30.03.2022 Sparten/Produkte

Studie: Cyberschutz bei Firmenkunden oft unzureichend

Die Versicherungsbranche sollte bei ihren Gewerbekunden genauer hinsehen. Viele sogenannte „Silent Cyber“-Gefahren werden nach wie vor unterschätzt und in den Verträgen nicht berücksichtigt. Das ist das zentrale Ergebnis einer Gemeinschafts­studie von ti&m und Versicherungsforen Leipzig.

Mängel in der IT-Sicherheit, das exponentielle Wachstum des Datenbestands und die zunehmende Internet-Konnektivität erhöhen die Bedrohungslage in Sachen Cyberangriffe. (Foto: © peshkov - stock.adobe.com)
Mängel in der IT-Sicherheit, das exponentielle Wachstum des Datenbestands und die zunehmende Internet-Konnektivität erhöhen die Bedrohungslage in Sachen Cyberangriffe.
(Foto: © peshkov - stock.adobe.com)

„Silent Cyber“ beschreibt ein stilles oder auch ein sogenanntes nicht-affirmatives Cyberrisiko. Dies bedeutet, dass die Deckung von Schäden, die infolge eines Cyberangriffs entstehen, in Versicherungspolicen nicht ausdrücklich ein- oder ausgeschlossen ist. Es wird sich also darüber ausgeschwiegen. Das kann im Schadensfall problematisch werden. Erst recht, weil ein Schadenfall häufig nicht mehr auf ein einzelnes Ereignis beschränkt bleibt. Stattdessen werden mehrere deckungspflichtige Folgeschäden angestoßen, eine Art digitaler Domino-Effekt. Das kumulierte Risiko steigt beträchtlich an.

Die Versicherungsbranche hat diese Gefahr zwar als relevantes Thema erkannt, mehr als die Hälfte der Unternehmen bewerten diese Risiken jedoch bisher nicht systematisch. Das ist jedenfalls ein Ergebnis der gemeinsamen „Trendstudie Versicherungen 2022“ (hier zum Donwload) der Unternehmen ti&m, einem Schweizer IT-Dienstleister, und Versicherungsforen Leipzig, einem Wissensdienstleister für die Versicherungsbranche. Sie basiert auf einer Befragung unter Experten aus den Bereichen Risikomanagement, Underwriting, Produktmanagement, Aktuariat und Versicherungsmathematik deutscher Versicherungsunternehmen.

Neue Risiken versus alte Verträge

 

Als Problem sehen die Studienmacher vor allem alte Versicherungspolicen im Firmenkundengeschäft. Sie deckten oft pauschal ganze Werkhallen oder große Maschinen ab – ohne Berücksichtigung aktueller Risiken durch Cyberangriffe oder digitale Fehlfunktionen. „Mit ihrem bestehenden Produktportfolio und den derzeit laufenden Policen sind viele Versicherer unbewusst einem hohen Risiko ausgesetzt. Sie laufen Gefahr, für Schäden zahlen zu müssen, die sie ursprünglich für das Produkt nicht kalkuliert hatten. Denn zum Zeitpunkt der Produktkonzeption gab es diese Risiken noch nicht“, sagt Dr. Holger Rommel, Head Research & Digital Transformation bei der ti&m AG. Er rät Versicherungsunternehmen, mögliche Risiken einer nicht mehr zeitgemäßen Deckung zu identifizieren und rasch gegenzusteuern, da „der zunehmende Einsatz vernetzter Geräte genauso wie die Integration von KI-Funktionalitäten die Gefahr von sehr teuren Extremereignissen birgt“.

Nachholbedarf bei Silent-Cyber-Risiken

 

Während bei 10 Prozent der befragten Studienteilnehmer Silent-Cyber-Risiken noch gar kein Thema sind, haben 43 Prozent die Gefahr zumindest auf dem Radar, analysieren und bewerten die Risiken aber noch nicht systematisch. 30 Prozent der Versicherungsunternehmen sind hier schon einen Schritt weiter, die Risiken werden analysiert und Verantwortlichkeiten und Maßnahmen definiert. Nur bei 17 Prozent ist die Bewertung von Silent-Cyber-Risiken bereits tief in die Underwriting-, Risikomanagement- und Produktmanagementprozesse integriert. Diejenigen, die bereits eine Risikoanalyse und -bewertung durchführen, machen dies überwiegend durch eine Durchsicht der Bedingungswerke und arbeiten auch eng mit ihrem Rückversicherer zusammen, heißt es in einer Zusammenfassung zur Trendstudie.

Milliarden-Schäden durch Malware

 

Wie gravierend die Folgen von Cyberangriffen sein können, hätten zwei Malware-Angriffe im Jahr 2017 gezeigt. Innerhalb kürzester Zeit wurden Millionen Rechner und Maschinen weltweit infiziert. Produktionsanlagen kamen zum Erliegen, Containerterminals standen still. Rommel sagt dazu: „Analysen zufolge ist ein wirtschaftlicher Schaden in Höhe von 3,3 Milliarden US-Dollar entstanden, davon fallen rund 90 Prozent in die Kategorie Silent Cyber. Diese beiden Malware-Angriffe zeigen exemplarisch auf, wie exponiert viele konventionelle Versicherungsverträge gegenüber Cyberrisiken sind.“

Cyberinduzierte Schadenszenarien schließen Rommels Ansicht nach zunehmend auch Sach- und Personenschäden mit ein: „Es ist davon auszugehen, dass sowohl die Anzahl der cyberinduzierten Schäden als auch deren Ausmaße in der virtuellen wie in der realen Welt zunehmen. Vielfach ist das in traditionellen Produktsparten noch nicht berücksichtigt. Die Versicherer stehen deshalb unter Druck, zeitnah eigene Lösungskonzepte zu entwickeln.“


Weitere Artikel

Listing

10.05.2022 Sparten/Produkte

Neues Insurtech setzt auf smarte Wohngebäude­versicherung

Leitungswasserschäden verursachen jedes Jahr Milliardenschäden. Mit Hilfe von Sensoren zur Früherkennung will das dieses Jahr gegründete Start-up Enzo den Markt aufmischen. Einer der Gründer kommt von Getsafe.

> weiterlesen
Listing

05.05.2022 Sparten/Produkte

Cyberversicherung: Kriegsklauseln im Fokus

Wie konkret und transparent sind aus Kundensicht die Kriegsklauseln in gewerblichen Cyberversicherungen im deutschen Markt ausgestaltet? Das wollte die Ratingagentur Assekurata vor dem Hintergrund wachsender Gefahren durch den Ukraine-Krieg wissen. Das Ergebnis zeigt ein sehr uneinheitliches Bild.

> weiterlesen
Listing

03.05.2022 Sparten/Produkte

Insurtechs machen weiterhin keine Gewinne

Mehr Substanz, höhere Einnahmen, aber weiterhin rote Zahlen: Den Start-Ups in der Versicherungsbranche fällt es nach wie vor schwer, mit ihren digitalen Geschäftsmodellen Geld zu verdienen.

> weiterlesen