6 | 8 | 6,8 | -1,2 |
7 | 5 | 5,4 | 0,4 |
8 | 5 | 4,2 | -0,8 |
9 | 4 | 3,9 | -0,1 |
10 | 4 | 3,8 | -0,2 |
11 bis 71 | 14 | 24,8 | 10,8 |
„Der Markt ist positiv getrieben von den geringen Schadenfällen der letzten Monate“, erläuterte Jutta Berger, Head of Financial Lines & Cyber Underwriting, Commercial Insurance Germany bei der Zurich Insurance plc, Niederlassung für Deutschland.
Zudem steigt die Kapazität im Markt wieder, weil es mehr Anbieter gibt. „Aber auch alteingesessene Unternehmen bieten wieder mehr Deckungsvolumen“, so Berger. „Das ist für den Mittelstand und die Industrie ein guter Ausblick. Kleinere Unternehmen hatten nie ein Kapazitätsproblem“, stellte die Expertin fest. Im Gewerbemarkt gebe es weiterhin intensiven Wettbewerb.
Laut Versicherungsmakler Erichsen liegt aber die Versicherungssumme bei Cyberpolicen für Unternehmen immer noch meist bei fünf bis höchsten zehn Millionen Euro. „Die Kapazitäten wurden aus Angst vor einem Kumulrisiko deutlich runtergefahren.“ Dabei habe man einen solchen Schaden bisher noch nicht gesehen.
Dieser Aussage widersprachen viele Teilnehmer in der Diskussion. Es habe schon Schäden gegeben, die eine Vielzahl von Unternehmen gleichermaßen getroffen haben.
Weiterhin dominieren Ransomware-Angriffe das Schadengeschehen in der Cyberversicherung. Hier gibt es zudem eine neue Entwicklung. Die Hacker, die Gelder erpressen wollen, zerschlagen nicht nur die Backups und verschlüsseln die Systeme, sondern leiten immer öfter Daten ab.
„Die drohen dann damit diese Daten zu veröffentlichen“, sagte Helmut Brechtken, Partner, Head of Digital Forensic Incident Response DFIR bei Deloitte GmbH Wirtschaftsprüfungs-Gesellschaft. Unternehmen, die kein Lösegeld für die Nichtveröffentlichung zahlen würden, hätten dann einen Datenschutzvorfall, der vielfach viel aufwändiger sei als ein reiner Verschlüsselungsangriff.
„Sie müssen dann alle Betroffenen, möglicherweise weltweit, informieren und mit den Datenschutzbehörden der unterschiedlichen Länder kooperieren“, so Brechtken. Der hat aktuell einen solchen Fall für ein großes mittelständisches Unternehmen abgewickelt.
Eine neue Qualität beim Abschluss von Cyberpolicen stellen automatische Analysetools dar. Je nach Art des Werkzeugs wird das Unternehmen von außen gescannt oder sogar von innen durchleuchtet.
Solche Tools stellte beispielsweise Oliver Delvos, Head of International von Corvus Insurance Holdings Inc und Jonas Schwade, Geschäftsführer der Cysmo Cyber Risk aus der PPI AG vor. „Damit kann monatlich ein Kontakt mit dem Kunden hergestellt und er auf mögliche Schwachstellen im System hingewiesen werden“, so Schwade.
Auch Versicherungsmakler können solche Systeme einsetzten, um die IT-Sicherheit ihrer Kunden immer aktuell zu halten.
Dirk Wenning, Cyber Risk Consultant beim Versicherungsmakler Südvers Holding GmbH & Co. KG erläuterte aber, dass die Kommunikation mit den Kunden nicht unproblematisch sei. „Wird eine Schwachstelle im IT-System des Kunden von außen entdeckt, dann kann sich etwa die IT-Abteilung schnell düpiert fühlen“, warnte der Versicherungsmakler.
Noch viel weiter gehen Dienstleister, die Check, Sicherheit und Versicherung aus einer Hand bieten. Das gilt etwa für die niederländische Eye Security GmbH, die von Geheimdienst-Mitarbeitern gegründet wurde.
„Wir implementieren unser Tool in 24 Stunden im Unternehmen, und begleiten es eine Woche lang“, erläuterte Wouter Goudswaard, CCO von Eye Security.
Mit dem Tool stiegen die Cyberresilienz und die Versicherbarkeit des Unternehmens. Goudswaard schätzte das Restrisiko nur noch auf drei Prozent ein.
Das müsse aber trotzdem versichert werden. Eye Security kooperiert derzeit schon mit Hiscox und Lloyds und ab Oktober 2023 mit einem weiteren Versicherer.
Wie in der Diskussion deutlich wurde, können Outside-Sicherheits-Scans auch für die Kaltakquise genutzt werden, um neue Kunden zu finden.
Mit einer Anzeige im Extrablatt erreichen Sie mehr als 12.500 Menschen im Versicherungsvertrieb, überwiegend ungebundene Vermittler. Über die Konditionen informieren die Mediadaten.
Ob Kundenzeitung, Homepage oder Newsletter – durch regelmäßige Fachinformationen bieten Sie Ihren Kunden echten Nutzen.
Sie haben keine Zeit dafür? Die Autoren des VersicherungsJournals nehmen Ihnen das Schreiben ab.
Jetzt auch für Ihren Social-Media-Auftritt.
Eine Leseprobe und mehr Informationen finden Sie hier...
Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.
Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu. Schreiben Sie bitte an redaktion@versicherungsjournal.de.
Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.de.
Geraten Sie in Verkaufssituationen immer wieder an Grenzen?
Wie Sie unterschiedliche Persönlichkeitstypen zielgerichtet ansprechen, erfahren Sie im Praktikerhandbuch „Vertriebsgötter“.
Interessiert? Dann können Sie das Buch ab sofort zum vergünstigten Schnäppchenpreis unter diesem Link bestellen.