Das BKA registrierte 2019 100.514 Cyber-Angriffe auf Gewerbeeinheiten. Das ist ein Anstieg von 15 Prozent gegenüber dem Vorjahr. Von den Attacken waren besonders die Branchen Energie, Finanzdienstleistung und produzierendes Gewerbe betroffen. Das Risiko aus dem Netz wird stetig relevanter. Im Industriebereich haben sich Cyber-Policen längst etabliert. Im Gewerbebereich steigt das Bewusstsein und die Nachfrage nach Absicherungen ebenfalls.

Mit Hanno Pingsmann, Geschäftsführer von CyberDirekt, haben wir im Rahmen der Webkonferenz Cyber-Versicherungen ein Interview geführt. CyberDirekt ist eine Plattform, auf der Unternehmen und auch Makler für ihre Kunden passende Cyber-Versicherungen finden. Zudem bietet das Unternehmen diverse Services an, wie ein Security-Awarness-Training. Im Interview erfahren wir, wie sich die Nachfrage nach Cyber-Versicherungen aus der Perspektive von CyberDirekt entwickelt hat, wie sich der Wettbewerb entwickelt und wo es produktseitig noch Handlungsbedarf gibt.

Hanno Pingsmann

Hanno Pingsmann

Geschäftsführer CyberDirekt

„Wir haben einige Situationen erlebt, in denen Unternehmen mit einem sehr hohen Sicherheitsniveau sich dennoch in den Risikofragen der Versicherer nicht wiedergefunden haben.“

Cyber-Direkt bietet eine einheitliche Plattform für Makler zum Thema Cyber-Versicherung. Wie viele Makler und Versicherer nutzen Cyber-Direkt und wo liegt für diese der Vorteil, die Plattform zu nutzen?

Bei CyberDirekt sind ca. 1.200 Makler-Unternehmen registriert und 26 Tarife von 14 Anbietern digital abschließbar. Wir werden dieses Angebot in den nächsten Monaten zudem deutlich erweitern. Darüber hinaus arbeiten wir bei individuellen Ausschreibungen mit weiteren spezialisierten Versicherern und Assekuradeuren zusammen, um ein Angebot für jeglichen Kundenbedarf zu erreichen. Das Ziel unserer Plattform ist es, Maklern die bestmöglichen Services, Dienstleistungen und Werkzeuge zur Verfügung zu stellen, um im Cybergeschäft erfolgreich zu sein. Daraus ergeben sich unter anderem folgende Vorteile:

  • Einfachheit: Nach Eingabe von Branche und Jahresumsatz erhält der Makler direkt einen Überblick welche Anbieter das Risiko standardmäßig zeichnen und kann sich einen ersten Eindruck zum Prämienniveau verschaffen. Jeder Versicherungsschutz ist – wenn gewünscht – innerhalb von fünf Minuten digital abschließbar.
  • Übersichtlichkeit: Im Tarifrechner kann der Makler die bestehenden Angebote der Versicherer anhand von über 40 Tarifmerkmalen vergleichen, optionale Bausteine an- und abwählen und innerhalb von wenigen Sekunden verschiedene Prämienpunkte aus Versicherungssumme und Selbstbehalt berechnen.
  • Funktionalität: Unsere Plattform bietet über den gesamten Beratungs- und Abschlussprozesses sinnvolle Anwendungen. Angefangen von Presseartikeln zur aktuellen Risikosituation über eine digitalisierte Angebotsfunktion bis hin zu verschiedenen Präventionsangeboten (Security-Awareness Trainings, Websecurity-Check, Phishing-Simulationstest), die für die Kunden der Kooperationsmakler kostenfrei inbegriffen sind.

Versicherer erhalten durch unsere Plattform Zugang zu einer Vielzahl von aktiven Maklern, die sich intensiv mit dem Thema Cyber-Versicherung beschäftigen und diese Absicherung regelmäßig in der Beratung mit ihren Kunden ansprechen. Darüber hinaus stehen wir mit den Anbietern auf unserer Plattform in ständigem Austausch und teilen immer wieder unsere Sicht zur aktuellen Marktsituation bzw. geben konkretes Feedback zu den einzelnen Tarifen. 

Trotz Pandemie haben Sie ein ordentliches Wachstum verzeichnet. Wie kommt das?

Der über die CyberDirekt-Plattform verwaltete Bestand hat, gemessen am Prämienvolumen im Jahr 2020, um mehr als 100 Prozent zugenommen. Dies liegt zum einen am Ausbau des Maklernetzwerks und zum anderen an einem Anstieg der kundenseitigen Nachfrage, welche insbesondere in der zweiten Jahreshälfte spürbar wurde. Zahlreiche Unternehmen haben aufgrund der permanenten Verlagerung der Arbeitsplätze ins Homeoffice erkannt, dass auf diesem Wege eine größere Angriffsfläche für Cyber-Attacken geschaffen wurde. Die Cyber-Versicherung profitiert davon und wird von Entscheidungsträgern verstärkt als zusätzliches Instrument der Absicherung wahrgenommen. Eine gegenläufige Entwicklung resultiert aus den anhaltenden Kontaktbeschränkungen, die dem Makler weniger Möglichkeiten zur persönlichen Ansprache seiner Kunden auf Cyber-Risiken bieten. Ohne die Einschränkungen des Lockdowns hätte unser Wachstum bei 150 Prozent gelegen, was für junge Unternehmen in dieser Entwicklungsphase durchaus üblich ist. 

Erfahrungsaustausch Cyber-Schaden

Der Erfahrungsaustausch zielt neben der Wissensvermittlung durch kurzweilige Impulse darauf ab, die Erkenntnisse der Teilnehmenden zu Fragen des Cyber-Schadenmanagements unter Zuhilfenahme moderner Methoden, bspw. Design Thinking, zusammenzubringen und neue Impulse für die Arbeit in den Schadenabteilungen bereitzustellen.

Weiterhin positiv war die geringe Schadenquote, die sie verzeichnet haben. Sind die Cyber-Risiken vielleicht doch nicht so relevant, wie häufig behauptet?

Diese Ableitung halte ich für zu kurz gegriffen, denn die Statistiken der Versicherer, die seit mehreren Jahren im Cyber-Geschäft tätig sind, sprechen eine andere Sprache: Zahlreiche Versicherer haben Großschäden reguliert und einzelne Gesellschaften haben bereits jetzt mit sehr hohem Schadenaufwand zu kämpfen. CyberDirekt ist vor knapp drei Jahren in den Markt eingetreten, so dass die zugrundeliegende Vertragslaufzeit im Durchschnitt weniger als 1,5 Jahre beträgt. Andererseits lässt ein genauerer Blick auf die Struktur unseres Kundenportfolios weitere Rückschlüsse zu: Wenngleich Unternehmen aus dem KMU-Segment gegenüber ungezielten Cyber-Attacken gleichermaßen exponiert sind, führen gezielte und vorbereitete Hacker-Angriffe zu einem im Verhältnis höheren Schadenaufwand. Die organisierte Cyber-Kriminalität sucht sich ihre Opfer mittlerweile gezielter aus, um z. B. bei der Erpressung von Lösegeld eine höhere Monetarisierung zu erreichen. Davon sind Unternehmen aus dem KMU-Segment bisher weniger betroffen.

Die Marktdurchdringung ist bei Kunde und Makler noch relativ gering. Wie leisten Sie hier Überzeugungsarbeit?

Der Markt für gewerbliche Cyberversicherungen ist noch relativ jung in Deutschland. Darüber hinaus wird Cyber häufig als komplexes, schwer zu greifendes Thema angesehen. Ein Schwerpunkt unserer Aktivitäten besteht darin, immer wieder verständlich die (aktuelle) Risikosituation zu veranschaulichen und zu erklären, wie diese abgesichert werden kann.

Dies geschieht in verschiedener Art und Weise: Zum Beispiel hatten wir gerade zum Jahresstart für unsere Kooperationsmakler eine dreiteilige, praxisnahe Webinar-Reihe entwickelt, die insbesondere auf das Leistungsspektrum der Cyber-Versicherung und wichtige Themen im Vertrieb einging und sich großer Beliebtheit erfreute. Wichtig ist uns dabei sowohl für Einsteiger, Fortgeschrittene als auch Experten immer wieder relevante Inhalte anzubieten und vor allem auch auf mögliche Vorbehalte und Hemmnisse einzugehen.

Ein sehr mächtiges Instrument ist auch der von uns selbst entwickelte Phishing-Test. Immer mehr Makler nutzen dieses realistische Szenario für ihre Kunden. Innerhalb von 30 Tagen werden verschiedene, täuschend echt aussehende Vorlagen an die jeweiligen Mailadressen der Mitarbeiter versendet. Am Ende des Tests sieht der Nutzer die Ergebnisse in einem übersichtlichen Dashboard. Die realistische Phishing-Simulation bietet neue Möglichkeiten der Sensibilisierung. Wenig ist eindringlicher als die Erkenntnis, selbst – ohne es zu ahnen – auf eine potenzielle Phishing-Mail geklickt zu haben.

Auf Ihrer Plattform ist auch schon eine Art Preiswettbewerb zu verzeichnen. Wie bewerten Sie das?

In der Tat konnten wir im Zuge der Tarifaktualisierungen zum Jahresbeginn eine Absenkung der Prämien um vereinzelt bis zu 30 Prozent sowie die Einführung neuer Tarife im Niedrigpreissegment beobachten. Diese Entwicklung im KMU-Segment ist jedoch nicht nur auf die Anbieter beschränkt, die auf der CyberDirekt-Plattform vertreten sind. Ich bin grundsätzlich ein Befürworter von Marktmechanismen und dazu zählt ein fairer Wettbewerb auf der Basis von Leistungen und Preisen. Diese machen wir über den CyberDirekt-Vergleichsrechner auf objektiven Grundlagen transparent. Die Prämien müssen den Schadenbedarf der Sparte natürlich decken und daher gehe ich davon aus, dass die Prämien für Cyber-Versicherungsschutz im KMU-Segment mittel- bis langfristig steigen werden.  

Was spielt bei der Auswahl des richtigen Cyber-Produkts eine Rolle?

Bei der Auswahl des richtigen Cyber-Produkts ist es entscheidend, die individuelle Risikosituation des Kunden zu analysieren. Vereinfacht gesagt: Eine Arztpraxis für Allgemeinmedizin hat im Normalfall eine andere Risikosituation als ein Maschinenbaubetrieb oder ein Online-Shop.

Darüber hinaus ist es wichtig, die gewünschte Motivation und Höhe der Absicherung des Versicherungsnehmers genauer zu betrachten. Wie viel Risiko kann und will der Kunde selbst tragen? Welcher Selbstbehalt ergibt Sinn? Wie umfangreich soll bspw. die Absicherung gegen Cyber-Betrug (vor allem sogenannte Fake-President-Schäden) sein?

Das individuelle Profil muss dann mit den verfügbaren Absicherungsmöglichkeiten der Anbieter abgeglichen werden. Denn jeder Versicherer hat eigene Schwerpunkte und einen spezifischen Risikoappetit. Für eine Facharztpraxis mit 750.000 Euro Jahresumsatz steht ein breites Spektrum an Versicherungen zur Verfügung, während hingegen ein Inkassounternehmen mit einem ähnlichen Umsatz deutlich weniger Möglichkeiten hat.

Wie bewerten Sie den Stand der Cyber-Versicherungen und wo müssen die Versicherer noch nachbessern?

Die Tarife haben sich im Hinblick auf den Leistungsumfang in den letzten drei Jahren deutlich verbessert und zu einem gewissen Grad auch weiter angeglichen. Die Bedingungswerke sind jedoch weiterhin heterogen und erschweren Kunden und Versicherungsmaklern den umfassenden Vergleich. Die Ausgestaltung der Versicherungsbedingungen müsste sich in einigen Punkten konkretisiert und hinsichtlich des tatsächlichen Bedarfs der unterschiedlichen Kundengruppen weiterentwickelt werden. Ein E-Commerce-Händler sieht in einer Cyber-Versicherung mit zwölf Stunden zeitlichen Selbstbehalt z. B. keine effektive Absicherung für den Ertragsausfall aufgrund einer DDos-Attacke. Auch im Bereich der Risikofragen und Mindeststandards ist im Hinblick auf unterschiedlich Strukturen der IT-Systeme mehr Flexibilität notwendig. Wir haben einige Situationen erlebt, in denen Unternehmen mit einem sehr hohen Sicherheitsniveau sich dennoch in den Risikofragen der Versicherer nicht wiedergefunden haben. 

Vielen Dank für das Interview!

Bild: #473687828 | Misha Kaminsky | gettyimages.de

Messekongress Schadenmanagement & Assistance

Der Messekongress „Schadenmanagement & Assistance“ ist der führende Marktplatz für Anbieter und Dienstleister der Versicherungswirtschaft mit dem Fokus auf Schaden- und Assistance-Themen.

Bärbel Büttner
Bärbel Büttner unterstützt als Referentin für Social Media seit 2013 das Team "Unternehmenskommunikation, Wissensportal und Partnerbetreuung" der Versicherungsforen Leipzig. Ihr Schwerpunkt liegt in der Betreuung und Entwicklung der Social-Media-Präsenz der Versicherungsforen Leipzig. Dabei ist sie u.a. für die redaktionelle Betreuung des »Fachblogs für die Assekuranz« zuständig.