Cyber-Schutz notwendig, aber schwierig

Cyber-Schutz wichtig, aber schwierig
© alphaspirit / fotolia.com

Die Bedrohungen, die heute unter dem Begriff Cyber zusammengefasst werden, sind vielfältig: Hackerangriffe, Ransomware, Verlust von sensiblen Daten und Betriebsunterbrechung. Auf der zweitägigen Fachkonferenz „Cyber-Versicherung“ der Versicherungsforen Leipzig wurde über die Herausforderungen des Themas diskutiert.

Sebastian Kober von der Leipziger Messe berichtete über die IT-Sicherheitsmaßnahmen, die die Messe vorhält, mögliche Bedrohungsszenarien sowie Abwehrmaßnahmen, die auf deren Basis entwickelt wurden. Zudem stellte er dar, warum sich die Messe Leipzig zusätzlich für eine Cyber-Versicherung entschieden hat.

Bedürfnisse der Kunden besser abbilden

Tina Groll, Wirtschaftsjournalistin, beleuchtete das Thema von der Verbraucherseite. Sie wurde vor über zehn Jahren Opfer von Identitätsdiebstahl und -missbrauch und ihr Fall gilt heute als einer der umfangreichsten und bekanntesten Fälle von Datenmissbrauch und Warenkreditbetrug in Deutschland. Obwohl es mittlerweile entsprechende Versicherungen gibt, sieht Tina Groll das Thema kritisch. Oftmals sei der Leistungsumfang der Policen unklar formuliert, nicht ausreichend genug oder würde entscheidende Leistungen, wie Suchmaschinenoptimierung nach Reputationsschaden, nicht mit einschließen. Sie appellierte daher an die Versicherer, hier die Bedürfnisse der Kunden besser abzubilden.

Cyber-Police für Privatkunden

Ein passendes Produkt stellten Wolfgang Wittmann und Charina Geiger (beide Bavaria Direkt) vor. In einem agilen Produktentwicklungsprozess entwickelte die Bavaria Direkt 2017 eine Cyber-Police für Privatkunden, die neben Identitätsmissbrauch auch die Rettung verlorener Daten absichert und im Schadenfall psychologische Erstberatung vermittelt. Als einen der wichtigsten Bausteine führten die beiden die 24/7-Hotline an, die für Kunden zu jeder Zeit erreichbar ist.

Keine einheitliche Definition von Cyber-Versicherung

Auf Unternehmensseite sind die möglichen Schadenfälle mit weitaus größeren Kosten verbunden. Sascha Jooss, United Security Providers, betonte, dass die Herausforderungen, denen Unternehmen heute in diesem Bereich gegenüberstehen, schneller steigen als die vorhandenen Skills, diesen zu begegnen.

Johannes Beckers, AXA Versicherung, wies zudem darauf hin, dass viele Kunden gar nicht wüssten, was sie mit ihrer Cyber-Versicherung überhaupt konkret versichern. Erschwerend hinzukäme, dass es keine einheitliche Definition von Cyber-Versicherung gäbe und jedes Haus andere Leistungsbausteine in ihre Policen einschließen würde. Es sei daher gerade in diesem Bereich wichtig, sich als Partner der Kunden zu positionieren, also nicht nur im Schadenfall zu bezahlen, sondern unerfahrene Kunden bereits vorab zum Thema Cyber zu beraten und bei der Schadenprävention zu unterstützen.

Cyber-Vorfälle unter den Top 3 der größten Geschäftsrisiken

Ein großes Thema sind fehlende belastbare Schadendaten. Obwohl die ersten Cyber-Policen in Deutschland bereits vor neun Jahren auf den Markt kamen, fehlt es bisher an großen Datenmengen. Dies liegt vor allem auch an der niedrigen Anzahl an Kunden. Laut dem aktuellen Allianz Risk Barometer sind Cyber-Vorfälle unter den Top 3 der größten Geschäftsrisiken Deutschlands gelistet. Gleichwohl ist die große „Welle“ am Markt bisher ausgeblieben, wie Carsten Wiesenthal, Allianz AG, in seinem Vortrag ausführte. Die Allianz rechnet trotzdem mit steigender Nachfrage in den kommenden Jahren.

Ole Sieverding, Hiscox, betonte, dass Versicherer bei ihren Kunden ein Bewusstsein für Cyber-Risiken schaffen müssen. Schäden seien heute – durch die digitale Abhängigkeit der Gesellschaft – nicht mehr nur theoretisch, sondern real. Jedoch sei eine Cyber-Versicherung ein Produkt, in dem viel Arbeit seitens des Versicherers steckt, da Daten kontinuierlich gesammelt und ausgewertet werden müssen, um Prozesse zu optimieren, die eigene Expertise stetig weiterentwickelt werden muss, um Risiken adäquat bewerten zu können und die Bedrohungen sich trotzdem ständig ändern und zu einem gewissen Teil unvorhersehbar bleiben.

Vier wesentliche Kumulpotenziale

Carsten Topsch, Münchener Rück, stellte die vier wesentlichen Kumulpotenziale – Softwareschwachstelle in weitverbreiteter Software, Hardwareschwachstelle in weitverbreiteter Hardware, Störungen bei IT-Service-Providern und Angriffe auf kritische Infrastrukturen und/oder industrielle Steuerungen) – vor. Er erklärte, wie die Münchener Rück diese modelliert. Einzig das letzte Kumulszenario, Ausfall kritischer Infrastruktur, wird von der Münchener Rück in den Produkten aktuell nicht gedeckt. Trotzdem sieht der Rückversicherer Cyber als strategisches Wachstumsfeld, das durch wesentliche Treiber wie die fortschreitende Digitalisierung, globale Vernetzung und zunehmende Anzahl digitaler Geschäftsmodelle in vielen Industrien noch weiter an Relevanz gewinnen wird.

Weitere Vorträge der Veranstaltung kamen von CyberDirekt, Erichsen GmbH, PPI AG und Markel Insurance.