Meinung am Mittwoch Die aktuelle Debatte über Cyberrisiken und -versicherungen greift zu kurz. Es reicht zum Beispiel nicht aus, „stille“ Cyberrisiken zu identifizieren und neuem Risikokapital zuzuordnen. Das ist zwar ein wichtiger Anfang. Angesichts der digitalen Transformation in Wirtschaft und Gesellschaft ist aber vor allem ein grundsätzliches Umdenken hin zu mehr Sicherheitsvorkehrungen erforderlich, um den Gefahren der Cyberwelt erfolgreich zu begegnen.
Das vor einem Jahr gestartete Cybersicherheits-Start-up Perseus stockt sein Angebot um ein Programm zur Schadsoftwareerkennung sowie einen Schutzbrief auf. Risikoträger beim Schutzbrief ist der Digitalversicherer Element, der wie Perseus zur Finleap-Gruppe gehört. Geschäftsführer Richard Renner spricht von einer konsequenten Weiterentwicklung des Geschäftsmodells. Die Finleap-Gründung konzentriert sich auf Dienstleistungen rund um Cybersicherheit für Firmenkunden und hat Trainings für Mitarbeiter im Angebot. Für den Vertrieb setzt Perseus auch auf Kooperationen mit Versicherern wie der Signal Iduna.
Der Hannoveraner Versicherer HDI bietet seinen Firmenkunden in der Cyberversicherung künftig auch die Dienstleistungen des Start-ups Perseus an. Das Berliner Unternehmen will Schäden aus Cyberattacken verhindern und setzt dafür vor allem auf Sicherheitsschulungen. Mitarbeiter von Kunden können einen Führerschein für Datensicherheit erwerben. Die Finleap-Gründung Perseus kooperiert bereits mit der Signal Iduna, eine Partnerschaft mit der Gothaer startet demnächst.
Was die Woche bringt An dieser Stelle nehmen wir die Themen der kommenden Woche in den Blick und stellen wichtige Branchentermine vor. Dieses Mal: Webinar von IBM zu künstlicher Intelligenz in der Versicherungsbranche und Kfz-Crashtest von Axa
Die BaFin hat die Auswertung ihrer Cyber-Umfrage unter deutschen Versicherern veröffentlicht. Das Fazit ist eindeutig: Es besteht deutlicher Verbesserungsbedarf. In ihrer Selbsteinschätzung gaben sich vor allem größere Versicherer selbstbewusst und bescheinigten sich eine sehr starke Sicherheit vor Cyberangriffen. Andere Anbieter waren selbstkritischer. Die BaFin will die Umfrage als Grundlage nehmen, um noch in diesem Jahr mit systematischen IT-Prüfungen bei den Anbietern zu beginnen.
Die zunehmende Digitalisierung im Gesundheitswesen macht auch Medizinprodukte wie Herzschrittmacher oder EKG-Geräte zu potenziellen Angriffszielen von Cyberkriminellen. Bislang sind den Aufsichtsbehörden und den Versicherern noch keine Schadenfälle aus diesem Bereich bekannt. Das ändert aber nichts daran, dass Hersteller und Betreiber von Geräten wie Krankenhäuser das Bewusstsein für die Problematik schärfen und das Risikomanagement ausbauen müssen, sind sich Experten einig. In diesem Bereich gibt es noch großen Nachholbedarf, weiß auch Peter Gausmann von der Ecclesia-Tochter Gesellschaft für Risiko-Beratung. Die Wahrscheinlichkeit, dass etwas passiert, sei groß.
Medienanalyse Die Pläne, Konzepte und Innovationen der Versicherer rund um das Thema Digitalisierung waren zuletzt erneut Gegenstand intensiver medialer Debatte. Die Autoren nehmen einen Trendwechsel in der Insurtech-Branche wahr: Während die Start-ups im Versicherungssektor sich zunächst vor allem auf die Vermittlung von Dienstleistungen konzentrierten, drängen sie nun zunehmend mit eigenen Versicherungen auf den Markt. Obwohl die etablierten Anbieter die erste Angriffswelle der Insurtechs vergleichsweise gut überstanden haben, bergen die neuen Trends weiterhin beachtliche Gefahren für ihr Geschäft.
Auch wenn die erste Angriffswelle abgeebbt ist, sind die Gefahren durch den Verschlüsselungstrojaner Wanna Cry noch nicht gebannt, glaubt der Wirtschaftsprüfer und Berater KPMG. Unternehmen sollten nach wie vor mit großer Vorsicht agieren. Schützen können sie sich etwa mit Sicherheitsupdates, dem Ausschalten von Dateianhängen, Verhaltensregeln für die Mitarbeiter und regelmäßigen Backups. Auch Cyberversicherungen können ein Baustein einer ganzheitlichen Cybersicherheits-Strategie sein.
Die 2018 in Kraft tretende EU-Datenschutzgrundverordnung lässt den Unternehmen großen Freiraum, wie sie den Schutz personenbezogener Daten und die Ansprüche Betroffener rechtssicher organisieren. Das sagte Klaus Wolf von Generali Deutschland Informatik Services auf einem IBM-Kongress in Potsdam. Firmen müssten die Regeln selbst interpretieren. Das sei eine große Veränderung zum bisherigen Bundesdatenschutzgesetz, das Wolf als Verbotsgesetz bezeichnete. Bei schweren Datenschutzverstößen drohen außerdem empfindlich hohe Strafen. Maya Bundt vom Rückversicherer Swiss Re erwartet, dass die 2018 in Kraft tretende Verordnung die Nachfrage nach Cyberdeckungen ankurbeln wird.