Bei Ransomware-Attacken verlangen Cyberkriminelle oft Lösegeld von Unternehmen für die Entschlüsselung der Firmen-Daten und drohen, die Informationen bei Nicht-Zahlung auch noch im Darknet zu veröffentlichen. Wenn die Existenz des Unternehmens auf dem Spiel steht, führt manchmal kein Weg daran vorbei, den Forderungen nachzukommen. Ob Versicherer diese Lösegelder erstatten sollten oder es sogar müssen, ist ein heiß diskutiertes Thema, wie bei einer Cyber-Tagung in Köln deutlich wurde.
Die Zeiten sind herausfordernd – für Industrieversicherer genauso wie für ihre Kunden. Neben Inflation und Marktverhärtung spielen steigende Regulierungsanforderungen und zunehmende geopolitische Spannungen eine zentrale Rolle im aktuellen Geschäft. Das Thema Eigentragung von Risiken rückt verstärkt in den Fokus der Industrieunternehmen. Eine gewisse Entspannung ist dagegen im Bereich Cyberversicherung zu sehen, schreibt der Versicherungsmakler Aon in seiner aktuellen Marktprognose 2024.
In der Versicherungsbranche hat es im vergangenen Jahr deutlich weniger Fusionen und Übernahmen (M&A) gegeben als in den Jahren zuvor. Laut der Großkanzlei Clyde & Co ist die Talsohle jedoch durchschritten. Das geht aus dem Insurance Growth Report von Clyde & Co hervor, der die Wachstumsaussichten von Versicherungsunternehmen weltweit untersucht. Viele Unsicherheiten belasten die Unternehmen, zum Beispiel geopolitische Risiken. Sie können dazu führen, dass sich Unternehmen aus Konfliktregionen wie Europa, Afrika oder dem Nahen Osten zurückziehen. Immer mehr Unternehmen suchen daher nach Alternativen für organisches Wachstum.
Der Versichererverband GDV hat die Chance vertan, die Versicherbarkeit von Lösegeldzahlungen nach Ransomware-Angriffen bei der Neuformulierung seiner Musterbedingungen aufzunehmen, kritisiert der Gesamtverband der versicherungsnehmenden Wirtschaft (GVNW). Nicht glücklich sind die Versicherungseinkäufer auch mit der Ausweitung des Kriegsausschlusses. Der Verband hebt aber auch Verbesserungen hervor und rät Versicherungsnehmern, auf die Übernahme der vorteilhafteren Klauseln zu pochen.
Bisher war ein Kriegsausschluss in der Cyberversicherung, wie ihn Lloyd’s of London vorsieht, vor allem bei der Versicherung großer Konzerne verbreitet, durch die Anpassung der Musterbedingungen des Versichererverbands GDV könnten jetzt auch kleinere Firmen solche Klauseln zunehmend in ihren Verträgen finden. Ob das für sie vor allem Nachteile oder doch auch Vorteile hat, darüber scheiden sich die Geister von Cyberexperten. Mehr Kundenfreundlichkeit sehen sie aber in einer Klarstellung des GDV zum Thema „grobe Fahrlässigkeit“.
The Long View – Der Hintergrund Um dem dynamischen Cyberversicherungsmarkt Rechnung zu tragen, hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) sieben Jahre nach der Erstveröffentlichung seine unverbindlichen Cyber-Musterbedingungen überarbeitet. Änderungen und Klarstellungen gibt es unter anderem im Zusammenhang mit mobilem Arbeiten, externen Dienstleistern, Kriegen und staatlichen Angriffen sowie bei den Obliegenheiten. Anpassungsbedürftig ist nach wie vor die IT-Sicherheit bei kleinen und mittelgroßen Unternehmen.
Leute – Aktuelle Personalien Der Industrieversicherer Axa XL will das Spezialgeschäft mit Transport, Luft- und Raumfahrtversicherungen und Nischenpolicen vorantreiben und hat dazu den neuen Posten der Global Chief Underwriting Officer Specialty geschaffen. Die Transport-Spezialistin Anne Marie Elder wird ihn zum 1. April übernehmen. Außerdem: Der Assekuradeur Nirvana hat eine neue Leiterin für das europäische Cybergeschäft. Auch beim Makler Marsh gibt es eine Neubesetzung im Cyber-Bereich.
Die Finanzaufsicht BaFin mahnt die Cyberversicherer in Deutschland erneut zur Vorsicht. Die Anbieter sollten eine umsichtige Zeichnungspolitik an den Tag legen, bei der Tarifierung die hohe Unsicherheit in dem Geschäft berücksichtigen und zudem einen „angemessenen“ Rückversicherungsschutz einkaufen, schreibt die Behörde in einer aktuellen Veröffentlichung. Die Aufsicht will die Cyberversicherung künftig als separate Sparte behandeln, zur Wahrung einer effektiven Aufsicht sei das unerlässlich. Eine entsprechende Berichtspflicht für Erst- und Rückversicherer soll erstmals mit der Jahresmeldung zum Geschäftsjahr 2025 bestehen.
Trotz der hohen Preise in der Industrieversicherung strömt kaum frisches Kapital in den Markt. Das hilft den Versicherern zwar, auch weiterhin hohe Preise zu erzielen, ist aber schlecht für das Wachstum. Wenn die Versicherer mehr Kapital einwerben wollen, müssen sie wesentlich transparenter werden und ihren Investoren eine angemessene Rendite bieten, forderte Burkhard Keese, Finanzchef des Versicherungsmarktes Lloyd’s of London, beim Versicherungstag der Süddeutschen Zeitung auf Schloss Bensberg. Auch ihr Hauptverkaufsargument „Angst“ sollten die Anbieter überdenken.
Der Cybermarkt gilt vielen Versicherern als Wachstumssparte. Nach hohen Schäden sind aber viele Anbieter vorsichtig geworden. Statt 50 Mio. Euro Kapazität bieten viele nur noch 15 Mio. Euro an. Daran wird sich auch in Zukunft nicht viel ändern, sagte Tanya Waeber, Cyberexpertin bei Generali Global Corporate & Commercial, bei der Euroforum Haftpflichtkonferenz. Die Versicherer haben es mit neuen Angriffsmustern, mit technologisch aufgerüsteten Hackern und einem hohen Kumul-Risiko zu tun.
Kommentar Die deutschen Unternehmen fürchten sich am meisten vor Cyberschäden, so das Ergebnis des aktuellen Risikobarometers des Gewerbe- und Industrieversicherers Allianz Commercial. Gut, dass die Industrieversicherer mit Cyberpolicen den passenden Schutz parat haben? Nicht ganz: Während das Risiko für die Kunden immer wichtiger wird, hat die Branche ihre Kapazitäten immer weiter heruntergefahren. Finden die Anbieter keine Lösungen für die drängendsten Probleme ihrer Kunden, machen sie sich selbst überflüssig.
Cybervorfälle und Betriebsunterbrechungen sind für Unternehmen weltweit – und in Deutschland – laut dem aktuellen Allianz Risk Barometer die beiden wichtigsten Risiken. Für die Versicherer bleibt Cyber weiterhin schwieriges Terrain. Die Allianz hat im vergangenen Jahr das erste Mal einen echten Kumul-Schaden erlebt, berichtete Allianz Commercial-Cyber-Experte Jens Krickhahn. Die Umfrage zeigt auch, dass Unternehmen in Deutschland die Energiesicherheit und die Entwicklungen bei Inflation und Zinsen mit weniger Sorge sehen als 2023.
Leute – Aktuelle Personalien Hiscox Deutschland arbeitet an seiner Kundenzentrierung und stellt deswegen Teile seines Führungsteams um. Tobias Knoll und Tobias Wenhart (Bild) erhalten neue Aufgaben. Der Spezialversicherer Berkley Europa hat Manuel Metz zum Manager Cyber ernannt. Außerdem: Der Bermuda-Rückversicherer Everest Re hat eine neue Einheit für die Absicherung von Spezialrisiken unter Leitung von Phil Taylor geschaffen. Und: Die Fachanwältin und Versicherungsmonitor-Kolumnistin Carla Burmann hat die Kanzlei gewechselt.
Nach einem Jahr sinkender Preise werden Cyberversicherungen 2024 wieder etwas teurer – zumindest in den USA. Das geht aus einem Marktbericht des US-Versicherungsmaklers und Beraters Woodruff Sawyer hervor. Der Markt ist demnach noch immer von vielen Unsicherheiten geprägt. Zum Beispiel steht die Frage nach Kriegsausschlüssen in den Policen noch immer im Raum. Immerhin: Viele Unternehmen sind inzwischen besser auf Angriffe vorbereitet, was zu weniger Schadenfällen führte.