Kommen die Versicherer bei dem schnelllebigen Thema "Cyber" überhaupt hinterher die Policen aktuell zu halten? Wie wird das Thema neue Gefahren gehandelt.
Die Cyberversicherung ist nicht nur die neuste, sondern auch die dynamischste Sparte. Die mit der Änderungsgeschwindigkeit notwendige Kompetenz und Agilität in einem dauerhaften Produktlebenszyklus zu etablieren ist sicherlich eine große Herausforderung für Versicherer.
Auch neue Gefahren sollten durch offene Formulierungen in guten Cyberversicherungen immer mit eingeschlossen sein. Das Lernen aus dem Umgang mit diesen Schäden kann aber Anpassungen im Produkt notwendig machen. So stellen Versicherer seit dem Trend der Ransomware-Schadensfälle vermehrt Risikofragen zum gezielten Schutz. Diese schnelle Anpassungsfähigkeit erfordert eine neue Professionalität der Risikoträger.
Im DKM-Kongress Cyberversicherung geht übrigens in einem Programm-Slot die Gothaer auf den "Lebenszyklus der Cyber-Versicherung" ein.
Welche Schadenereignisse überwiegen derzeit und wo geht die Reise hin?
Das Schadenbild ist aktuell maßgeblich getrieben durch Ransomware, also Hacking-Angriffen bei denen Daten des betroffenen Systems verschlüsselt und damit unbrauchbar gemacht werden. Die Angreifenden professionalisieren sich immer mehr und individualisieren ihre Vorgehensweise. Neben voll automatisierten Massenangriffen werden immer mehr erfolgreiche manuell orchestrierte Angriffe bemerkt.
Der Schaden ist das eine. Unternehmerinnen und Unternehmer haben aber auch ein großes Interesse, dass das Geschäft weitergeht. Sind Daten oder IT-Systeme unbrauchbar sollen diese schnell wieder hergestellt werden bzw. ins Laufen kommen. Gibt es hier auch „Assistanceleistungen“ also Unterstützung seitens der Versicherer?
Ja, sowohl Versicherer als auch Versicherungsnehmer haben in der Cyberversicherung gleich geschaltete Interessen: Die möglichst schnelle Kontrolle der Krise und effektive Minderung des Schadens. Sie sitzen gemeinsam in einem Boot. Daher stellen Cyberversicherer im Notfall schnell und pragmatisch Krisenexpertise und IT-Sicherheitsberatung, sowie IT-Forensik bereit. Im Schadenfall fächert sich also, je nach individueller Situation ein Dienstleistungsstrauch auf, der das betroffene Unternehmen bestmöglich unterstützt und das Schadensausmaß möglichst begrenzt. Beim DKM-Kongress Cyberversicherung werden übrigens auch Schadensbeispiele vorgestellt.
Wenn wir gerade beim Schadensfall sind. Wie sieht es in Sachen D&O aus – gerade im Hinblick auf ein mangelhaftes Sicherheitskonzept.
Das Vorhandensein einer Cyberversicherung bzw. eines mangelfreien und aktuellem Sicherheitskonzepts verringert das Risiko von Pflichtverletzungen der Manager und wird daher vermehrt von D&O-Versicherern gefordert.
Die Managerhaftpflicht schützt persönlich haftende Führungskräfte im Unternehmen für den Fall, dass Ihnen ein grob fahrlässiger Fehler unterlaufen ist, der anderen einen Schaden zugefügt hat. Dies kann zum Beispiel ein Gesellschafter sein, der einen Wertverlust erleidet, weil ein Geschäftsführer nicht rechtzeitig ein belastbares Cyber-Sicherheitskonzept inkl. Cyberversicherung im Unternehmen etabliert hat und das Unternehmen deswegen nach einem Hacking-Angriff Insolvenz anmelden muss. Das Vorhandensein einer Cyberversicherung bzw. eines mangelfreien und aktuellem Sicherheitskonzepts verringert das Risiko von Pflichtverletzungen der Manager und wird daher vermehrt von D&O-Versicherern gefordert. D&O-Versicherung und Cyberversicherung ergänzen sich also. Während die D&O-Versicherung das private Vermögen von Führungskräften schützt ist der Gegenstand der Cybersicherung das IT-System des versicherten Unternehmens.
Macht eine Cyberversicherung im privaten Bereich Sinn?
Das kommt auf die eigene Erwartungshaltung bzw. das Absicherungsbedürfnis an. Anders als in der gewerblichen Cyberversicherung hat sich noch kein Standard herauskristallisiert, was unter einer typischen privaten Cyberversicherung eigentlich versichert sein sollte und was nicht. Die bisherigen Produktanbieter bieten sehr unterschiedliche Deckungen an.