Cyberschutz: Deutsche Versicherer fragen zu viel

3.7.2019 – Der Abschluss einer Cyberpolice scheint nicht einfach: Die Versicherer verlangen zu viele Informationen, honorieren Präventionsmaßnahmen nicht oder machen einfach kein Angebot. Dies berichteten mehrere Referenten auf einer Euroforum-Konferenz.

WERBUNG

Für kleine und mittlere Firmen bis 50 Mitarbeiter (KMU) bieten die Antragsmodelle nach Einschätzung von Sabine Pawig-Sander gute Standards, um einschlägige Cyber- und Datenschutzrisiken zu decken. Aber sie seien nicht für alle Branchen und Unternehmen verfügbar und müssten für die Kundschaft teils auch genauer betrachtet werden, sagte die geschäftsführende Gesellschafterin der Erichsen GmbH am Dienstag auf einer Fachkonferenz in Düsseldorf.

Sieht nur so aus wie das Musterbedingungswerk

Viele Versicherer schlössen die Finanzindustrie oder Fintechs sowie Unternehmen mit Vorschäden oder solche, die Scada-Technologie anwendeten, aus. Oft sähen die Bedingungswerke aus wie die vor rund anderthalb Jahren entwickelten Musterbedingungen des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV), sie wären es aber nicht.

Neue Anbieter hätten seit 2017 die Bedingungen übernommen, aber teils abgewandelt. Bereits lang etablierte Anbieter hätten ihre Wordings oft nicht geändert, weil sie entsprechenden Rückversicherungsschutz haben oder eine US-Muttergesellschaft. Mit einer Standardisierung rechnet sie nicht.

Sabine Pawig-Sander (Bild: Lier)
Sabine Pawig-Sander (Bild: Lier)

Lücken nicht erkannt

Für den Laien, also viele der KMU, seien die Lücken im Deckungsschutz nicht ersichtlich und müssten vom Vermittler erklärt werden. Beispielsweise sei das Öffnen eines mit Viren verseuchten E-Mail-Anhangs kein versicherter Bedienfehler.

Da die KMU viele IT-Dienste wie Rechenzentren oder Cloud-Computing auslagerten, sollte das Outsourcing inklusive Betriebsunterbrechung versichert sein. Dass nur namentlich Benanntes gedeckt sei, sei problematisch beim Wechsel von Dienstleistern.

Kein „Best of“

Aufgrund der Arbeitsweise von KMU – „erst gelebt, dann umgesetzt, dann nachgedacht“ – könnten diese den technischen und organisatorischen Obliegenheiten oft nicht nachkommen. So sei vielen die Meldung von Gefahrerhöhungen nicht bewusst und bei den Jahres-Veränderungsmeldungen würden neue Risiken oft nur genannt, wenn der Versicherer sie speziell abfragt.

In ihrer Praxis sieht sich Pawig-Sander oft langen Fragebögen, vielen Rückfragen der Versicherer und auch langen Bearbeitungszeiten gegenüber. Ihr Eindruck ist, dass es bei den Cyberpolicen „große Preisunterschiede, aber auch große Unterschieden bei den Leistungen gibt. Der Kunde wolle „best of – das geht aber nicht“.

Assistance-Leistungen seien für KMU „sehr wichtig und eines der wesentlichen Kernelemente, warum sie Cyber-Deckung kaufen“. Die Praxis, wann und ob der Kunde für diese Leistungen zahlen muss, unterscheide sich im Markt eklatant.

Zurückhaltung bei Anbietern

Johannes Behrends, Head of Specialty Cyber bei der Maklergruppe Aon, berichtete von der Zurückhaltung deutscher Versicherer bei Cyberrisiken. „ Jetzt, wo die Nachfrage der Kunden da ist, sind die Versicherer restriktiver geworden, haben teils sogar ihre Kapazitäten eingeschränkt. 2019 hat sich dies zwar wieder etwas entspannt. Die Explosion der Abschlüsse aber bleibt aus – obwohl die Kunden wollen.“

Zuvor hatte auch Lutz Torbohm, Geschäftsführer der SMS Insurance GmbH von seinen Erfahrungen mit der Eindeckung von Cyberrisiken berichtet. Tenor: Die Versicherer fragten (zu) viel, verstünden die Geschäftsmodelle ihrer Kunden nicht, honorierten keine Schadenprävention – und gäben oftmals keine Quotierung für Risiken ab.

Besonders Kurioses berichtete Vincent Schwarz, Director of Global Compliance & Information Security des E-Commerce-Unternehmens Cleverbridge AG. Von zehn vom beauftragten Makler angefragten Versicherern habe nur einer eine Quotierung abgegeben und ein weiterer nach zusätzlichen Informationen gefragt.

In den USA hatte Cleverbridge bereits eine Tochtergesellschaft gegen Cyberrisiken versichert. Der dortige Makler habe die deutschen Aktivitäten dann über einen US-Versicherer preislich günstiger mit weniger Ausschlüssen versichert. Die deutsche Tochter des US-Versicherers hatte das Risiko Cleverbridge zuvor abgelehnt.

Timo Kob (Bild: Lier)
Timo Kob (Bild: Lier)

Der Feind in den eigenen Reihen

Die Hälfte aller Schäden geht nach Beobachtung von Professor Timo Kob, Gründer und Vorstand der Hisolutions AG, auf das Konto von Mitarbeitern. „Der Innentäter ist am schwersten zu bekämpfen – und oft ist dieses Thema in den Unternehmen schambehaftet.“

Anders als bei fremden Hackern reichten bei dieser Tätergruppe hohe technische Schutzmechanismen nicht aus. Denn hinter ihren Taten stünden meist keine Aufwand- und Nutzen-Abwägungen, sondern irrationale Motive wie Rache. Zudem gingen sie oft mit „Elan und Können“ ans Werk. Nicht selten handele es sich um die eigenen Administratoren.

Kob rät hier zu Maßnahmen wie dem Vier-Augen-Prinzip bei heiklen Prozessen und dem Verbot, dass sich Administratoren Passworte teilen. Besonders wichtig aber sei die Botschaft, dass Innentäter ermittelt würden.

Bei Hackings durch Externe gehe es längst nur noch darum, wo und wie der Angriff stattgefunden hat und welche Daten geklaut wurden, nicht aber um die Ermittlung des Täters. Dies ermutige Innentäter entscheidend.

Schlagwörter zu diesem Artikel
Assistance · Cyberversicherung · Datenschutz · Gewerbeordnung · Insurtech · Mitarbeiter · Rückversicherung · Viren
 
WERBUNG
WERBUNG
Inserieren im Anzeigenmarkt

Das VersicherungsJournal ist eines der meistgelesenen Medien in der Branche, siehe Abrufzahlen.

So finden Sie zielsicher Ihre neuen Mitarbeiter, Arbeitgeber oder Geschäftspartner. Nutzen Sie die schnelle und direkte Zielgruppenansprache zu günstigen Konditionen. Gesuche werden kostenlos veröffentlicht.

Erteilen Sie hier Ihren Anzeigenauftrag für Angebote und Verschiedenes oder Gesuche, oder lassen sich persönlich beraten!

Beachten Sie auch die Seite Aktuelles für Stellenanbieter.

WERBUNG
Kurzumfrage – Ihre Meinung ist gefragt!

WERBUNG
Premium-Abo mit Zufriedenheitsgarantie

Sichern Sie sich Ihren Wissensvorsprung mit einem besonderen Vorteil.

Entscheiden Sie sich noch in diesem Juli für das Jahres-Abo, können Sie sechs Monate lang ohne Angabe von Gründen von dem Auftrag zurücktreten und erhalten den bezahlten Beitrag in voller Höhe zurück.

Nutzen auch Sie die Geld-zurück-Garantie spätestens bis zum Monatsende und melden Sie sich hier für das Abo an!

Ihr Wissen und Ihre Meinung sind gefragt

Ihre Leserbriefe können für andere Leser eine wesentliche Ergänzung zu unserer Berichterstattung sein. Bitte schreiben Sie Ihre Kommentare unter den Artikel in das dafür vorgesehene Eingabefeld.

Die Redaktion freut sich auch über Hintergrund- und Insiderinformationen, wenn sie nicht zur Veröffentlichung unter dem Namen des Informanten bestimmt ist. Wir sichern unseren Lesern absolute Vertraulichkeit zu. Schreiben Sie bitte an redaktion@versicherungsjournal.de.

Allgemeine Pressemitteilungen erbitten wir an meldungen@versicherungsjournal.de.

WERBUNG
Werbung im Vermittlerbüro

WettbewerbsrechtMan muss mehrere Gesetzesbücher wälzen, um etwas über das Wettbewerbsrecht zu erfahren. Einfacher macht es ein Praktikerhandbuch des VersicherungsJournals.

Interessiert? Dann klicken Sie hier!

Diese Artikel könnten Sie noch interessieren
3.4.2018 – Zusammen mit einem Start-up hat der Versicherer einen Schutz gegen Cyberattacken mit drei Verteidigungslinien entwickelt. Zielgruppe für die Bausteinpolice sind kleine und mittlere Unternehmen. Auch für Makler könnte der Schutz interessant sein. (Bild: Signal Iduna) mehr ...
 
27.2.2018 – Hackerangriffe sind inzwischen allgegenwärtig geworden. Über diesbezügliche Befürchtungen und Schutzmaßnahmen kleiner und mittlerer Unternehmen sowie deren Umgang mit ihren Daten informiert eine Umfrage der Gothaer. (Bild: Gothaer) mehr ...
 
15.5.2019 – Der Mittelstand bewertet die Risiken von Angriffen zwar als bedrohlich, die Mehrheit investiert aber noch nicht in einen entsprechenden Versicherungsschutz. Das ändert sich jedoch gerade. Zu diesem Ergebnis kommt eine aktuelle Studie der Gothaer. (Bild: Gothaer) mehr ...
 
30.10.2018 – Der Exotenstatus für Cyber-Risiken ist längst passé: Chubb, Gothaer und HDI erweitern hier ihre Angebote. Den dringenden Bedarf zeigt eine Studie auf. Die Continentale dreht in der gewerblichen Haftpflicht an der Preisschraube und die Gothaer überarbeitet ihren Gewerbe-Baukasten. (Bild: Pixabay, CC0) mehr ...
 
20.9.2018 – Kleinere Firmen bis 20 Mitarbeitern sind sich über die Risiken einer Cyberattacke noch nicht im Klaren, zeigt eine Umfrage. Warum die Betriebe die Leistungen einer Cyberversicherung trotzdem zu schätzen wissen und was sie von ihrem Schutz erwarten. (Bild: Cyberdirekt) mehr ...
 
6.12.2017 – Die Industrieversicherung gilt als Hort der Beständigkeit. Dass auch sie sich dem Wandel der Zeit nicht verschließen kann, zeigte sich auf einer Fachkonferenz in Köln. (Bild: Schmidt-Kasparek) mehr ...
 
8.9.2017 – Eine Studie berichtet, wie Deutschland beim Schutz vor Cyber-Attacken aufgestellt ist. Auf den Markt drängt ein neuer Teilnehmer. Und die VdS Schadenverhütung wartet mit neuen Assistance-Angeboten auf. (Bild: Pixabay CC0) mehr ...
 
2.9.2016 – Unsichere Zeiten verlangen offenbar mehr und anderen Schutz. Gleich zwei Anbieter reagieren mit neuen Produkten beziehungsweise Erweiterungen auf die jüngsten Anschläge in Europa. mehr ...
WERBUNG