Aktuelle Entwicklungen im Cyberversicherungsmarkt
Die Bedrohung durch Cyberattacken nehmen weiter zu. Das Geschäftsmodell „Cyber-Crime“ entwickelt sich von Jahr zu Jahr weiter. Die häufig überhastet durchgeführte Digitalisierung von Unternehmen während der Corona Pandemie führten in den letzten 20 Monaten zu einem starken Anstieg der Schadenzahlen. In den wenigsten Fällen erfährt die Öffentlichkeit aber von den Ausmaßen der Angriffe.
Nicht nur die betroffenen Unternehmen, auch viele Versicherer leiden unter den Hackerangriffen. Die Schadenbelastung der Versicherer steigt stetig. Laut einer aktuellen IBM-Studie beträgt der durchschnittliche Schaden eines sogenannten „Ransomware“-Angriffes rund 4,6 Millionen US-Dollar.
Um die Kosten besser überblicken und einschätzen zu können, greifen viele Versicherer aktuell auf drastische Maßnahmen zurück. Viele verringern ihre Zeichnungskapazitäten und erhöhen die Risikoprämien. Manche ziehen sich sogar ganz aus dem Markt zurück.
Zugleich nehmen die Anforderungen an die INFO-Sicherheit der Unternehmen zu, die eine Cyberversicherung abschließen möchten. Die Zeiten, in denen Unternehmen eine Cyberversicherung ohne tiefgehende Risikoanalyse abschließen konnten, sind bereits lange vorbei. Seitenlange Fragebögen zur Aufstellung der INFO-Sicherheit der Unternehmen sind die Regel, manchmal auch gefolgt von aufwendigen Risikoaudits durch Versicherer.
Unternehmen, die ihre IT-Sicherheit nicht auf einem aktuellen Stand halten, werden von den Versicherungen abgelehnt und können das stets verbleibende Restrisiko eines Cyber-Vorfalles nicht über eine Cyberversicherung absichern. Ausführliche Risikofragen und Anforderungen zu Patch-Management, Netzwerksegmentierung, Mitarbeitersensibilisierung, Zugriffsrechten, und Datensicherungskonzepten sind mittlerweile zum Standard geworden.
Die Prävention von Cyberangriffen ist die wichtigste Maßnahme, um eine Infektion mit Schadsoftware zu verhindern oder zumindest das potenzielle Ausmaß des Schadens einzudämmen.
Schadenmanagement durch Versicherer – VORSICHT ist geboten
Ist ein Cyber-Vorfall in einem Unternehmen wieder unter Kontrolle gebracht worden und der Betrieb wieder angelaufen, beginnt im Rahmen der Schadensregulierung, die kritische Überprüfung des Vorfalles durch die Versicherung. Einzelne Vertragsbestandteile (u.a. die Versicherungsbedingungen) werden geprüft und dem entstandenen Schaden und Schadenshergang gegenübergestellt.
Der Markt für Cyberversicherungen in Deutschland ist noch relativ jung. Die Versicherungsbedingungen und die Prozesse zur Abwicklung eines Schadenfalles sind daher noch uneinheitlich und nicht ausreichend standardisiert. Vor diesem Hintergrund ist es für Unternehmen umso wichtiger, sich mit den einzelnen Bau- und Bestandteilen ihrer Cyberversicherung auseinanderzusetzen.
Um ein böses Erwachen nach einem Schadenfall bestmöglich zu vermeiden, sollten Unternehmen die Cyberversicherung wählen, welche dem Versicherer keine Schlupflöcher bei der Regulierung bietet.
Getreu dem Motto „Das Versicherungskonzept muss auf das Unternehmenskonzept passen – und nicht umgekehrt“, sollte dabei besonders auf die folgenden Punkte geachtet werden:
• Vorvertragliche Anzeigepflicht
• Meldepflichtige Gefahrerhöhungen
• Einrede der groben Fahrlässigkeit
• Obliegenheiten vor und nach Schaden (u.a. Abstimmungspflichten mit VR - Deckungssummen-Diskussionen)
Neue Gefahren für Managed Service Provider
In Deutschland wurden im Jahr 2021 bis Oktober bereits so viele Cyberversicherungen abgeschlossen, wie in keinem Gesamt-Jahr zuvor.
Selten diskutiert werden dabei aber neue Haftungsrisiken, die für einige Branchen entstehen. Ein Beispiel aus der IT-Dienstleistungsbranche: Wird ein Kunde, der eine Cyberversicherung hat, Opfer eines Cyber-Vorfalles, so steigt für den zugehörigen IT-Dienstleister die Wahrscheinlichkeit, vom Versicherer des Kunden für den Schaden verantwortlich gemacht und in Regress genommen zu werden. Neue und selten bedachte Haftungsrisiken entstehen.
Nutzen Sie unser Webinar und informieren Sie sich darüber, wie Sie und Ihr Unternehmen im Schadenfall unangenehme Diskussionen mit Ihrem Cyber-Versicherer vermeiden.
Wir freuen uns auf Sie!