Die Finanzaufsicht BaFin hat eine Orientierungshilfe für Risiken beim Einsatz von künstlicher Intelligenz (KI) veröffentlicht. Darin geht es um den Einsatz der KI bei sensibler Informations- und Kommunikationstechnologie (IKT). In diesem Bereich gibt es durch den Digital Operational Resilience Act (DORA) besondere Anforderungen an Finanzunternehmen.
Über regulatorische Themen sprechen Versicherer in der Regel nicht so gerne. Anders ist das beim Digital Operational Resilience Act. Zumindest der IT-Vorstand der Nürnberger, Thomas Reimer, sieht DORA, wie die EU-Verordnung abgekürzt heißt, positiv. Denn Cybersicherheit ist ein wichtiges Thema. Das habe sein Unternehmen zuletzt im Zusammenhang mit der immer wahrscheinlicher werdenden Übernahme durch die Vienna Insurance Group festgestellt.
Die deutsche Baloise hat einen Nachfolger für die IT-Vorständin Manuela Moog gefunden. Ab 1. November wird Matthias Hilgert diese Position übernehmen. Die deutsche Niederlassung von MSIG Europe baut das Führungsteam in den Bereichen Risk Engineering sowie Captive und alternativer Risikotransfer aus. Außerdem hat der Industrieversicherer FM eine neue CFO. Außerdem verstärkt das Beratungsunternehmen FTI Consulting seine Cybersicherheitseinheit.
Der Industrieversicherungsmakler Büchner Barella wurde von Hackern attackiert. Auf seiner Webseite spricht das Unternehmen von einem „gezielten und kriminellen Cyberangriff“. Weil die Attacke von den Sicherheitssystemen erkannt wurde und der Makler umgehend Sicherheitsmaßnahmen wie die Abschaltung von Systemen ergreifen konnte, hätten die Auswirkungen des Angriffs eingedämmt werden können, berichtet Büchner Barella. Die Firma ist nicht der erste Makler, der Opfer von Hackern geworden ist.
Die britische Regierung hat ein Verbot von Lösegeldzahlungen im Fall von Ransomware-Angriffen vorgeschlagen, zumindest für staatliche Einrichtungen. Aber auch Unternehmen sollen zu größerer Transparenz gezwungen werden. Das wirkt sich auf die Versicherer und ihre Policen aus – und möglicherweise auch auf die in vielen anderen Ländern geführten Debatten um Zahlungsverbote.
Nach einiger Verzögerung wegen des verfrühten Aus der Ampel hat die neue Bundesregierung jetzt einen Entwurf für das IT-Sicherheitsgesetz vorgelegt. Es ist die Umsetzung der europäischen Richtlinie zur Netzwerk- und Informationssicherheit (NIS2). Dem geplanten Gesetz nach werden deutlich mehr Unternehmen erhöhten Cybersicherheitsstandards entsprechen müssen. In der Assekuranz beobachten besonders D&O-Versicherer diesen Vorgang ganz genau.
Exklusiv Die Sicherheitslücke in Microsofts Share-Point-Software ist ernst, aber nicht dramatisch, sagte Sven Erichsen, Cyber-Experte beim Spezialmakler Finlex. Der Angriff, der chinesischen Hackergruppen zugeschrieben wird, sei nicht mit früheren Großangriffen auf Microsoft-Produkte vergleichbar. Dennoch trifft er deutsche Unternehmen und Organisationen besonders stark.
Exklusiv Die Sicherheitslücke des Microsoftprogramms Share Point hat in den USA bereits zu massiven Hackerangriffen geführt und das FBI auf den Plan gerufen. Auch in Deutschland warnt der Versichererverband GDV vor möglichen Schäden und fordert Unternehmen auf, entsprechende Maßnahmen zu ergreifen. Der Versicherungsmonitor hat mit HDI, Ergo und dem IT-Sicherheitsexperten DGC über die Auswirkungen gesprochen.
Die Ratingagentur A.M. Best stuft den globalen Marktausblick für das Segment Cyber weiterhin als stabil ein. Grund dafür ist die starke Nachfrage nach Versicherungsschutz, die durch steigende Bedrohungen wie systemische Risiken, Ransomware-Angriffe oder Überweisungsbetrug verursacht wird. Laut einem aktuellen Bericht der Ratingagentur geraten auch Versicherer vermehrt ins Visier von Hackern, die künstliche Intelligenz zunehmend für sich nutzen.
Das große Problem am Cyberversicherungsmarkt ist die Versicherungslücke. Das schreibt der Rückversicherer Munich Re in einem aktuellen Bericht. Zwar wachse das Prämienvolumen seit einiger Zeit nicht mehr so schnell wie zuvor. Durch mehr Aufklärung über die steigenden Risiken im Bereich Cyber könnte die Entwicklung aber wieder anziehen. So ließe sich die von den Münchnern ausgemachte Achillesferse in der Cyberabwehr schützen: die Lieferketten.
Wochenspot – der Podcast Regelmäßig gibt es den Versicherungsmonitor auch zum Hören. In dieser Ausgabe des Wochenspots sprechen Redakteurin Katrin Berkenkopf (rechts) und Chefredakteurin Friederike Krieger über die Folgen des Viridium-Verkaufs an ein Konsortium um die Allianz sowie über Cybersicherheit und Herausforderungen für Versicherer auf diesem Gebiet.
Meinung am Mittwoch Die rasante Entwicklung von künstlicher Intelligenz (KI) macht auch vor der Versicherungsbranche nicht halt. Gerade im Bereich der Cybersicherheit sollten Versicherer die neue Technologie jedoch nicht vornehmlich als Risiko, sondern vielmehr als Wettbewerbsvorteil sehen und neue, anpassungsfähige Produkte für ihre Kunden entwickeln. Der Schlüssel liegt in anpassungsfähigen Versicherungen für komplexe Risiken, die im Bestfall Schutz vor neu auftretenden und bisher unbekannten Risiken durch KI bieten.
Der Assekuradeur Dual will mit einem neuen Cyberprodukt bisher nicht versicherbaren Unternehmen eine Cyberdeckung ermöglichen. Dafür kooperiert er mit zwei Cybersicherheitsdienstleistern, die die nötigen technischen Mindestanforderungen sicherstellen. Damit will Dual für kleine und mittelgroße Unternehmen auf die lästigen Fragebögen verzichten. Auch bei anderen Assekuradeuren sind die Fragenkataloge ein Auslaufmodell. Sie setzen für die Risikoprüfung allerdings auf andere Wege.