Ein Kommentar von Guido Raasch, Leiter Versicherungen bei Dr. Klein Wowi Finanz AG

Cyber-Experten sind überzeugt davon, dass bei Unternehmen nicht mehr die Frage besteht, ob sie von einem Cyberangriff betroffen sein werden, sondern nur wann! Das Spiel mit der Unsicherheit birgt eine lukrative Grundlage für unzählige Geschäftsmodelle. Hier reiht sich auch die Versicherungswirtschaft ein und bietet Produkte und Lösungsansätze für kleine, mittelständische und auch Großunternehmen an.

Die wesentlichen Kalkulationsgrundlagen bei der Produktentwicklung sind für Versicherer die Eintrittswahrscheinlichkeit sowie der mittlere und der höchstmögliche Schaden. Bei der rasanten Entwicklung auf dem „Cyber-Crime-Markt“, bei dem heute aktuelle IT-Sicherheitslösungen vielleicht schon morgen von findigen Cyberkriminellen überlistet werden können, liegt die Eintrittswahrscheinlichkeit laut Experten bei nahezu 100 Prozent. Die Höhe der jeweiligen Schäden ist jedoch noch sehr unterschiedlich. Der höchstmögliche Schaden für ein mittelständisches Wohnungsunternehmen ist aktuell sogar noch weit schwerer vorauszusehen.

Mehrere Versicherungsgesellschaften bieten mittlerweile sehr weitreichende Deckungskonzepte an. Das Leistungspaket umfasst nicht nur Risiken wie Netzsicherheitsverletzungen (unzulässiger Zugriff auf das IT-System), sondern auch Bedienfehler durch Mitarbeiter, Datenrechtsverletzung, Cyber-Erpressung, Rechtsverletzung durch Werbung und Marketing (Abmahnschutz). Auch Leistungen wie Cyber-Haftpflicht und Betriebsunterbrechung sind versicherbar. Wie können Versicherer in der aktuellen Situation der ständigen technischen Weiterentwicklung auf dem Cyber-Crime-Markt, der hohen Eintrittswahrscheinlichkeit und der unklaren Schadenhöhen solch weitreichende Konzepte anbieten? Ein negativer Verlauf der Sparte ist doch eigentlich sehr deutlich vorhersehbar!

Die Versicherungswirtschaft ist zunächst vom rasant wachsenden Markt der Cyberkriminalität angetan. Zur richtigen Zeit entsprechende Marktanteile zu sichern, bietet ein entsprechendes Volumen für die mit Sicherheit anstehende Zeit der Konsolidierung. Zurzeit agieren die Versicherer äußerst strukturiert. Wesentliche Bestandteile einer umfassenden Cyberversicherung sind nämlich die Bereiche „Prävention“ und „Krisenunterstützung“.

Bei Vertragsabschluss investieren die Versicherungsunternehmen in Präventionsmaßnahmen beim Kunden wie beispielsweise Schulungen der Mitarbeiter oder Erstellung von Krisenplänen. Dadurch soll der Schadeneintritt von den Mitarbeitern der versicherten Unternehmen schnell erkannt werden und sofort effektive Maßnahmen eingeleitet werden können. Der Schaden kann dem zur Folge so gering wie möglich gehalten werden und nicht durch Verschleppung der Schadenmeldung und den dann erst startenden Maßnahmen verzögert werden. Die Krisenunterstützung bietet dem versicherten Unternehmen professionelle Begleitung durch Cyber-Experten und auch die Übernahme notwendiger Aktivitäten wie zum Beispiel Melde- und Informationspflichten.

Mit diesen Regelungen stellen sich die Versicherer sehr eng an die Seite des Kunden. Wenn schon der Schadeneinritt sehr wahrscheinlich ist, soll zumindest die Schadenhöhe mit aktiver und professioneller Begleitung im Rahmen gehalten werden. Diese Maßnahmen sind sehr zu begrüßen. Denn nur so kann der Versicherungsbeitrag vertretbar und die konkrete Hilfe im Schadenfall nützlich für den Kunden sein.

Fragen? Unsere Ansprechpartner sind für Sie da.