Cyberschutz: Warum Versicherer ihre Policen angleichen sollten

Digital Berater Versicherungen Top News von Carla Fritz

Es dauert, bis die einen mit ihrem Bedingungswerk auf die Cyberrisiken eingestellt und die anderen vom Nutzen der Police überzeugt sind – bis sich gewisse Standards und damit Vergleichsmöglichkeiten herausgebildet haben.

Noch lässt der Cybermarkt Orientierungsmöglichkeiten vermissen.

Noch lässt der Cybermarkt Orientierungsmöglichkeiten vermissen. Bild: Adobe Stock/vectorfusionart

Für den Cyberschutz vor allem kleiner und mittlerer Unternehmen wird von vielen Seiten unermüdlich getrommelt und sicherheitstechnisch dort mittlerweile auch verstärkt aufgerüstet. „Versicherungstechnisch“ lässt ein sichtbarer Durchbruch allerdings weiterhin auf sich warten – bei Vertragszahlen im fünfstelligen Bereich am deutschen Markt. „Das wird ein längerer Prozess“, sagt Peter Graß, Cyberexperte des GDV. Warum die Botschaft bei den Adressaten nicht wirklich ankommt? Für ihn erklärt sich das hauptsächlich aus dem weiterhin schwach ausgeprägten Risikobewusstsein dieser Zielgruppe. Kleinere Firmen lernen wahrscheinlich oftmals „nur durch Schmerzen“, sprich: aus eigenem Erleben solcher Angriffe mit all ihren wirtschaftlichen Folgen. Das war jüngst in procontra als Meinung zu lesen. Dem schließt sich auch die Produktmanagerin für Cyber, Carmen Pfeiffer, von der Basler an.

Vielen seien die Vorteile entsprechender Policen – auch als Baustein einer ganzheitlichen IT-Sicherheitsstrategie – noch nicht bewusst, die Abdeckung des Cyberrisikos daher noch lückenhaft, so Ole Sieverding, Underwriting Manager Cyber bei Hiscox. Damit liegt der Ball beim Makler. „Wir beschäftigen uns tagtäglich mit nichts anderem als Cyberversicherungen, um für die Firmenkunden unserer Kooperationsmakler die beste Deckung zu besorgen“, betont Hanno Pingsmann, Geschäftsführer vom Spezialvermittler CyberDirekt. „Wir haben gemerkt, dass es am Markt hier noch nicht ausreichend Vergleichsmöglichkeiten gibt. Und wenn man nicht gerade im Bereich der technischen Versicherung einen Schwerpunkt hat oder vielleicht selbst Informatiker oder Ingenieur ist, kommt man in diesen Themenbereich auch nicht so einfach hinein“, erklärt er die Entstehung seines Geschäftsmodells.

Aufschlussreicher Perspektivwechsel

Hier kommt das erste Rating für gewerbliche Cyberpolicen ins Spiel. Es rollt die Problematik von der anderen Seite auf – von den Bedingungen, dem Aufbau und der Struktur der Policen. Der Cybermarkt, so der Befund von Franke und Bornberg, lässt demnach vor allem eines vermissen: Orientierungsmöglichkeiten, und zwar aufgrund fehlender Standards. „Was der eine Versicherer über eine Rechtsschutzversicherung löst, die an den Cyber-Hauptvertrag andockt, webt der andere in Cyber-Drittschadendeckung und Krisendienstleistungen ein.“ Was gravierende Konsequenzen für den Versicherungsfall oder die Entschädigung haben könne. Vergleichbarkeit bleibt demnach auch angesichts „einer fast babylonischen Sprachverwirrung“ auf der Strecke, wie das Rating etwa in Bezug auf die versicherten Gefahren konstatiert.

Versichert der Tarif grundsätzlich Informationssicherheitsverletzungen? Oder deckt er nur gewisse Cybervorfälle wie beispielsweise unbefugtes Eindringen ins Netzwerk oder Datenverlust ab? Darauf sei bei der Tarifauswahl zu achten, so Pingsmann. Weit gefasste, offene Formulierungen tragen hier nach seinen Worten der „dynamischen Entwicklung der Angriffsvektoren Rechnung“. Dafür müsse die Cyberversicherung Schutz bieten. Wenn Kunden eine solche Police abschließen, dann wollten sie nicht noch zusätzlich prüfen: Welche der zig verschiedenen Kategorien von Hackerangriffen deckt ihre Police überhaupt ab? „Und dabei haben wir noch gar nicht über Sublimits und andere Deckungseinschränkungen, etwa bei Ausfall eines externen Dienstleisters, gesprochen.“

Seite 1: Im Cybermarkt fehlt es an Standards
Seite 2:
Die Bedingungswerke gleichen sich an

  • Facebook Kommentare
  • Disqus Kommentare