Markt in Bewegung

12.05.2021

Foto: © ra2 studio - stock.adobe.com

Es braucht einen offenen Austausch

Die Cyber-Gefahren und damit auch die Cyber-Versicherung unterlägen einer extrem hohen Änderungsgeschwindigkeit, die in dieser Form in der Versicherungsbranche bisher einzigartig sei. Das stelle Versicherer, Versicherungsmakler und auch Versicherungsnehmer gleichermaßen vor Herausforderungen – die man in einem offenen Austausch über Trends und Gefahren sowie einem Dialog auf Augenhöhe löse. So könnten diese Herausforderungen konstruktiv gelöst werden und die Cyber-Versicherung auch in Zukunft für alle Seiten funktionell und auch profitabel – also nicht verlustbringend – bleiben. Wichtig sei immer – nicht nur bei Cyber, sondern in sämtlichen Bereichen – ein gesundes Versichertenkollektiv. Nachhaltige Beitragsanpassungen führten zu einem langfristig auskömmlichen Prämienniveau und damit zu einem stabileren Bestand. Als versichertes Unternehmen profitiere man dann auch mittelbar, wenn der Bestand nicht laufend saniert werden müsse und vor allem auch die weiteren Risiken im Bestand risikoadäquat bepreist würden, also aus Kundensicht nicht laufend die Verträge geändert und die Konditionen verschärft werden müssten. Sören Brokamp hingegen, Leiter Produktmanagement Cyber der HDI Versicherung, will vor allem keine schnellen Schlüsse ziehen: „Aufgrund der sehr dynamischen Risikolage und Entwicklung ist diese Frage noch nicht zu beantworten. Das Versicherungsgeschäft basiert immer auch auf einer langfristigen Sichtweise.“ Insbesondere sei neben dem Ausgleich im Kollektiv auch der Ausgleich von Schäden über die Zeit sehr wichtig. Aufgrund der noch geringen Datenbasis sollte man in der Bewertung also vorsichtig sein. Richtig sei aber, dass der Cyber-Versicherungsmarkt ein sehr stark wachsender Markt sei, und man gehe auch davon aus, bei dem notwendig kritischen Blick auf das Risiko auch analog der anderen Sparten ein für beide Seiten lukratives Angebot zu machen.

Ganz klar sind die Versicherer durch die Bank bestrebt, die Verträge im Cyber- Geschäft vor allem im Hinblick auf die Sicherheit in den Unternehmen selbst auf eine absolut feste Basis zu stellen. Damit sie das können, müssen Kunden und Makler – wie auch von Marsh gefordert – Hand in Hand arbeiten. Was dies im Einzelfall bedeutet, erklärt Sieverding: „Die Anforderungen der Informationssicherheit steigen vor allem mit der Unternehmensgröße.“ Bei kleinen Unternehmen müssten zum Beispiel Mindestanforderungen an den Virenschutz, Firewalls, das Rechtekonzept und die Datensicherung erfüllt werden. Bei mittelgroßen Unternehmen erfolge eine individuelle Bewertung über einen Fragebogen. Bei Großunternehmen und komplexeren Risiken finde zusätzlich ein Gespräch beziehungsweise Workshop für ein gemeinsames Verständnis statt. Auf dieser Grundlage werde dann Versicherungsschutz gewährt oder es würden gegebenenfalls konkrete Anforderungen zur Nachbesserung formuliert.

IT-Sicherheit ist Chefsache

Immer aber sei IT-Sicherheit Chef-Sache. Jedes Unternehmen, egal welcher Branche und Größe, sollte sich mit den aktuellen Cyber-Gefahren beschäftigen und proaktiv mit dem Szenario eines erfolgreichen Ransomware-Angriffes auseinandersetzen. Dazu gehörten neben technischen Anforderungen, wie einem zeitnahen Patchmanagement-Verfahren, sicheren Fernzugriffen, einer Netzwerksegmentierung und einer Angriffserkennung, auch organisatorische Themen wie ein Notfallmanagementkonzept inklusive Wiederanlaufplan für das gesamte IT-System. Sieverding: „Wir waren als Cyber-Pioniere die ersten auf dem deutschsprachigen Markt und sehen uns auch deshalb in der Verantwortung, unsere umfangreichen Erkenntnisse mit unseren Kunden zu teilen und deshalb gegebenenfalls geänderte Anforderungen an die IT-Sicherheit zu stellen. Wir sehen seit zehn Jahren viele Schäden und können dadurch besser als unsere Versicherungsnehmer ableiten, was diese Schäden verhindert oder das Ausmaß reduziert.“ Schluchter lässt erst gar keinen Zweifel aufkommen: „Die Datenschutzgrundverordnung (DSGVO) stellt in Artikel 32 klar darauf ab, dass sich die Verantwortlichen, das sind in Firmen immer die Geschäftsführer persönlich, kontinuierlich mit den notwendigen technischen und organisatorischen Maßnahmen auseinandersetzen müssen. Dies ist auch unsere Grundlage.“

Weiter auf Seite 3