Aufrufe
vor 9 Monaten

AssCompact 01/2019

AssCompact ist das führende Fachmagazin für Assekuranz, Kapitalanlagen, Finanzierung und Immobilien. Die Online-Ausgabe liefert tagesaktuelle Beiträge ...

CYBERVERSICHERUNG ©

CYBERVERSICHERUNG © j-mel – Fotolia.com Eigenes Cyber-Know-how bietet Maklern klare Vorteile Bei Firmenkunden wächst das Interesse an Absicherung gegen Cyberrisiken. Makler sollten entsprechende Beratungskompetenz aufbauen, um in einem spannenden Marktsegment den Anschluss nicht zu verpassen und Vertriebschancen nutzen zu können. Gegenwärtig sorgt mit „Emotet“ wieder einmal ein Trojaner für massive wirtschaftliche Schäden und viel Verunsicherung. Verbreitet wird er im großen Umfang über E-Mails, welche kaum von echten und nicht bösartigen Nachrichten zu unterscheiden sind. Neu ist, dass sich immer mehr Unternehmen an die Vorgaben der DSGVO halten, die Schäden melden und somit eine größere und konkretere mediale Präsenz entsteht. Neben der parallel laufenden Diskussion über stetig wachsende Digitalisierung und immer noch ungenügende IT-Sicherheit werden die Schadenausmaße greifbarer. Kundenseite – wo stehen die Unternehmen? Beim Makler laufen die Kundengespräche demzufolge immer mehr wie „normale“ Risikodialoge ab. Ja, das Risiko ist unstrittig vorhanden – was bietet die Versicherungswirtschaft? Insbesondere bei kleineren Unternehmen und Handwerksbetrieben entscheidet sich der Inhaber Insbesondere bei kleineren Unternehmen und oft unmittelbar für Handwerksbetrieben entscheidet sich der Inhaber den Abschluss oft unmittelbar für den Abschluss einer einer Cyberversicherung. Zitat des Cyberversicherung. Inhabers eines kleinen Metallbauunternehmens: „Mein Sanitärhandwerker druckt im 3D-Drucker verchromte Messingersatzteile und unser Zahnarzt scannt meine Zahnlücke, erstellt ein 3D-Modell und druckt eine Keramikkrone. Komplexere Prothesen schickt er in ein Zahnlabor, Marktführer in Additiv-Produktion. In diesem ehemaligen Zahntechniker-Handwerksbetrieb sorgen derzeit 3D-Druckerstraßen für die Zahnersatzproduktion. Also bitte die Cyberversicherung in Deckung geben.“ Bei größeren Unternehmen mit verteilten Entscheidungskompetenzen verzögert das Kommunikationsdefizit zwischen IT- Verantwortlichen und Geschäftsleitung den Entscheidungsprozess. Erfolgsfaktor für den Abschluss ist, dass der IT-Verantwortliche und der Entscheider bei den Gesprächen mit am Tisch sitzen und somit die Verantwortlichkeiten nicht hin- und hergeschoben werden. Wenig Durchschlagskraft haben in der Regel die Versicherungsverantwortlichen im Unternehmen. Mangels Erfahrung mit der Cyberversicherung können entscheidende Fragen bei internen Meetings vor der Geschäftsleitung nicht beantwortet werden, was dazu führt, dass die Entscheidungen vertagt werden. Was die angebotenen Assistance-Leistungen betrifft, wird von den Unternehmen insbesondere die Schaden-Hotline sehr positiv aufgenommen. Kleinen Firmen wie auch mittelständischen Industrieunternehmen ist sehr wohl bewusst, dass die Komplexität eines Cyberangriffs und dessen Abwehr weit über das Daily Business der eigenen IT-Abteilung hinausgeht und die Hotline-Experten mit Erfahrung in Cyberabwehr große Vorteile bieten. Derzeit lassen sich drei Hauptkostenfaktoren bei Netzwerksicherheitsverletzungen feststellen (ob versichert oder nicht, sei dahingestellt): 1. IT-Systemwiederherstellungskosten Nach der Schadenfeststellung durch die Forensiker beginnt die IT-Systemwiederherstellung. Im besten Fall wird die Schadsoftware isoliert auf wenigen Endgeräten identifiziert und beseitigt. Es fallen Kosten an, im Idealfall innerhalb der Selbstbeteiligung. Hat sich die Schadsoftware über längeren Zeitraum ausgebreitet und steckt auch bereits in den Sicherungen, sind die systematischen Wiederherstellungskosten teilweise höher als der komplette Austausch der bestehenden IT-Infrastruktur. Derzeit gehen Fachkreise von bundesweit etwa zehn größeren IT-System-Austauschaktionen aus. Bekannt sind die Vorfälle des Bundestags und einer großen Reederei. 2. Betriebsunterbrechungskosten Der derzeit bei bei einem Maschinenbauunternehmen grassierende Krypto- 38 Januar 2019

Trojaner wird erhebliche Betriebsunterbrechungskosten verursachen. Der Kunde muss unbedingt auf die genaue Definition des Unterbrechungszeitraums hingewiesen werden, der im Wesentlichen auf die Nicht-Verfügbarkeit des IT-Systems beschränkt ist. Die damit unmittelbar verbundenen und länger anhaltenden Kundenverluste, etwa bei Onlineshops, werden über die gängigen Cyber-BU-Konzepte über die Haftzeit hinaus nicht abgedeckt. 3. Cybercrime (Verlust von Geldern) Durch die verschiedensten Methoden wie Fake President, Man-in-the-Middle und direkten Kontenzugriffen gehen den Unternehmen große Beträge verloren. Dieser Baustein sollte immer, in Abstimmung mit der Vertrauensschadenversicherung, angeboten werden. Chancen des Maklers Die Versicherungsmakler müssen sich die grundsätzliche Frage stellen, ob sie eine eigene Cyberversicherungsexpertise aufbauen möchten oder hinzukaufen. Ein Zwischenschritt wäre die Nutzung von Plattformen, welche neben der Cyberversicherung auch Support in der Beratung und im Schadenfall anbieten. Der Aufbau von eigenem Cyber-Knowhow hat klare Vorteile. Die Cyberversicherung ist ein erster Schritt der Versicherungswirtschaft, um in die neuen Risiken der Digitalisierung einzusteigen. Wir werden in fünf Jahren, bedingt durch die Entwicklungen der Digitalisierung, mit völlig neuen Aufgaben konfrontiert werden. Als Beispiel seien hier die Abhängigkeiten in der Supply-Chain, bei 3D-Druck und Blockchain genannt. Weiterhin müssen kundenspezifische Cyberpakete geschnürt werden, zum Beispiel Cyberversicherung und Produktschutzversicherung oder IT-Vermögensschadenversicherung und Cyberversicherung. Die Assekuranz muss die digitalen Risikoprofile der Unternehmen verstehen und Lösungen anbieten. Auch ein neues Thema – Silent Cyber – wird die Branche beschäftigen. Die deutschen Versicherer haben festgestellt, dass in ihren Policen, ob Gebäude oder technische Versicherung, kein Cyberausschluss besteht. Die gehackte Brandmeldeanlage oder die gehackte Maschinensteuerung sind in der Regel kein Ausschlusskriterium für die daraus resultierenden Sachschäden. Das Fazit lautet: Die digitale Beratungskompetenz muss kontinuierlich aufgebaut werden. Makler sollten die vielfältigen Weiterbildungsangebote ihrer Berufsverbände wie den Bundesverband Deutscher Versicherungsmakler e. V. (BDVM), den Gesamtverband der Deutschen Versicherungswirtschaft e. V. (GDV) oder den VdS nutzen. Viele Versicherer bieten Workshops zur Cyberversicherung an oder IT-Grundkurse inklusive Cyberversicherungsexpertise für die Versicherungswirtschaft. Wer diese Entwicklung verpasst, versäumt den Anschluss an ein neues Kapitel des Risikomanagements und der Versicherungslösungen. Der Versicherer-Markt Ein vor drei Jahren nicht vorstellbarer Prämienverfall, bei hohen Kapazitäten und stetigen Bedingungs - erweiterungen, macht den Cyberversicherungsmarkt extrem „spannend“. Der Markt zeichnet sich durch eine Vielzahl von individuellen Bedingungswerken und Rahmenverträgen aus. Ein vor drei Jahren nicht vorstellbarer Prämienverfall, bei hohen Kapazitäten und stetigen Bedingungserweiterungen, macht den Cyberversicherungsmarkt extrem „spannend“. Derzeit ist insbesondere bei „Referenzkunden“ ein starker Preiskampf sowohl bei Vermittlern als auch im Direktgeschäft der Versicherer festzustellen. Die weiteren Entwicklungen sind im Wesentlichen durch Schadenquoten getrieben. Mit der am 10.10.2018 in Illinois, USA von der Firma Mondelez International Inc. bezüglich der Schadenablehnung aufgrund der „Kriegsklausel“ eingereichten Klage gegen die Zurich Versicherung wird für die Cyberversicherung ein zukunftsweisendes Thema verhandelt. Insbesondere die Problematik des eindeutigen Nachweises, der Definition der Begriffs Cyber War und in diesem Kontext die Unterscheidung zwischen zielgerichtetem und nichtzielgerichtetem Angriff werden erheblichen Einfluss auf die Zeichnungsrichtlinien der Erst- und Rückversicherer haben. Auch zu dieser Entwicklung bedarf es der qualifizierten Beratung. Der Markt befindet sich in einer gemeinsamen Lernkurve. W Von Achim Fischer-Erdsiek Achim Fischer-Erdsiek ist Geschäftsführender Gesellschafter bei der NW Assekuranzmakler ProRisk GmbH & Co. KG und Vorstand des BDVM. Er war einer der ersten, der sich intensiver mit Cyberversicherungen beschäftigte. Bei der NW Assekuranz widmet sich ein junges Cyber- Team in einem wöchentlichen Digital Risks Meeting unter dem Motto „How do we get even better“ den neuen Risiken im Zuge der Digitalisierung. Januar 2019 39

AssCompact

AssCompact 05/2019
AssCompact 04/2019
AssCompact 03/2019
AssCompact 02/2019
AssCompact 01/2019
Asscompact Epaper

Neues von AssCompact.de