Vor kurzem ist mit einiger Verzögerung das NIS-2-Umsetzungsgesetz in Kraft getreten. Es erhöht die Anforderungen an die Cybersicherheit der Bundesverwaltung und postuliert vor allem eine Vielzahl neuer Pflichten für bestimmte als „wichtig“ beziehungsweise „besonders wichtig“ eingestufte Unternehmen, erläutert Rechtsanwalt Jörg Heilmann von der Segger Rechtsanwaltsgesellschaft.
Die Position, auf die sich das Europäische Parlament am Donnerstag beim sogenannten Omnibus-Paket geeinigt hat, trifft beim Versichererverband GDV auf Zustimmung. GDV-Hauptgeschäftsführer Jörg Asmussen lobt die Erleichterungen für kleine und mittelgroße Unternehmen, auch andere Wirtschaftsverbände zeigen sich erfreut. Doch es gibt auch scharfe Kritik – nicht nur an der besonders wirtschaftsfreundlich ausgestalteten Lösung, sondern auch daran, wie diese im Parlament zustandegekommen ist.
Der Cyber-Assekuradeur Baobab wird sein Geschäft ab November in die Benelux-Region (Belgien, Niederlande, Luxemburg) ausweiten. Das Berliner Unternehmen hat dafür Tim van Lier als General Manager an Bord geholt, der zuletzt im Bereich Cyber- und Technologierisiken beim Großmakler Aon tätig war. Baobab erhofft sich große Wachstumschancen in der Region und ist nach eigenen Angaben mit seinem Expansionskurs in Europa noch nicht am Ende.
Die jüngsten Cyberangriffe auf den Softwareanbieter Collins Aerospace und den Automobilhersteller Jaguar Land Rover verdeutlichen die Notwendigkeit von Cyberversicherungspolicen, sagte Peter Pillath, Director Cyber bei Howden Deutschland, im Gespräch mit dem Versicherungsmonitor. In einer aktuellen Studie hat der Großmakler eine äußerst geringe Versicherungsdurchdringung bei europäischen Unternehmen festgestellt. Dies liege an einem mangelnden Risikobewusstsein, vor allem bei kleinen und mittelständischen Unternehmen.
Exklusiv Seit dem 17. Januar gelten die Regeln des Digital Operational Resilience Act (DORA), der die europäischen Finanzunternehmen weniger anfällig für IT-Risiken machen soll. Im Interview mit dem Versicherungsmonitor sprachen Frank Püttgen, Partner bei KPMG Law, und Caroline Sieveritz, Senior Managerin und Prokuristin im Bereich Technology & IT-Compliance von der KPMG Wirtschaftsprüfungsgesellschaft, über die größten Hürden, die Probleme für kleine Versicherer und darüber, wie viele Versicherer die Anforderungen noch nicht erfüllen.
Der Klimawandel scheint Unternehmen weltweit zunehmend Sorgen zu bereiten. Das geht aus dem diesjährigen Risikobarometer des Industrieversicherers Allianz Commercial hervor. In diesem Jahr rangiert das Klimarisiko zum ersten Mal unter den fünf größten Risiken für Unternehmen weltweit. Weniger überraschend sind die ersten beiden Plätze, die seit vier Jahren in Folge von Cyberrisiken und der Angst vor Betriebsunterbrechungen belegt werden.
Der auf gewerbliche Haftpflicht- und Cyberversicherungen spezialisierte Versicherer Markel vertieft die Zusammenarbeit mit dem Berliner Insurtech Perseus und steigt jetzt auch als Investor ein. Als Minderheitsaktionär erhofft sich das Unternehmen eine stärkere Einbindung in die Gestaltung des IT-Sicherheitsangebots von Perseus. Die Parteien sehen Potenzial in der Cyber-Sparte und wollen künftig das Angebot neben Deutschland auch auf andere Länder ausweiten.
Ein Unternehmen bleibt auf einem Schaden in Höhe von 85.000 Euro infolge einer betrügerischen E-Mail sitzen, die Cyberdeckung mit Vertrauensschadenbaustein greift nicht. Das hat das Landgericht Hagen entschieden. Die Täter hatten sich als Geschäftspartner ausgegeben und die Zahlung für offene Rechnungen umgeleitet. Damit liege keine Verletzung der Informationssicherheit des Versicherten und somit kein versicherter Schaden vor, urteilte das Gericht.
Mittelständler stagnieren bei der IT-Sicherheit und sollten deutlich mehr Anstrengungen zur Verhinderung von Cyberschäden unternehmen. Zu diesem Ergebnis kommt der Gesamtverband der Versicherer GDV anhand einer Forsa-Befragung. Kleine und mittlere Unternehmen schätzen demnach das Risiko, Opfer eines Angriffs zu werden, weiterhin als zu niedrig ein.
Der Cyberversicherungsmarkt ist noch immer sehr beweglich. Die Versicherer aktualisieren ihre Tarife stetig, einige treten aus dem Markt aus und wieder andere preschen mit günstigen Preisen nach vorn. Für Kunden gilt es daher, den Markt gut im Auge zu behalten. Worauf sie allerdings noch nicht genau genug schauen: Die Risikofragen. Das zumindest schreibt der Spezialmakler Cyberdirekt in seiner aktuellen Marktanalyse.
Legal Eye – Die Rechtskolumne Versicherungsunternehmen bereiten sich aktuell auf die ab dem 17. Januar 2025 geltenden Anforderungen des Digital Operational Resilience Acts (DORA) vor: Sie aktualisieren interne Informationssicherheitsleitlinien und Zugriffsberechtigungskonzepte, ergänzen Verträge mit IT-Dienstleistern und arbeiten nicht zuletzt an den Prozessen für die Erkennung, Behandlung und Meldung von Vorfällen mit Bezug zu Informations- und Kommunikationstechnologien (IKT). Wenig Beachtung hat bislang die Tatsache gefunden, dass die DORA-Compliance in deutschen Versicherungsunternehmen in die alleinige Verantwortung des Vorstands fallen wird.
Trotz neuer technischer Möglichkeiten der globalen Hackerszene bleibt das Cyberrisiko versicherbar. Davon zeigten sich Teilnehmer einer Fachkonferenz überzeugt. Nur über die Bedingungen herrschte keine Einigkeit: So fürchtet Oliver Delvos vom jungen Anbieter Corvus, dass in der aktuell weicheren Marktphase viele eigentlich notwendige Bedingungen wieder über den Haufen geworfen werden. Unterdessen ist die Sicherheitslage noch viel schlechter als Umfragen nahelegen, sagte ein Vertreter der nationalen IT-Sicherheitsbehörde.
Kommentar Das Angebot für deutsche Kunden in der Cyberversicherung wird noch einmal größer. Ab dem 1. August will auch der US-Assekuradeur Coalition hierzulande starten. In den vergangenen Jahren sind zahlreiche neue Anbieter auf den Cyber-Markt gekommen. Sie setzen den Markt nicht nur mit ihren Kapazitäten unter Druck, sondern auch mit ihren Methoden der Risikoerfassung. Das hat für die Kunden Vorteile, birgt aber auch Gefahren.
Mehr als die Hälfte der Unternehmen in Deutschland, Österreich und der Schweiz (DACH-Region) sind mittlerweile gegen Cyber-Risiken versichert. Zu diesem Ergebnis kommt das IT-Sicherheitsunternehmen Arctic Wolf in einer aktuellen Umfrage. Einige der befragten Unternehmen seien aber aufgrund der hohen Prämien und der verschärften Sicherheitsanforderungen noch zurückhaltend, wenn es um den Abschluss einer Police geht.
Naturkatastrophen, geopolitische Risiken und steigende Schadenkosten stellen die Versicherungsbranche weiterhin vor zahlreiche Herausforderungen. Versicherer entscheiden sich zunehmend, bestimmte Risiken wie Feuer oder Chemikalien der PFAS-Gruppe nicht zu versichern oder in bestimmten Segmenten die Preise zu erhöhen, schreibt der Makler Martens & Prahl in einem aktuellen Marktbericht. Für gut gemanagte Risiken, etwa im Cyberbereich, zeigt sich die Assekuranz aber wieder offener.