Die fortschreitende Digitalisierung führt zu mehr Bedrohungen durch Cyber-Angriffe. Das bedeutet für den deutschen Versicherungsmarkt großes Potenzial, bringt aber auch neue Herausforderungen.
Im Vergleich zu anderen Versicherungsprodukten für Industrieunternehmen sind bei einer Cyber-Versicherung das gedeckte Risiko und der potenzielle Schaden schwerer zu ermitteln. Es fehlt an historischen Daten zu Cyber-Vorfällen, was eine Prognose für die Zukunft erschwert. Auch die Größe des finanziellen Schadens lässt sich nur schwer abschätzen, denn die „Cyber-Bedrohung“ unterliegt einer zeitlichen Dynamik und ist ständig im Wandel. Dies steht im Kontrast zu den üblichen branchenspezifischen Risiken, gegen die sich Unternehmen versichern lassen. Anders als bei einem Großbrand kann ein Angreifer auf die Schutzmaßnahmen eines Unternehmens reagieren und bleibt somit eine permanente Bedrohung, die sich immer wieder verändert.

Aber was kann ein Versicherer tun, wenn der Cyber-Schaden erstmal da ist? Zum einen kann er sich auf das reine Versicherungsprodukt zurückziehen und die versicherten Kosten decken. Zum anderen kann er die Versicherung zu einem Service ausbauen: Assistance-Leistungen wie Abwehrmaßnahmen ergreifen oder beschädigte Systeme wiederherstellen können den Schutz erweitern. Dies passt zur Charakteristik des Cyber-Risikos: Nicht jedes Ereignis muss zwangsläufig zu einem Schaden führen. Der Versicherer hat also durchaus Möglichkeiten, durch schnelles Eingreifen die zu leistende Schadenssumme zu minimieren.

Doch welche Kosten kann solch ein Ausfall überhaupt verursachen?

  • Daten wiederherstellen
  • Schadenersatzansprüche Dritter wegen Vertraulichkeit und Datenschutz
  • Betriebsunterbrechung
  • Vorfall aufklären
  • Umsatzverluste durch Betriebsunterbrechung
  • Vertragsstrafen und Bußgelder

Der Versicherer muss tendenziell für eine breite Palette an Kosten aufkommen. Allein der Betriebsausfall für einige Stunden bedeutet für einen Onlinevertreiber hohe Umsatzverluste. Zudem arbeiten möglicherweise mehrere versicherte Unternehmen auf ähnlichen Systemen, so dass bei einem Großausfall das Prinzip des Ausgleichs im Kollektiv nicht mehr greift. Herkömmliche Kumule wie Postleitzahlen oder Branchen helfen dem Versicherer nicht, dieses Risiko zu erkennen. Gemeinsame Dienstleister wie Cloud-Anbieter, Internet Service Provider oder identische Software sollten bei der Kumulbildung in den Fokus rücken. Darum müssen die Versicherer dringend eine eigene technische Expertise aufbauen und auch die IT-Dienstleister mit in die Pflicht nehmen.

Auf dem deutschen Markt sind Cyber-Versicherungen längst angekommen und sollten (spätestens jetzt) auf der Agenda eines jeden Versicherers stehen. Erste Produkte gibt es bereits seit 2012, und immer mehr Anbieter nehmen diesen neuen Geschäftsbereich ins Visier. Da stellt sich die Frage: Wie bin ich der Konkurrenz einen Schritt voraus? Zum einen sind Versicherer nicht mehr nur Risikoträger, sondern können auch als IT-Experten mit umfangreichen Zusatzservices auftreten, um das Sicherheitsbedürfnis der Kunden zu befriedigen. Zum anderen bedarf es entsprechender Governance-Strategien für Worst-Case-Szenarien, um das Risiko besser zu durchdringen. Zusammen mit der richtigen Vermarktung sind diese Punkte der Kern einer erfolgreichen Cyber-Strategie und der Schlüssel für den entscheidenden Wettbewerbsvorteil.

Viele Grüße

Felix Fiedler

PS: Lesen Sie auch unseren Besuchsbericht von der CyberRisks 2016

Felix Fiedler wird diesen Blog ab sofort und regelmäßg mit Beiträgen rund um das Thema “Cyber” versorgen. Er wird damit ein neuer Stammautor unseres Blogs und zeigt die Kehrseite und die Schwachstellen zunehmender Digitalisierung auf.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

  +  51  =  55

Verwandte Artikel