Wie hat sich der Markt für Cyber-Versicherungen in den letzten Jahren entwickelt und welche Faktoren treiben das Wachstum in diesem Bereich an?
Der Markt für Cyber-Versicherungen hat sich von einem Nischendasein zu einem echten Wachstumsmarkt entwickelt. Angesiedelt im Bereich der Haftpflichtversicherungen, häufig bei den Vermögensschadenhaftpflicht-Abteilungen, fristete das Produkt zunächst eine untergeordnete Rolle. Durch die Schadenentwicklung der letzten Jahre und das stark gestiegene Bedürfnis nach Risikoabsicherung hat die Sparte inzwischen Eigenständigkeit erreicht. Sie ist nicht mehr wegzudenken.
Etablierte Versicherer taten sich lange sowohl in der Risikoanalyse als auch in der Bewertung schwer. Daraus entstand Raum für Assekuradeure und Spezialversicherer. Mittlerweile kann sich jedoch keine namhafte Gesellschaft mehr um das Thema Cyber-Versicherung herum manövrieren.
Welche spezifischen Risiken und Herausforderungen sehen Sie aktuell bei der Implementierung von Cyber-Versicherungen für mittelständische Unternehmen?
Die größte Herausforderung ist die Sensibilisierung von Geschäftsführungen und IT-Abteilungen für eine risikoadäquate Absicherung. Es braucht ein klares Bewusstsein für mögliche Schadenszenarien – oder zumindest die Bereitschaft, dieses zu schärfen.
Eine Cyber-Versicherung ist keine Vertrauensfrage zwischen Geschäftsführung und eigener IT, sondern dient dem Schutz der Arbeitsfähigkeit des Unternehmens. Wer trägt die Kosten für Forensik, Wiederherstellung, Krisenmanagement und Betriebsunterbrechung? Das können häufig nur spezialisierte Anbieter leisten.
Eine weitere Hürde ist die IT-Sicherheitslage selbst – oder sogar die jeweilige Branche. Häufig existieren Systeme ohne aktuelle Updates, die zu Einfallstoren für Angriffe werden. In der Produktion etwa laufen Fertigungsmaschinen oft auf Altsystemen. Selbst ohne direkte Anbindung an Inter- oder Intranet können Schadprogramme über manuelle Schnittstellen, etwa USB-Sticks, eingeschleust werden. Ein sauberes Risk-Assessment ist hier das A und O.
Welche Missverständnisse begegnen Ihnen bei Unternehmen besonders häufig, wenn es um den Schutzumfang von Cyber-Versicherungen geht?
Oft wird unterschätzt, welches Ausmaß ein Cyberangriff annehmen kann und wie weit die Infiltration in die Vergangenheit zurückreicht. Angreifer spähen Systeme teilweise über Monate unbemerkt aus. Schadprogramme gelangen in Datensicherungen, Update-Lücken werden sukzessive ausgenutzt.
Das macht eine tiefgehende Forensik und eine Wiederherstellung erforderlich, die zeitlich weit zurückreichen kann. Dafür braucht es Spezialisten, die sofort verfügbar sind. Genau dieser Leistungsbaustein der Cyber-Versicherung wird häufig unterschätzt. Viele Unternehmer gehen fälschlicherweise davon aus, dass die eigene IT-Abteilung ausreichend Schutz bietet.
Wie schätzen Sie die Entwicklung von Cyber-Versicherungen in den kommenden fünf bis zehn Jahren ein?
Ich gehe davon aus, dass die Risikoanalyse deutlich einfacher wird. Klassische Fragebögen der Versicherer werden zunehmend durch automatisierte Risk-Assessments ersetzt. Mithilfe von Outside-in-Scans können Versicherer über öffentlich zugängliche Informationen ein umfassendes Bild der Risikosituation eines Unternehmens gewinnen.
Cyber-Schäden werden auch künftig ganz oben in den Schadenstatistiken der Versicherer stehen. Eine Cyber-Versicherung wird für Unternehmen jeder Größenordnung so selbstverständlich werden wie heute die Kfz-Haftpflicht.
Wie positionieren sich Versicherungsunternehmen angesichts immer raffinierterer Cyber-Angriffe, um den Bedürfnissen ihrer Kunden gerecht zu werden?
Versicherer bauen ihre Assistance-Leistungen im Schadenfall kontinuierlich aus. Eine 24/7-Schadenhotline und sofort verfügbare Kooperationspartner gehören inzwischen zum Mindeststandard.
Auch im Bereich der Prävention werden vermehrt Services angeboten, um Schäden möglichst zu verhindern. Penetrationstests, also simulierte Angriffe im laufenden Betrieb, können Schwachstellen sichtbar machen und Sicherheitslücken schließen.
Zudem achten Versicherer darauf, den Aufwand der Risikoanalyse so gering wie möglich zu halten. Kundenfreundliches Underwriting ersetzt zunehmend komplexe und abschreckende Fragebögen. Insgesamt ist die Cyber-Versicherung ein dynamischer Markt, der sich stetig weiterentwickelt, um der realen Risikolandschaft gerecht zu werden.
