Ein Artikel von Ole Sieverding, Geschäftsführer der CyberDirekt GmbH
Die Dynamik der Digitalisierung und künstlichen Intelligenz transformiert nicht nur die Geschäftswelt, sondern prägt auch maßgeblich den Cyberversicherungsmarkt in Deutschland. Mit einem Marktwachstum von über 50% erreichte dieser Ende 2022 fast 600 Mio. Euro Prämieneinnahmen, wie eine Statistik der Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin) gezeigt hat. Allerdings ist der Markt weiterhin sehr undurchsichtig. Die Vielfalt der Bedingungswerke und der oft unklare Schadenprozess machen die Versicherungsvermittlung in der Praxis noch zu einer großen Herausforderung mit großem Haftungsrisiko in der Beratung. Cyberversicherung ist eben nicht gleich Cyberversicherung. Doch wo liegen die Unterschiede und auf welche Punkte kommt es wirklich an? Antworten gibt eine aktuelle Untersuchung von CyberDirekt.
Entscheidende Auslöser des Versicherungsschutzes
Ein interessanter Aspekt der Cyberversicherungen sind die Trigger, die die versicherten Leistungen auslösen. Bedienfehler wie die Fehlbedienung von IT-Systemen durch Mitarbeitende werden beispielsweise nur in 63% der Policen ohne Einschränkungen abgedeckt. Obwohl dies nicht direkt ein externer Cyberangriff ist, zeigt dies das breite Spektrum der Cybergefahren auf und sollte mitbedacht werden.
Die Erweiterung der Betriebsunterbrechung auf den Cloud-Ausfall ist ebenfalls bedeutend. Bei 87% der Anbieter lässt sich dieser Auslöser inzwischen in die Policen integrieren, was verdeutlicht, wie wichtig die zusätzliche Absicherung von Cloud-Services geworden ist. Zusätzlich bieten 56% der Versicherer Schutz vor technischen Problemen, die zu einem Systemausfall führen können.
Ein unerwarteter Trigger ist die Medienhaftpflicht, die vor Abmahnungen im Zusammenhang mit Werbung schützt. Trotz des entfernten Zusammenhangs zu einem direkten Cyberangriff inkludieren 50% der Anbieter diese Haftpflichtdeckung ohne Einschränkungen.
Schadenmeldeprozess und Assistance als Schlüsselfaktoren
In der Praxis hat sich ein verständlicher Schadenmeldeprozess als entscheidend erwiesen. Bei 69% der Anbieter ist ein IT-Krisendienstleister der erste Ansprechpartner bei Schadenmeldungen über die Hotline. Dies unterstreicht die Relevanz eines schnellen und effizienten Reaktionsmechanismus.
Unterschiedlicher Umgang mit Fake President und Lösegeld
Die Diskussion um Cyberbetrug und den Abfluss von Vermögenswerten ist besonders intensiv. 44% der Tarife setzen keine Kompromittierung des IT-Systems voraus und „Fake President“-Fälle sind bei 75% der Versicherer eingeschlossen. Interessanterweise versichern 25% der Anbieter Lösegeldzahlungen ohne weitere Einschränkungen.
Ausgestaltung der Betriebsunterbrechung
Obwohl sich die Cyberversicherung an bestehenden Konzepten aus der traditionellen Feuerversicherung orientiert, existieren beträchtliche Unterschiede in der Gestaltung. Insbesondere der Zeitpunkt des Beginns einer Betriebsunterbrechung und die Handhabung des Selbstbehalts variieren stark zwischen den Tarifen.
Diskussion um Cyberkriegsausschluss
Die Vielfalt der Ausschlüsse ist beachtlich. Von insgesamt 55 unterschiedlichen Ausschlüssen finden sich nur drei, die bei allen Anbietern vereinbart sind. Ein kritischer Punkt ist der Umgang mit dem Cyberkriegsausschluss, der trotz Diskussionen in der Industrieversicherung bisher nur bei 13% der Anbieter im Gewerbesegment standardmäßig integriert ist.
Obliegenheiten: Uneinheitliche Regelungen
Die Bedingungen zu Obliegenheiten sind äußerst unterschiedlich. Während 25% der Anbieter eine klare Anzahl von Obliegenheiten definieren, verzichten 31% komplett darauf. Dies kann zu Unsicherheiten führen, insbesondere vor dem Hintergrund zunehmender IT-Compliance-Überprüfungen im Schadenfall. Dies ist die häufigste Ursache für Deckungsstreitigkeiten.
Fazit: Die komplexe Welt der Cyberversicherungen
Der Cyberversicherungsmarkt in Deutschland ist alles andere als einheitlich und noch stark geprägt von einem breiten Spektrum an Bedingungen, die für eine einzelne Beratung kaum individuell herauszustellen sind. Versicherungsvermittelnde stehen vor der Herausforderung, Unternehmen in diesem komplexen Umfeld umfassend zu beraten. Die hohe Anzahl von Triggern, unterschiedlichen Ausschlüssen und uneinheitlichen Regelungen erfordert eine differenzierte Gegenüberstellung der Angebote, um individuell passende Lösungen für die speziellen Bedürfnisse einzelner Unternehmen zu finden. Abhilfe können übersichtliche Versicherungsvergleiche leisten, die die Tarife idealerweise mit einem Rating direkt miteinander vergleichen.
In einer Zeit, in der Cyberbedrohungen ständig evolvieren und Versicherer ihre Produkte laufend anpassen, ist es in der Versicherungsvermittlung entscheidend, den Überblick über die aktuellen Marktentwicklungen zu behalten, was als Einzelperson für eine Nebensparte kaum leistbar ist und so zur Haftungsfalle werden kann. Das enorme Wachstum des Cyberversicherungsmarkts unterstreicht die zunehmende Bedeutung. Nicht-Ansprechen ist also auch keine Option. Um die eigene Beratungsqualität hoch zu halten, kann es daher ratsam sein, mit einem Spezialisten für diese dynamische und sich schnell ändernde Sparte zusammenzuarbeiten.
Diesen Beitrag lesen Sie auch in AssCompact 03/2024 und in unserem ePaper.
Bild: © Sergey Nivens – stock.adobe.com
Ole Sieverding 
- Anmelden, um Kommentare verfassen zu können
