Es ist der wohl größte Datendiebstahl bei einer US-Bank, den es jemals gab: Eine Hackerin hat dem Kreditinstitut Capital One Daten von rund 106 Millionen Kunden aus den USA und Kanada gestohlen, die Kreditkarten bei der Bank beantragt hatten. Das könnte auch ein Fall für die Cyberversicherer des Unternehmens werden. Capital One hat eine Cyberpolice über 400 Mio. Dollar. Die Bank rechnet mit Kosten zwischen 100 und 150 Mio. Dollar durch den Vorfall. Analysten bezweifeln aber, dass das ausreicht.
Meinung am Mittwoch Die aktuelle Debatte über Cyberrisiken und -versicherungen greift zu kurz. Es reicht zum Beispiel nicht aus, „stille“ Cyberrisiken zu identifizieren und neuem Risikokapital zuzuordnen. Das ist zwar ein wichtiger Anfang. Angesichts der digitalen Transformation in Wirtschaft und Gesellschaft ist aber vor allem ein grundsätzliches Umdenken hin zu mehr Sicherheitsvorkehrungen erforderlich, um den Gefahren der Cyberwelt erfolgreich zu begegnen.
Die Cyberversicherung kann als relativ junge Sparte Schadenversicherern enorme Wachstums- und Ertragschancen bieten. Voraussetzung ist allerdings, dass die Anbieter die damit verbundenen Risiken adäquat bewerten. Zu diesem Ergebnis kommt die Ratingagentur Moody’s in einem aktuellen Bericht. Die Analysten sehen es kritisch, dass die Versicherer noch wenig Erfahrung im Umgang mit Cyberrisiken haben. Zudem sorgen sie sich um das Kumulrisiko für die Branche und das bislang sehr uneinheitliche Angebot an Deckungen.
Perseus ist 2017 als Dienstleister für Cybersicherheit gestartet und hat sein Angebot vor Kurzem um einen Cyberschutzbrief für technische Expertise im Schadenfall ausgebaut. Im Interview mit dem Versicherungsmonitor spricht Geschäftsführer Richard Renner darüber, wie Perseus seine Dienste den Versicherern schmackhaft macht und warum er ihnen keine direkte Konkurrenz machen will. Außerdem erläutert er, in welche Richtung sich das Geschäftsmodell von Perseus langfristig entwickeln wird.
Der große Durchbruch auf dem Cyber-Markt steht noch aus. Die Auflösung eines Widerspruchs könnte dabei helfen: zwischen den immer detaillierteren Anforderungen an die Risikobewertung bei Großunternehmen und dem Bedarf an standardisierten, leicht abschließbaren Produkten für kleine und mittlere Firmen. Kapazität gebe es dagegen genug, meinten die Experten. Allerdings könne die mangelnde Profitabilität einige Anbieter auf Sicht wieder aus dem Markt verdrängen.
Die Cyberversicherung für kleine und mittelgroße Unternehmen könnte mit einer besseren Schadenprävention und -analyse effizienter sein, glaubt der IT-Sicherheitsexperte Linus Neumann. „Es gibt bei den Versicherern viel Luft nach oben, um ein besseres Dienstleistungsniveau zu erreichen“, sagte am Dienstag bei der Euroforum-Konferenz „Cyber Insurance“ in Düsseldorf. Viele Annahmen und Prognosen der Gesellschaften bezüglich der Kosten von Cybervorfällen bei kleinen und mittelgroßen Unternehmen hätten sich nicht bewahrheitet.
Auch fünf Jahre nach Etablierung der gewerblichen Cyberversicherung in Deutschland hakt es zwischen den Unternehmen und den Versicherern. Davon zeigten sich die Teilnehmer einer Diskussionsrunde auf der Euroforum-Konferenz „Cyber Insurance“ in Düsseldorf überzeugt. Angebot und Nachfrage kommen oftmals auf keinen gemeinsamen Nenner, insbesondere wenn es um spezielle Geschäftsmodelle von Firmen oder außergewöhnliche Anforderungen geht. Risikomanager Vincent Schwarz vom Kölner E-Commerce-Dienstleister Cleverbridge forderte, dass sich die Cyberversicherer in Deutschland stärker auf Start-ups und Unternehmen aus nicht-traditionellen Branchen ausrichten sollten.
Die Prämieneinnahmen in der Cyberversicherung in den USA sind im vergangenen Jahr erneut gestiegen. Sie wuchsen um 12,6 Prozent auf 2 Mrd. Dollar, so ein neuer Bericht der Ratingagentur A.M. Best. Damit hat sich das Wachstum im wichtigsten Markt für Cyberpolicen abgeschwächt. In den Vorjahren legten die Prämien jeweils um rund 30 Prozent zu. Auch die Zahl der gemeldeten Schäden stieg. Die Sparte ist dennoch weiterhin profitabel, so A.M. Best. Auch im Ranking der größten US-Cyberversicherer gab es Veränderungen: Nach der XL-Übernahme belegt die Axa jetzt den zweiten Platz.
Führende Londoner Cyberversicherer arbeiten laut einem Bericht der Fachzeitung Insurance Day an einem Kriegsausschluss für ihre Policen. Damit wollen sie große Angriffe von staatlicher Seite, die erhebliche Auswirkungen auf die Wirtschaft, die Infrastruktur des Gesundheitswesens oder die nationale Sicherheit des Ziellandes haben können, von der Deckung ausschließen. Kleinere Angriffe und Kollateralschäden wie durch den Trojaner Notpetya sollen nach wie vor gedeckt sein. Mit dem Schritt reagieren die Anbieter auf die Verunsicherung der Kundschaft, nachdem Zurich und andere Versicherer bei Notpetya-Schäden in der Sachversicherung den Kriegsausschluss gezogen hatten.
