Wegen des Krieges in der Ukraine haben europäische und US-amerikanische Organisationen und Firmen derzeit ein hohes Risiko, von russischen Hackern angegriffen, ausgespäht und lahmgelegt zu werden. Davon gehen Experten aus. Der Schaden kann immens sein, doch einige Cyberversicherer berufen sich bereits jetzt auf den Kriegsausschluss. Sie könnten damit Erfolg haben, denn Kriegsführung sieht heutzutage anders aus, glauben Juristen.
Was die Woche bringt An dieser Stelle nehmen wir die Themen der kommenden Woche in den Blick und stellen wichtige Branchentermine vor. Dieses Mal: Die Süddeutsche Krankenversicherung zur neuen Arbeitswelt, Jahreszahlen von OVB, Deutsche Familienversicherung, Alte Leipziger-Hallesche und Helvetia, Webinar von Clyde & Co sowie Veranstaltungen des GVNW zu Cyber und Financial Lines
Exklusiv Der Essener Versicherungsmakler Sven Erichsen hat sich auf Cyberversicherungen spezialisiert. Im Kurzinterview mit dem Versicherungsmonitor erklärt er seine Position zu Kriegsausschlüssen, die Versicherer nach Cyberangriffen von russischen oder ukrainischen Hackern ins Feld führen wollen. Er glaubt nicht, dass der Ausschluss bei Erpressungsversuchen greift. Allerdings kann er sich vorstellen, wann dies der Fall wäre.
Sollte es im Zuge des russischen Kriegs in der Ukraine zu Angriffen russischer Hacker auf westliche Unternehmen oder Staaten kommen, könnten Cyberversicherer versuchen, sich auf den Kriegsausschluss in ihren Policen zu berufen. Das wird laut der Ratingagentur DBRS Morningstar aber nicht leicht. Denn sie müssten dafür nachweisen, dass die Täter staatliche Akteure waren oder zumindest in staatlichem Auftrag handelten. Die Versicherer haben allerdings zuletzt ihre Ausschlussklauseln noch einmal verschärft.
Während sich Experten einig sind, dass Cyberversicherer Ansprüche nicht aufgrund der Kriegsklausel ablehnen können, könnte der Ukraine-Konflikt Auswirkungen auf Lösegeldzahlungen haben. Das erwartet das Insurtech Finlex, das auf Gewerbe- und Industriepolicen spezialisiert ist. Aufgrund der Sanktionen gegen Russland sei zu erwarten, dass Versicherer nicht leisten, wenn ein deutsches Unternehmen von russischen Hackern erpresst wird.
Leute – Aktuelle Personalien Stefan Feldmann, Geschäftsführer von HDI Global SE Australia, wird der neue Leiter für HDI Global Asia-Pacific für die Niederlassungen in Australien, Singapur und Hongkong. Außerdem: Der ehemalige Chef der Allianz in Großbritannien Jon Dye wird der neue CEO von Hiscox UK. Marsh bekommt für London einen Leiter für Klima- und Nachhaltigkeitsrisiken, und bei Axa XL gibt es eine neue Head of Construction and Engineering. Zudem verändert sich Beazley personell im Bereich Cyber.
Um die Zahlung von Lösegeld nach Hackerangriffen gibt es viel Diskussion. Dabei geht es auch um die Frage, ob solche Zahlungen versichert sein sollten oder nicht. Bisher gibt es keine gesetzlichen und regulatorischen Vorgaben. Die Generali positioniert sich in Frankreich nun eindeutig: Der Versicherer wird Lösegeldzahlungen nicht mehr versichern.
Der Makler Südvers baut um. Die Strukturen sollen schlanker und flexibler werden, besonders für die Mitarbeiter. Damit reagiert das Unternehmen nicht nur auf die zunehmende Digitalisierung, sondern vor allem auf den Fachkräftemangel im Markt. Durch flexiblere Arbeitsmöglichkeiten und mehr regionale Standorte will Südvers attraktiver für Experten werden. Bis Ende 2023 will der Makler rund 120 neue Mitarbeiter*innen einstellen.
Exklusiv Ransomware, Supercomputer, staatlich gestützte Hacker – all das hält Jörg Wälder, Chef des Cyber-Spezialisten Cogitanda, für beherrschbare Risiken. Nicht nur die digitalen Angreifer, sondern auch die Verteidiger haben aufgerüstet, sagt er im Interview. Aufgrund seiner Expertise sei es für den jungen Assekuradeur kein Problem, genügend Kapazität von Versicherern zu bekommen. Deshalb stehen die Zeichen bei Cogitanda auf weiterem Wachstum – bald auch für Großindustrie und Privatkunden.
Cyberpolicen sind für Versicherer ein schwieriges Thema. Sie haben zu wenige Daten für die junge Sparte, Cybergefahren ändern sich ständig, und viele Kunden sehen den Nutzen einer Cyberpolice noch nicht. All diese Herausforderungen könnten durch mehr Präventionsangebote als Teil einer Cyberdeckung erleichtert werden. Das sagten Experten auf einer Cyberfachtagung der Versicherungsforen Leipzig. Auch traditionellere Sparten könnten von diesen Problemen getroffen werden, denn Silent Cyber-Schäden werden zunehmen, glaubt die DEVK Re.
Zumindest für Mittelständler sind die erhältlichen Kapazitäten in der Cyberversicherung kein Problem. Die Allianz Versicherung habe ihre maximale Deckungssumme von deutlich unter 50 Mio. Euro noch nie genutzt und plane auch nicht, die Kapazitäten zu erhöhen, sagte Carsten Wiesenthal, der den Bereich Multinational und Cyber leitet, bei einer Fachveranstaltung. Die Allianz wolle dem Markt langfristig treu bleiben und sich nicht wie andere Anbieter zurückziehen. Dafür brauche sie angemessene Preise und Selbstbehalte.
Cyberversicherer sollten auch in ihren Schadenabteilungen mehr Mitarbeiter mit technischem Know-how einstellen, so der Rückversicherer Munich Re bei einer Fachveranstaltung. Bei Cyberschäden müssen die Versicherer häufig mit IT-Forensik-Unternehmen zusammenarbeiten, die etwa klären, ob Daten gestohlen wurden. Anhand zahlreicher Beispiele zeigte Munich Re-Experte Jakob von Uckermann, dass es ein Vorteil ist, wenn die Versicherer auch Ahnung von der Arbeit der Forensiker haben.
Cybergefahren sind in diesem Jahr die größte Sorge für Unternehmen weltweit, noch vor Geschäfts- und Lieferkettenunterbrechungen, Naturkatastrophen, dem Klimawandel oder der Pandemie. Zu diesem Ergebnis kommt der Industrieversicherer AGCS in der neuesten Auflage der Umfrage „Allianz Risk Barometer“. Auf die steigende Nachfrage der Unternehmen nach Cyberdeckungen reagiert AGCS derzeit allerdings nur verhalten – und lehnt viele Risiken ab.
Wochenspot – der Podcast Einmal in der Woche gibt es den Versicherungsmonitor auch zum Hören. In dieser Ausgabe diskutieren Redakteurin Kaja Adchayan und Herausgeber Herbert Fromme über die zunehmende Personal-Fluktuation, vor der auch Versicherer nicht gefeit sind, und über die weitere Entwicklung in der Rückversicherung nach der schwierigen Januar-Erneuerung.