Die Annahmerichtlinien für Cyberversicherungen werden härter

Bis 2025 wird die Cyberversicherung in Deutschland ein Milliardenmarkt sein und bald die D&O-Versicherung sowie die Vertrauensschadenversicherung in Ihrer Größe und Relevanz überholen, glauben die Experten von Cyberdirekt. Seit genau fünf Jahren ist das Berliner Maklerunternehmen mit einer Vergleichsplattform, unter anderem für Cyberversicherungen, auf dem Markt. Seitdem sei das Prämienvolumen in Deutschland von 124 Millionen Euro in 2018 auf 500 Millionen Euro in 2022 angewachsen, schätzt Cyberdirekt-Geschäftsführer Hanno Pingsmann. Die Wachstumsrate der Sparte liege aktuell bei 50 Prozent und sei fast ausschließlich bedingt durch Neugeschäft. Der GDV weist dazu keine konkreten Daten in seinem Statistischen Taschenbuch aus. Gegenüber procontra hatte der Gesamtverband bei einer früheren Anfrage aber mitgeteilt, dass der Bestand an Cyber-Policen von rund 50.000 in 2018 auf rund 60.000 in 2019 gestiegen wäre.

Bei dem Berliner Spezialmakler spricht man indes von größeren Dimensionen. „Das Interesse an Cyber-Versicherungen und die organische Nachfrage nach Cyberschutz ist nach anfänglichem Zögern in den letzten Jahren buchstäblich durch die Decke gegangen“, kommentiert der zweite Cyberdirekt-Geschäftsführer, Ole Sieverding. Allein im zurückliegenden Geschäftsjahr konnte sein Unternehmen das vermittelte Prämienvolumen um 104 Prozent steigern. Dafür sorgten rund 1.500 Maklerhäuser, die sich etwa 18.000 Mal bei Cyberdirekt einloggten, im Zuge dessen 6.500 Marktvergleiche erstellen und damit 4.000 konkrete Angebote für ihre Beratung nutzten.

Zwar ergeben Umfragen weiterhin, dass weit weniger als die Hälfte der kleinen und mittleren Unternehmen (KMU) bislang über eine Cyberversicherung nachgedacht, geschwiege denn eine abgeschlossen haben. Insofern ist das Vertriebspotenzial für die noch junge Sparte weiterhin groß. Doch unabhängig davon, ob KMU bereits über eine Cyber-Police verfügen oder nicht, haben sich die Rahmenbedingungen für Abschlüsse sowie Vertragsverlängerungen verändert, sagen die Cyberdirekt-Geschäftsführer.

Zum einen würde sich die Frage gar nicht mehr stellen, für welche Betriebsart eine Cyberversicherung sinnvoll ist. Vielmehr werde sie mehr und mehr zum selbstverständlichen Teil eines ganzheitlichen IT-Sicherheitskonzepts, das immer mehr Kunden, Lieferanten und Investoren bei ihren Geschäftspartnern voraussetzten. Das klingt einleuchtend, schließlich ist die mediale Berichterstattung über Cyberangriffe auf namhafte Unternehmen längst alltäglich geworden. Wer also in Zukunft expandieren oder überhaupt in seinem Geschäftsfeld bestehen möchte, für den wird der Abschluss einer Cyberversicherung aufgrund der allgemeinen „Spielregeln“ immer relevanter.

Dazu kommt, dass die Cyberversicherer seit einiger Zeit die Zügel anziehen, was die Risikoprüfung und die Annahmerichtlinien anbelangt. Cyberdirekt kann auf seiner Plattform aktuell 35 Tarife von 14 Versicherern miteinander vergleichen. Der Trend besteht, laut dem Spezialmakler, einerseits darin, mehr eigene Präventionsmaßnahmen und Selbstbeteiligungen im Schadenfall von den Kunden zu verlangen. Gleichzeitig honorierten die Versicherer die Umsetzung von Präventionsmaßnahmen, wie zum Beispiel Mitarbeiterschulungen, durch reduzierte Selbstbeteiligungen und den Verzicht auf Obliegenheiten der KMU. Auf diesem Wege steigern die Versicherer die Interaktion mit ihren Kunden und wollen so die Eintrittswahrscheinlichkeit von Schadenfällen senken, erläutert Pingsmann.

Über Cyberdirekt können Firmen „Cyber-Trainings“ für ihre Mitarbeiter durchführen. Über 25.000 solcher Trainings seien bereits absolviert worden. Über einen sogenannten Phishing-Simulationstest habe man seit 2019 über 120.000 E-Mails zu Trainingszwecken an Mitarbeiter versandt. Ungefähr 20 Prozent dieser E-Mails seien geöffnet worden und in fünf Prozent der Fälle sei auf die enthaltenen Links geklickt worden, über die letztendlich Viren heruntergeladen werden oder Datenklau begünstigt wird.

Aufgrund der flächendeckenden Bestandssanierungen einiger Cyberversicherer seien Makler nun außerdem stärker gefordert, die verfügbaren Angebote zu sondieren, um das beste für ihre Kunden herauszufiltern, spielt Pingsmann auf die Services seiner Plattform an.

Trotzdem könnte die Zeit für Cyber-Abschlüsse jetzt noch vergleichsweise günstig sein. Denn obwohl die Versicherungsbranche ihre Gewerbekunden nun anscheinend endlich dazu gebracht hat, den „Zukunftstrend Cyberversicherung“ anzuerkennen, kommen neben der Zügelstraffung bei den Annahmerichtlinien auch mahnende Worte. So hatte der CEO der internationalen Zurich Versicherungsgruppe, Mario Greco, kürzlich in einem Interview mit der Financial Times gesagt, dass Cyberangriffe in Zukunft „unversicherbar“ werden könnten.

Bezogen hatte sich Greco auf Cyber-Attacken als systemische Risiken, wenn diese etwa kritische Infrastruktur lahmlegen oder deren Verursacher die Kontrolle über diese gewinnen. Wenn Cyberangriffe auch Menschenleben gefährden, könne die private Versicherungswirtschaft das Risiko allein nicht mehr tragen, sagte Greco. Er sieht die Regierungen in der Pflicht, privat-öffentliche Konzepte zur Absicherung solcher systemischer Risiken zu schaffen, wie es sie in einigen Ländern für Erdbeben oder Terroranschläge gibt. Dass terroristisch motivierte Cyber-Attacken auch über spezielle Terrorversicherungen nicht abgedeckt sind, hatte im vergangenen Jahr eine procontra-Recherche aufgezeigt. Auch in diesem Bereich wird bereits über eine Reform der staatlich-privaten Konzepte diskutiert.