Cyberversicherung: Versicherer schrauben an ihren Anforderungen

Insgesamt 146.363 Fälle von Cyberkriminalität verzeichnete das Bundeskriminalamt im vergangenen Jahr. Die Dunkelziffer dürfte laut Experten wesentlich höher liegen – manche Studien gehen gar davon aus, dass auf einen gemeldeten Hackerangriff neun weitere Fälle kommen, die gegenüber der Polizei nicht angezeigt werden.  

Seit Jahren verweist die Versicherungswirtschaft darum auf die Notwendigkeit von Cyberversicherungen für Unternehmen. Offenbar mit gewissem Erfolg. Laut Forsa-Studien des Branchenverbandes GDV sind entsprechende Versicherungslösungen bei kleineren und mittleren Unternehmen deutlich bekannter, aber auch beliebter geworden. „Vor allem in Firmen mit mehr als zwei Millionen Euro Umsatz entwickelt sich der Abschluss einer Cyberversicherung von der Ausnahme zur Regel“, erklärte in der vergangenen Woche GDV-Hauptgeschäftsführer Jörg Asmussen.

Dies deckt sich mit den Angaben zahlreicher Versicherer. „Unsere Zielgruppe sind Firmen und Freiberufler bis 20 Millionen Euro Jahresumsatz. Hier wachsen wir mit zirka 50 Prozent pro Jahr. Das liegt vor allem an Neukunden“, erklärte im vergangenen Jahr Sören Brokamp, Leiter Produktmanagement Cyber bei der HDI gegenüber procontra.  

Die Versicherungslösungen am Markt seien derzeit allerdings teils starken Veränderungen unterworfen, bemerkte der Spezialvermittler CyberDirekt in seinem aktuellen Marktkommentar. Zwar habe es in diesem Jahr bislang keine kritische Sicherheitslücke gegeben, erklärt Björn Blender, Maklervertriebsleiter bei CyberDirekt. „Es waren eher die kleineren Exploits, die jedoch die Anfälligkeit bei allen gängigen Betriebssystemen wie Apple, Linux und Microsoft aufzeigten.“ Viele Versicherer nehmen laut Blender jedoch trotzdem Anpassungen in ihren Tarifen vor – mit einer Entspannung des Anforderungsniveaus sei derzeit nicht zu rechnen.  

„Aufgrund der dynamischen Angriffsvektoren wächst vor allem das Informationsbedürfnis hinsichtlich Mindestanforderungen in der IT-Sicherheit, wie eine Multifaktor-Authentifizierung oder die Schulung der Mitarbeitenden. Auch die Anpassung bestimmter Formulierungen in den Obliegenheiten, z.B. zum Einspielen von Patches, wird versucht, von Versicherern durchzusetzen – das bietet für Vermittlerinnen und Vermittler ausgezeichnete Chancen, sich als passender Vertragspartner zu beweisen“, so Blender.  

Maklern rät Blender, bei der Verlängerung bestehender Verträge nicht mehr automatisch davon auszugehen, dass die Versicherer die bestehenden Bedingungswerke unverändert lassen. Um mögliche Überraschungseffekte zu vermeiden, sollten Makler rechtzeitig prüfen, wie sich der Tarif des jeweiligen Versicherers entwickelt, um entsprechend reagieren zu können. „Der Überraschungseffekt und möglicher Druck bei der Umsetzung neuer Anforderungen oder daraus resultierenden Umdeckungen bleibt so aus“, so Blender.