Für viele Unternehmen gehören Versicherungen gegen Cyber-Kriminalität längst zum Standard. Aber wie sieht es bei Privatleuten aus? Die sind in den seltensten Fällen abgesichert, wenn ihre persönlichen Daten gestohlen und missbraucht werden. Zusatzangebote der Assekuranzen zur Gefahrenerkennung und Vorbeugung können diesen Trend potenziell verändern, denn solche Lösungen bringen Kunden einen sichtbaren Mehrwert.

Einmal die falsche E-Mail geöffnet oder auf einer gehackten Webseite seine Daten eingegeben und schon ist das Malheur passiert: Größere Geldbeträge sind weg oder der Computer durch Ransomware gesperrt. Für private Internetnutzer in Deutschland sind solche oder ähnliche Szenarien keineswegs die Ausnahme. Jeder zweite wurde schon einmal Opfer von Cyber-Kriminalität. Die dadurch entstandenen finanziellen Schäden zu beziffern, fällt schwer, selbst das Bundeskriminalamt muss hier passen. Die Behörde verweist auf eine Studie des US-Sicherheitsunternehmens Norton, die 2017 für die Bundesrepublik von einem Schaden in Höhe von 2,3 Milliarden Euro ausgeht. Wohlgemerkt: im privaten Bereich. Und die allermeisten Verbraucher bleiben auf dem entstandenen Schaden sitzen. Denn während 30 Prozent der Urlauber eine Reiseversicherung abschließen und die Kaskopolice beim Auto fast obligatorisch ist, hat kaum jemand eine Cyber-Versicherung. Nur fünf Prozent haben sich damit abgesichert.

An sich unverständlich, denn Apps und Onlinedienste, soziale Medien und smarte Geräte bieten reichlich Einfallstore für Kriminelle. Und zwar umgerechnet 50 Tage oder 1.192 Stunden pro Jahr, denn so viel Zeit verbringt jeder Deutsche durchschnittlich im Internet. Das ist deutlich länger als der Aufenthalt am Urlaubsort und auch im Auto sitzen viele Menschen seltener. Warum spielt die Absicherung gegen die mit dem Internet einhergehenden Gefahren so eine geringe Rolle im Bewusstsein der Bevölkerung? Vermutlich ist Cyber-Kriminalität zu abstrakt, denn die Folgen sind nicht sofort ersichtlich. Den Wert eines Autos kennen dagegen die meisten, der einer Reise lässt sich mit einem Blick auf die Rechnung erfassen. Dabei kann eine gestohlene Identität deutlich teurer werden.

Die digitale Transformation hat gerade erst begonnen

88 Prozent aller Deutschen, die älter als zehn Jahre sind, nutzen regelmäßig das Internet. Rund zehn Prozent des gesamten Einzelhandelskonsums gehen auf Webeinkäufe zurück, 60 Prozent der Internetnutzer machen Onlinebanking, 75 Prozent der Deutschen nutzt WhatsApp, ein Drittel verwendet digitale Sprachassistenten wie Google Assistant, Siri von Apple oder Amazons Alexa. Willentlich oder unbewusst – wir geben laufend sensible Daten über uns preis. Diese werden gezielt über immer leistungsfähigere Algorithmen gesammelt, verknüpft und ausgewertet. Der Verbraucher hat hier vielfach längst die Kontrolle verloren. Weitere Anwendungen wie Smart Home und das Internet der Dinge werden die Menge der Daten, die wir über uns im Netz zur Verfügung stellen, noch potenzieren. Hinzu kommt, dass künftig immer mehr unserer Geräte selbstständig online kommunizieren und Daten offenlegen. Durch all diese Entwicklungen bietet sich für Kriminelle ein hochinteressantes Betätigungsfeld: Es entsteht ein wachsender illegaler Markt für private und vertrauliche Daten.

Jede neue digitale Technologie bietet nicht nur Vorteile, die das Leben leichter machen und sogar für Spareffekte sorgen – sei es Zeit oder Geld –, sie bringt in der Regel auch neue Risiken mit sich. Diese reduzieren sich zwar durch Präventivmaßnahmen wie beispielsweise Antivirensoftware, regelmäßige Updates oder Wechsel der Passwörter auch im privaten Bereich, aber sie werden nicht völlig ausgeschaltet. Hier bietet sich ein Risikotransfer in Form von Cyber-Versicherungen an – ein Markt mit Zukunft.

Der theoretische Bedarf an entsprechenden Versicherungen ist also da und das Bedrohungspotenzial ist den Verbrauchern eigentlich durchaus bewusst. So fürchten sich laut einer Kundenbefragung der Swiss Re aus dem Jahr 2019 mehr als 80 Prozent der Konsumenten vor unerlaubtem Zugriff auf ihre Finanzdaten, 75 Prozent vor Identitätsdiebstahl, 69 Prozent vor Datenverlust und 59 Prozent vor der unerlaubten Veröffentlichung personenbezogener Daten.

Cyber-Opfer erleiden materielle und immaterielle Schäden

Warum zögern die meisten Verbraucher trotz realer Gefahren und gefühlter Unsicherheit, eine Cyberpolice abzuschließen? Eine mögliche Erklärung könnte im Zuschnitt der aktuell auf dem Markt befindlichen Produkte liegen. Der Schutz der verschiedenen Cyber-Versicherungen für Privatpersonen beinhaltet zumeist den Ersatz beschädigter Hard- und Software, die Datenwiederherstellung sowie die finanzielle Absicherung im Fall von Onlinebetrug. Auch Schäden infolge von Identitätsdiebstahl werden von den Policen gedeckt – zumindest solche, die sich in Geld beziffern lassen. Viele Verbraucher leiden darüber hinaus oftmals über Jahre unter dem Ärger und der Verunsicherung, wenn die eigene Identität von Dritten zweckentfremdet wurde.

Im Unterschied zu gewerblichen Cyber-Versicherungen wird bei der privaten Variante in der Regel vor allem der Eigenschaden gedeckt. Dabei kann das Versicherungsprodukt entweder als Stand-alone-Lösung oder als Zusatzbaustein einer anderen Police, etwa der Hausratversicherung, auftreten. Einiges spricht für das Stand-alone-Konzept. Der Eindruck beim Verbraucher ist intensiver und zusätzliche Dienstleistungen nimmt er deutlich als Mehrwert wahr. So können Versicherer sich ihren Kunden gegenüber als Partner im Kampf gegen Cybercrime positionieren und damit ihre Marke positiv aufladen. Dies schafft Vertrauen und erhöht die Kundenbindung.

Bislang sind im Privatsegment kaum Schadendaten oder Vertriebserfahrungen vorhanden. Hier ist es wichtig, besonders auf die Kundenbedürfnisse einzugehen, um ein erfolgreiches Versicherungsprodukt zu entwickeln. Den Verbraucher treiben ganz reale Ängste um: Identitätsdiebstahl, Datenverlust, Zugriff auf Finanzdaten und Veröffentlichung persönlicher Daten. Diese Sorgen will er durch den Abschluss einer Cyber-Versicherung loswerden – die reine Aussicht auf Ausgleich des finanziellen Schadens reicht hier in der Regel nicht aus.

Zusatzservices erzeugen Mehrwerte für den Kunden

Insgesamt ist es sinnvoll, dass die private Cyber-Versicherung nicht nur die wichtigsten Risiken wie Identitäts- und Datendiebstahl sowie den Reputations- und Internetkäuferschutz abdeckt. Ein weiterer wichtiger Faktor ist die Prävention. Analog zu Krankenversicherungen kann die Cyberpolice den Kunden wichtige Services und Hilfestellungen bieten, damit es erst gar nicht zum Schadenfall kommt.

So bietet zum Beispiel die BD24 Berlin Direkt Versicherung AG seit September 2019 in Kooperation mit dem Verbrauchermagazin Computer Bild einen Cyber-Schutz inklusive Darknet-Screening an. Dieses stellt eine Zusatzleistung dar, welche die Ängste des Kunden auffängt. Beim Screening werden die persönlichen Daten des Versicherten, wie beispielsweise E-Mail-Adresse und Kreditkartendaten, 24/7 auf Vorkommnisse im Darknet überprüft. Sollten durch einen Hack unter anderem E-Mail-Adresse und -Passwort im Darknet auftauchen, wird der Kunde von seiner Versicherung umgehend informiert und erhält Unterstützung, was zu tun ist.

Um solche präventiven Services zu realisieren und somit das Marktpotenzial der privaten Cyber-Versicherung optimal heben zu können, brauchen Versicherungen Tools, mit denen ein vollautomatisches Daten-Monitoring möglich ist. Hierbei unterstützt die PPI AG die BD24 mit einer eigenen Lösung. Das Darknet-Screening-Tool verfolgt einen prophylaktischen Ansatz, um potenzielle Schadenfälle zu verhindern und lässt sich unkompliziert in die IT-Infrastruktur des Versicherers, beispielsweise in sein Kundenportal, einfügen.

Photo by Taskin Ashiq on Unsplash

Blog abonnieren und keinen Beitrag verpassen!

Linus Töbke
Linus Töbke ist Cyber Consultant bei der PPI AG und Product Owner von cysmo® Private API. Er hat in seiner Thesis einen Prototyp einer privaten Cyberversicherung mit Zusatzleistungen entworfen. Eine dieser Zusatzleistungen ist das Darknet-Monitoring, welches durch die cysmo® Private API von der Theorie in die Praxis umgesetzt wurde.