Cyberversicherungen: Über den Service zum Abschluss

Uwe Schmidt-Kasparek Versicherungen Berater

Der Schritt zur Cyberversicherung fällt vielen kleinen Unternehmen weiterhin schwer. In der Beratung sollten Vermittler stärker auf die Service- und Präventionsleistungen der Angebote hinweisen.

Cyberversicherung, Bild: Adobe Stock/ VideoFlow

Versicherer verkaufen mit einer Cyber-Police nicht nur eine Entschädigungsleistung, sondern auch jede Menge Service. Darauf sollten Vermittler bei der Beratung hinweisen. Bild: Adobe Stock/ VideoFlow

Noch haben nach einer Umfrage des Versicherungsmaklers Cyberdirekt nur rund 23 Prozent der Mittelständler Cyberschutz abgeschlossen. Dass es aber bei den meisten Betrieben nach einer Cyberattacke nicht mehr rund läuft, zeigt eine repräsentative Befragung von 518 kleiner und mittelständischer Unternehmen (KMU) durch die Sirius Campus GmbH im Auftrag der HDI Versicherung Ende 2021.

Nach einem Angriff auf die IT sind nur sieben Prozent der Unternehmen von einer Betriebsstörung verschont geblieben. Bei 18 Prozent lief der Betrieb schon im Laufe des Tages wieder. Doch immerhin gab es bei 21 Prozent einen ganzen Tag eine Störung und bei 51 Prozent dauerte diese teilweise deutlich länger an.

Serviceaspekt betonen

Und hier kommt der besondere Charakter der Cyberversicherungen zum Tragen: Sie versprechen sofortige Hilfe in der Krise. Damit sind diese Policen ein Koppelprodukt. „Eine solche umfassende Assistance-Leistung ist ansonsten nur noch bei Kidnap- and Ransom-Versicherungen anzutreffen“, erläutert Thomas Pache, Head of Cyber Solutions beim internationalen Versicherungsmakler Aon DACH-Region.

Versicherer verkaufen mit der Cyber-Police nicht nur eine Entschädigungsleistung, sondern gleichzeitig jede Menge Service. Prüfung der Cyberattacke und Neuaufsetzung des Systems gehen Hand in Hand und müssen vor allem schnell funktionieren. „Und diese Dienstleistung wird durch eine Handvoll bundesweit tätiger IT-Unternehmen erbracht, die die Versicherer beauftragt haben“, erläutert Arndt von Eicken, Managing Analyst bei der Assekurata Assekuranz Rating-Agentur.

Nicht alle Versicherer würden diesen Dienstleister überhaupt benennen. Schon das sei für Versicherungsmakler und Kunden eine hohe Intransparenz. Der Dienstleister, der eine besonders wichtige Komponente beim Cyberschutz ist, sollte bekannt und überprüfbar sein.

Wie gut ist der Dienstleister?

Eine Umfrage unter ausgewählten Cyber-Versicherern zeigt aber, dass vielfach die Transparenz in Sachen Service-Dienstleister noch stark zu wünschen übriglässt. Nur sechs der 17 Versicherer, die die Anfrage überhaupt beantwortet haben, benennen den IT-Dienstleister vorab (siehe Tabelle).

Auch in der Praxis hapert es deutlich. Elke Bachler, Head of Cyber Security Services bei Marsh Deutschland rät dazu, dass Cyberschutz und Notfallplan mit dem IT-Dienstleister beim Abschluss der Police umfassend besprochen werden. „Manche Versicherungskunden berichten, dass sie Schwierigkeiten haben, die von ihren Versicherern eingerichtete Notfall-Hotline zu erreichen oder dass deren Mitarbeiter, wenn man sie erreicht, nicht gut über den Kundenbetrieb informiert sind“, warnt Bachler.Das ist brandgefährlich. Dann werden die Abläufe im Ernstfall verlangsamt, die IT und damit der Betrieb, kann nicht mehr so schnell starten.

Seite 1: Cyberversicherung: Ein Rundum-sorglos-Paket?
Seite 2: Warun effektives Krisenmanagement vor dem Schadenfall beginnt