Cyber-Versicherung: Prämienanstieg und Handlungsbedarf für Makler
23.06.2021
Hanno Pingsmann, Geschäftsführer CyberDirekt / Foto: © CyberDirekt
Die Schadensstatistiken der großen Cyber-Versicherer zeigen ein einheitliches Bild: Die Schadenhäufigkeit und Schadenshöhe ist innerhalb der vergangenen drei Jahre um bis zu 300 % gewachsen. Gepaart mit den jüngsten Cyber-Sicherheitsvorfällen in internationalem Ausmaß (wie die Microsoft-Exchange-Sicherheitslücken) ist ein extremer Anstieg der Cyber-Versicherungsprämien die logische Konsequenz.
Der Anstieg der Schadenhäufigkeit im Bereich der Cyber-Versicherungen hat weitreichende Konsequenzen für Versicherer, Versicherungsnehmern und Versicherungsmakler. Prämienzuschläge von über 50 % sind keine Seltenheit. Das CIAB (Council of Insurance Agents and Brokers) in den USA hat in einer Erhebung unter Mitgliedern im vierten Quartal 2020 durchschnittlich 11 % Verteuerung der Prämien gemessen sowie im 1. Quartal 2021 einen Anstieg um 18 %. Große Unternehmen sind am stärksten betroffen.
Zusätzlich verschärfen die Versicherungsunternehmen ihre Zeichnungsrichtlinien, wodurch die Mindestanforderungen für den Abschluss einer Cyber-Versicherung erhöht werden. Insbesondere mittelständische Unternehmen im produzierenden Gewerbe und dem Gesundheitswesen sind u.a. hiervon betroffen, da diese Branchen in der jüngerer Vergangenheit beliebte Ziele von Hackerangriffen dargestellt haben. Vor diesem Hintergrund steigt die Herausforderung für Versicherungsmakler, die zukünftig wesentlich mehr Zeit für die Eindeckung von Cyber-Risiken investieren müssen.
Für Vermittler mit großem Gewerbebestand ergibt sich Handlungsbedarf: Der durch die Corona-Pandemie nochmals beschleunigte Digitalisierungsprozess der Arbeitswelt lässt die Cyber-Versicherung zu einem existenziell notwendigen Bestandteil eines jeden Unternehmens werden. Darüber hinaus ist es offenkundig, dass ausschließlich Investitionen in IT-Security Maßnahmen keinen hundertprozentigen Schutz vor Cyberattacken liefern. Vielmehr ist die Hauptursache von Cyber-Vorfällen nach wie vor der Faktor “Mensch”. Folglich müssen Entscheider gleichzeitig in die Mitarbeiter-Prävention, technische IT-Sicherheit und organisatorische Maßnahmen investieren. Bei einigen Cyber-Versicherern zählt die Schulung und Sensibilisierung der Mitarbeiter zu den Mindeststandards und es ist zu erwarten, dass die Risikoträger die Messlatte in Zukunft höher legen müssen.
Prämienerhöhungen, Reduzierung von Limiten und höhere Sicherheitsstandards sind jedoch nicht die einzigen Instrumente, die den Versicherern zur Verfügung stehen, gerade im KMU-Segment wäre es nur konsequent die Cyber-Risiken der Unternehmen abhängig von Branche, Geschäftsmodell, IT-Strukturen sowie eingesetzten Softwarelösung und IT-Security Konzepten zu bewerten.
Gastbeitrag von Hanno Pingsmann, Geschäftsführer CyberDirekt