Rund 60 Prozent der deutschen Unternehmen berichten über häufigere Cyber-Angriffe als im Vorjahr. Das geht aus dem Cyber Readiness Report 2024 von Hiscox hervor. Der Spezialversicherer hat dafür weltweit 2.150 Experten befragt. Doch nicht nur die Zahl der Angriffe steigt, auch die Methoden der Cyber-Kriminellen verändern sich. Immer mehr Firmen haben das Thema Cyber-Resilienz als wichtiges Ziel erkannt, auch wenn die Umsetzung noch nicht ganz so glatt läuft.
Digitaler Dienstag Die Kalkulation von Risiken ist das Kerngeschäft von Versicherern. Wenn es um die Bewertung von systemischen Risiken in der eigenen IT geht, tun sich die Unternehmen aber schwer. In den meisten Transformationsprojekten fehlen Erfahrungen oder die geeigneten Werkzeuge zur Bewältigung des systemischen Risikos. Vielfach besteht noch Nachhol- beziehungsweise Investitionsbedarf.
The Long View – Der Hintergrund Die Versicherungsbranche steht an der Schwelle zu einem neuen Zeitalter: Extrem performancestarke Technologien sind in großem Umfang verfügbar und leicht zugänglich, angeboten von externen Dienstleistern wie Amazon, Google und Microsoft. Aber auch viele mittelständische Private-Cloud-Anbieter sind auf den nationalen Märkten aktiv. Das senkt die Investitionshürden für Versicherer erheblich. Doch es gibt einen Haken an der schönen neuen Welt der IT-Revolutionen: Um von ihnen zu profitieren, benötigen Versicherer die passende IT-Architektur.
Digitaler Dienstag Die Versicherer beschäftigen sich zurzeit viel damit, ihre IT effizienter zu gestalten. Beim eingesetzten Code blickt allerdings kaum jemand unter die Oberfläche. Das ist ein Fehler. Gerade vor dem Hintergrund der Migration in die Cloud sollten die Versicherer den Code überprüfen. Das führt langfristig zu Kosteneinsparungen und höherer Effizienz.
Leute – Aktuelle Personalien Nach dem verheerenden Yacht-Unglück vor Sizilien vor einer Woche, bei dem unter anderem der Hiscox-Verwaltungsratschef Jonathan Bloomer sein Leben verlor, hat der britische Versicherer Colin Keogh (Bild), seit 2015 im Verwaltungsrat, interimsweise zu Bloomers Nachfolger ernannt. Außerdem: Der Krankenhaushaftpflicht-Spezialist Relyens hat eine neue Cyber Risk Managerin in Deutschland, und der Spezial-Assekuradeur Nexus Underwriting baut in den USA eine neue Einheit.
Exklusiv Die Finanzaufsicht BaFin hat am Freitag die Fusion von Barmenia und Gothaer genehmigt. Damit fehlt nur noch die Eintragung ins Handelsregister, dann ist sie rückwirkend zum 1. Januar 2024 gültig. Im Interview mit dem Versicherungsmonitor sprechen die beiden Chefs Oliver Schoeller und Andreas Eurich über den bisherigen Prozess. Sie nehmen auch zu den Problemen in der Kfz-Versicherung und späten Zahlungen in der privaten Krankenversicherung Stellung, sprechen über die künftigen IT-Systeme – und Bayer Leverkusen.
The Long View – Der Hintergrund Für Unternehmen führt kein Weg an einem ganzheitlichen Ansatz zur Abwehr von Cybervorfällen vorbei. Nicht nur die Politik nimmt Firmen stärker in die Pflicht, etwa durch die Richtlinie für Netzwerk- und Informationssicherheit NIS 2. Auch die Wettbewerbsfähigkeit leidet, wenn Unternehmen nicht in die Abwehr von Cyberrisiken investieren. Bei einem holistischen Sicherheitsansatz gilt es, die Faktoren Mensch, Organisation & Technik, Notfallmanagement sowie die Absicherung von Restrisiken zu berücksichtigen.
Digitaler Dienstag Ein Projekt, das nach der klassischen Wasserfall-Methode mit einem festgelegten Zeit- und Meilensteinplan angegangen wird, mit agilen Arbeitsweisen zu kombinieren, geht oft nicht gut. Die teils widersprüchlichen Ansätze führen zur Überschreitung des Zeit- oder Budgetrahmens oder zur Unzufriedenheit der Projektbeteiligten. Die Schuld wird dann meist bei den agilen Arbeitsmethoden gesucht. Dabei müssen sich Wasserfall und Agilität nicht zwangsläufig ausschließen.
Was die Woche bringt An dieser Stelle nehmen wir die Themen der kommenden Woche in den Blick und stellen wichtige Branchentermine vor. Dieses Mal: Die TH Köln lädt zum jährlichen Rückversicherungssymposium und zum Cyber Insurance Forum, Meyerthole Siems Kohlruss veranstalten einen Brennpunkt Rückversicherung und der Deutsche Anwaltverein spricht über Lösegeldzahlungen bei Cyber-Erpressungen.
Die rasanten Fortschritte bei der künstlichen Intelligenz bieten Versicherern viele neue Möglichkeiten. Um sie zu nutzen, sollten Versicherer auf Partnerschaften mit großen Technologieanbietern und Insurtechs setzen statt auf Eigenentwicklungen, rät Torsten Oletzky, Professor an der Technischen Hochschule Köln, bei der Insurtech-Messe InsureNXT in Köln. Angesichts des Fachkräftemangels wird es den Gesellschaften nicht gelingen, genügend IT-Mitarbeiter zu finden, um solche Projekte selbst zu stemmen. Es hapert aber noch an vielen weiteren Stellschrauben.
Beim Abwicklungsspezialisten Viridium ruht die Übernahme neuer Bestände, bis eine Lösung für die Eigentümerstruktur gefunden ist. Das Unternehmen gehört aktuell mehrheitlich dem Investor Cinven, der mit dem Eurovita-Skandal in Italien seiner deutschen Tochter einen Bärendienst erwiesen hat. „Die Anteilseigner sind dabei, strategische Optionen zu prüfen“, sagte Viridium-Chef Tilo Dresig am Dienstag bei einem Pressegespräch in Frankfurt. Die Pause nutzt der Abwickler für Investitionen in die IT.
Herbert Frommes Kolumne Innerhalb weniger Monate ist der zweite große Run-off-Deal für deutsche Lebensversicherungsbestände geplatzt. Die Axa gibt 900.000 Verträge mit 19 Mrd. Euro Kapitalanlagen nun doch nicht an Athora ab. Erst im Januar war die Übernahme von 720.000 Verträgen der Zurich durch Viridium gescheitert. Damit ist der Markt für die externe Abwicklung endgültig in eine schwere Krise geraten. Tot ist er aber noch lange nicht. Dafür sorgt unter anderem der schlechte Zustand der IT bei vielen Lebensversicherern.
Viele kleinere Unternehmen ächzen unter den Mindestanforderungen, die Versicherer für den Erhalt einer Cyberversicherung voraussetzen. Nach Ansicht von Martin Schmetz, Produktentwickler und Underwriter beim Cyber-Insurtech Corvus, haben diese Standards aber ihre Berechtigung. Firmen können sie seiner Ansicht nach mit einfachen, aber wirkungsvollen Mitteln erfüllen und damit ihre IT-Sicherheit drastisch steigern. Dazu gehört auch die Überlegung, stärker auf Auslagerung zu setzen.
Banken, Versicherer und Kapitalanlagegesellschaften lagern immer mehr Aufgaben an externe IT-Firmen aus. Der Weg zurück ist allerdings schwierig, zeigen Daten der BaFin: Die Finanzdienstleister halten nur knapp die Hälfte der Auslagerungen für wiedereingliederbar. Und: Viele Leistungen können nicht einfach von anderen Dienstleistern übernommen werden.