Cybercrime – wachsender Markt mit intransparenten Risiken

Eine neue Studie von PWC und der Martin-Luther-Universität Halle-Wittenberg bestätigt aufs Neue, dass sich Versicherungsunternehmen zahlreichen Betrugsrisiken stellen müssen. Dazu zählen der Studie zufolge Betrugskriminaltät, wie zum Beispiel Provisionbetrug durch Versicherungsvermittler, aber auch externe Wirtschaftstäter in Gestalt von Geschäftspartnern und Dienstleistern. Seit einiger Zeit steht auch Cyber-Kriminalität im Risikoportfolio. Im Allianz Risk Barometer 2017 haben es Cybervorfälle sogar unter die Top drei der zehn wichtigsten globalen Geschäftsrisiken des Jahres geschafft. Die Notwendigkeit, sich gegen Cyber-Angriffe zu schützen, haben die Unternehmen verstanden, denn Cyber-Kriminalität kostet die Weltwirtschaft jährlich schätzungsweise 445 Milliarden US-Dollar, wobei 50 Prozent der Kosten auf die großen Volkswirtschaften entfallen. Allein in Deutschland kam es im Jahr 2015 offiziell zu 45.793 Straftaten im Bereich Cybercrime. Doch nicht alle Vorfälle werden gemeldet, sodass davon ausgegangen werden muss, dass die Dunkelziffer deutlich höher ist. Da die Angriffe häufig mit enormem Reputationsverlust einhergehen, scheuen sich viele Unternehmen, einen Cyber-Vorfall publik zu machen (1).

 

Bild Anbieter Cybercrime

Anbieter von Cyber-Versicherungen, Stand: Januar 2017 (in Anlehnung an KPMG Studie „Digitalisierung und Cyber 2017“)

Wie reagiert die Versicherungsbranche auf die neuen Risiken?

Eine Studie des Spezialversicherers Hiscox zeigt, dass sich zum aktuellen Zeitpunkt etwa 30 Prozent der deutschen Unternehmen mit Hilfe einer Cyber-Police absichern, ein Drittel plant dies noch in den kommenden zwölf Monaten zu tun. Entsprechend der steigenden Nachfrage wächst die Anzahl der Anbieter: Obwohl die möglichen Schadensummen schwer abschätzbar und die Erfahrungen in der Schadenabwicklung gering sind, traten in den letzten Jahren zahlreiche Risikoträger in den deutschen Markt ein und bieten Versicherungsschutz für gewerbliche und/oder industrielle Cyber-Risiken an. Nachdem Hiscox 2011 als Spezialversicherer aus Großbritanni­en die erste Cyber-Police auf den Markt brachte und damit dem Mittel­stand erstmals die Möglichkeit bot, Eigenschäden und Betriebs­unterbrechungsschäden, die aus Cyber-Attacken resultieren abzusichern, hat sich in den letzten sechs Jahren eine erstaunliche Entwicklung vollzogen. Neben Allianz, HDI und Zürich, die 2013 eine gewerbliche Cyber-Versicherung vorgestellt haben, sind inzwischen weitere Häuser wie die Axa und die Württembergische hinzugekommen. Inzwischen haben sich außerdem auch weitere Spezialversicherer wie Chubb und Markel im deutschen Markt etablieren können, die häufig von den Erfahrungen der Mutter im angloamerikanischen Raum profitieren. Seit Jahresbeginn bietet zum Beispiel auch die Gothaer Versicherung eine modular aufgebaute Cyber-Police an. Neben den obligatorischen Bausteinen »Haftpflicht« und »Eigenschaden« können bei dem Produkt der Gothaer die Bausteine »Erweiterter Eigenschaden« (Schäden die durch Mitarbeiter entstehen) sowie »Betriebsunterbrechung« und »Vertragsstrafe« (beispielsweise für Ersatzansprüche die aus der Verletzung von Sicherheitsstandards entstehen) hinzugewählt werden. Die Gothaer übernimmt im Schadenfall das Krisenmanagement und arbeitet zu diesem Zweck mit einem Dienstleisternetzwerk zusammen.

Das gewerbliche Cyber-Geschäft hat mit der steigenden Nachfrage besonders im Vergleich zum Privatkundengeschäft eine gewisse Marktreife erlangt. Viele Versicherungsunternehmen haben auf den neuen Risikobedarf reagiert und ein Angebot geschaffen, das die bisher bekannten Cyber-Risiken weitestgehend absichert und umfassende Assistanceleistungen im Schadenfall, aber auch davor anbietet.

Der Studie »Digitalisierung und Cyber 2017« aus dem Hause KPMG zufolge, könnte es sich bei dem Cyber-Geschäft um die am schnellsten wachsende Sparte handeln, die die Versicherungswirtschaft je gesehen hat. Die Studie prognostiziert, dass die Cyber-Sparte in den nächsten 20 Jahren eine Relevanz bezüglich des Prämienaufkommens entwickelt, die mit der heutigen Größenordnung der KfZ-Versicherung mithalten kann. Die Herausforderung wird sein, die hohe Komplexität der neuen Sparte in transparente Produkte und kompetente Schadenprävention sowie eine schnelle und reibungslose Schadenabwicklung zu übersetzen. Versicherer können sich aber insbesondere aufgrund der Assistanceleistungen, wie Schulungen und Beratung, besonders in dieser Sparte als langfristiger Partner positionieren.

 

Am 14./15. September werden wir das Thema Cybercrime intensiv in der Themenwelt »Cyber Security & Cyber Crime« auf unserem Pratnerkongress beleuchten.

 

(1) Bundesamt für Sicherheit in der Informationstechnik (Hrsg.): »Die Lage der IT-Sicherheit in Deutschland«; Oktober 2016, online unter: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2016.pdf;jsessionid=8DF3CB0AE4EC2A3A2B3AAB277CE1A5CD.1_cid360?__blob=publicationFile&v=4

 


 

Bloggt zu den Themen: Informationstechnologie

Hinterlasse eine Antwort