Die Schäden durch Cyber-Kriminalität belaufen sich auf jährlich ca. 55 Mrd. Euro. Immer häufiger sind kleine und mittlere Unternehmen (KMU) betroffen. Eine Studie, an der die Cyber Risk Agency und die LMU München beteiligt waren, hat daher Cyber-Policen für KMU analysiert, zumal das Thema dort derzeit noch zu wenig Relevanz hat. Von den Ergebnissen der Studie berichten Moritz Jäger und Peter Schmitz im Blog Security Insider.
Grundsätzliche Botschaft der Untersuchung ist, dass die Mehrheit der 20 derzeit angebotenen Cyber-Policen die wesentlichen finanziellen Risiken des Versicherungsnehmers abdecken. Zum Umfang gehört z.B. die Begleichung von Ertragsausfallschäden, die Erstattung der Kosten der Wiederherstellung sowie die Befriedigung von Haftpflichtansprüchen von Kunden und Geschäftspartnern.
Einige Versicherer weisen allerdings Einschränkungen im Bereich der Schadenersatzforderungen gegenüber Dritten auf. Auch die Aufwendungen zur Wiederherstellung der Unternehmens-IT werden in unterschiedlichen Maß abgedeckt.
Den Link zur Studie finden Sie hier.
„Bei Schadeneintritt sind oft Assistance-Leistungen sowohl aus Kunden- als auch aus Versicherersicht entscheidend.“
Die Studie veranschaulicht auch, dass der Abschluss einer Cyber-Versicherung oftmals ein geeigneter Anlass für ein Unternehmen sein kann, sein eigenes Notfallmanagement zu optimieren. In Zusammenarbeit mit einer leistungsfähigen Assistance-Leistung des Versicherers kann im Cyber-Security-Schadenfall dann effizient gehandelt und damit größere Schäden vermieden werden. Dies kann auch zu einer Reduktion der zu zahlenden Prämie führen. Die Studie bemerkt aber auch, dass generell der Reifegrad der Cyber-Assistance-Leistungen im deutschen Markt als heterogen zu bezeichnen ist.
Aus Sicht des Versicherers gestaltet sich die Definition des versicherten Risikos als schwierig, da sich die technischen Rahmenbedingungen sowohl aus Sicht der Cyber-Kriminellen als auch aus Sicht der gefährdeten Unternehmen ständig weiterentwickeln.
Versicherer kämpfen zudem auch noch damit, dass es derzeit noch zu wenige historische Daten sowie Erfahrungswerte über Cyber-Schäden gibt, was auch damit zu tun hat, dass viele Cyber-Schäden derzeit von Unternehmen noch nicht gemeldet werden.
Ein weiteres Problem für Versicherer ist der Umstand, dass Cyber-Attacken häufig gleichzeitig zahlreiche Unternehmen betreffen, wie dies z.B. die Attacke von WannaCry im Jahr 2017 zeigt. Das Kumulrisiko einer Cyber-Attacke kann daher sowohl Versicherer als auch deren IT-Dienstleister im Assistance-Netzwerk schnell an die Grenzen der Leistbarkeit bringen.
Ich interpretiere die Studienergebnisse insgesamt so, dass Versicherungen auf dem richtigen Weg sind und Erfahrungen mit dem wichtigen neue Versicherungsprodukt Cyber-Versicherung zu sammeln. Es wird aber noch einige Zeit dauern, bis Versicherungsbedingungen und Assistance-Leistungen den nötigen Reifegrad erlangt haben, um Cyber-Risiken nachhaltig abzusichern.
Originallink aufrufen