Nach einem Jahr sinkender Preise werden Cyberversicherungen 2024 wieder etwas teurer – zumindest in den USA. Das geht aus einem Marktbericht des US-Versicherungsmaklers und Beraters Woodruff Sawyer hervor. Der Markt ist demnach noch immer von vielen Unsicherheiten geprägt. Zum Beispiel steht die Frage nach Kriegsausschlüssen in den Policen noch immer im Raum. Immerhin: Viele Unternehmen sind inzwischen besser auf Angriffe vorbereitet, was zu weniger Schadenfällen führte. … Lesen Sie mehr ›
Kurz vor der mündlichen Verhandlung vor dem New Jersey Supreme Court hat sich die US-Pharmafirma Merck mit ihren Versicherern im Streit um den Schaden aus dem Notpetya-Cyberangriff geeinigt. Die Ransomware hatte bei Merck 2017 über 40.000 Rechner infiziert und einen Schaden von 1,4 Mrd. Dollar verursacht. Die Sachversicherer, bei denen die Firma eine Allgefahrendeckung abgeschlossen hatte, wollten mit Verweis auf den Kriegsausschluss nicht zahlen – waren mit dieser Argumentation aber bisher bei allen Gerichten abgeblitzt. … Lesen Sie mehr ›
Hurrikane, Waldbrände und Überschwemmungen werden von Versicherern und Rückversicherern modelliert. Die Risiken solcher Katastrophen können bewertet und versichert werden. Was aber, wenn es zu einem großflächigen, systemischen Cyberangriff, einer Cyberkatastrophe kommt? Hier tappt die Branche weitgehend im Dunkeln. Der Rückversicherungsmakler Gallagher Re hat das Problem analysiert. … Lesen Sie mehr ›
Legal Eye – Die Rechtskolumne Der Superior Court in New Jersey hat dem Pharmaunternehmen Merck Recht gegeben: Die Berufung der Versicherer auf die Kriegsausschlussklausel im Fall des NotPetya-Angriffs im Jahr 2017 ist ungerechtfertigt. Sie müssen demnach den Schaden ersetzen, den der Konzern erlitten hat. Das noch nicht rechtskräftige Urteil verdeutlicht, wie wichtig es für die Versicherer ist, in den Klauseln für mehr Transparenz und Klarheit bei der Definition des Kriegsrisikos für das 21. Jahrhundert zu sorgen. Die kürzlich von einigen Anbietern vorgenommenen Änderungen ihrer Klauseln haben zwar die Orientierung verbessert. Allerdings gibt es auch hier noch zahlreiche offene Fragen. … Lesen Sie mehr ›
Nach einem bewegten Jahr 2021 geht es 2022 stürmisch weiter – im wahrsten Sinne des Wortes. Während viele Versicherungsmakler weiterhin in Shopping-Laune sind, wird die Versicherungswirtschaft von einer großen Sturmserie und dem Angriff Russlands auf die Ukraine überrumpelt. Der Versicherungsmonitor blickt auf interessante Deals, die wichtigsten Personalien und die größten Ereignisse des Jahres zurück. Hier der erste von insgesamt drei Teilen. … Lesen Sie mehr ›
Der Streit zwischen dem Versicherer Zurich und seinem Kunden, dem Süßwarengiganten Mondelez, über die Übernahme von Schäden aus einem Angriff mit der Erpressungssoftware Notpetya ist beigelegt. Kurz vor der erwarteten Urteilsverkündung eines US-Gerichts haben die beiden Unternehmen sich außergerichtlich geeinigt. Details des Vergleichs sind bislang nicht bekannt. Es ist davon auszugehen, dass beide aufeinander zugegangen sind. Gestritten haben sie um mehr als 100 Mio. Dollar. … Lesen Sie mehr ›
Der Lebensmittelhersteller Mondelez, zu dem Marken wie Milka, Oreo und Toblerone gehören, streitet sich schon seit längerem mit seinem Versicherer Zurich darüber, ob Schäden, die er 2017 durch einen Angriff mit der Erpressungssoftware Notpetya erlitten hat, unter den Kriegsausschluss fallen oder nicht. Jetzt haben die beiden Kontrahenten ihre Eröffnungsstatements vor einem Gericht im US-Bundesstaat Illinois gehalten. Während Zurich Mondelez als Kollateralschaden einer von Russland orchestrierten Cyberattacke auf die ukrainische Wirtschaft sieht, argumentiert Mondelez, dass es zu Zeiten des Notpetya-Angriffs noch keinen Ukraine-Krieg gab. … Lesen Sie mehr ›
Exklusiv Die Verknappung der Kapazität im Cybermarkt könnte schon 2023 zu Ende ein. Das glaubt Shay Simkin, Weltchef für Cyberversicherung beim britischen Großmakler Howden und einer der Pioniere dieser Sparte. Simkin ist gegen ein Verbot von Lösegeldzahlungen und beschreibt, wie Lösegeldverhandlungen ablaufen. Im zweiten Teil des Interviews mit SZ und Versicherungsmonitor spricht er über Silent Cyber, Preise und Selbstbehalte – und darüber, wie sich Konzerne auf Angriffe vorbereiten können. … Lesen Sie mehr ›
Klassische Kriegsklauseln in Cyberpolicen, die nur auf traditionelle Kriegsführung abstellen, haben sich überlebt. Staatlich unterstützte Hackerangriffe nehmen immer mehr zu. Nicht immer werden sie wie im Fall des Ukraine-Kriegs von Waffengewalt begleitet. Die Cyberversicherer müssen sich an diese neue Realität anpassen, hieß es auf einer Veranstaltung der Lloyd’s Market Association. Über das Ziel hinausschießen sollten die Anbieter aber auch nicht. … Lesen Sie mehr ›
Bisher sind die prognostizierten Hackerangriffe auf westliche Unternehmen im Zuge des Ukraine-Kriegs größtenteils ausgeblieben. Das ist aber kein Grund für Firmen, sich zurückzulehnen. Die Generali Deutschland beobachtet, dass sich die externen Scans von automatisierten Anwendungen auf Schwachstellen in den Systemen des Versicherers verdoppelt haben, sagte COO Rainer Sommer bei einer virtuellen Veranstaltung. Obwohl es momentan vergleichsweise wenig tatsächliche Angriffe mit Ransomware gebe, bleibe Erpressungs-Software doch eine „Geißel der Menschheit“, betonte Andreas Könen, Abteilungsleiter Cyber- und IT-Sicherheit im Bundesinnenministerium. … Lesen Sie mehr ›
Exklusiv Die Kämpfe in der Ukraine werden von einem Cyberkrieg begleitet, in dem staatliche, regierungsnahe und private Akteure mitmischen. Die Gefahr wächst, dass auch Unternehmen aus dem Westen von Cyberangriffen getroffen werden – und damit auch das Risiko von hohen Cyberschäden für die Versicherer. Der Kriegsausschluss, der sich in vielen Policen findet, scheint ein Ausweg – zumal es im Gegensatz zu früheren Cyberattacken einen bewaffneten Konflikt als Ursache gibt. Doch ganz so einfach ist die Sache nicht. … Lesen Sie mehr ›
Herbert Frommes Kolumne Ein US-Gericht hat Mitte Januar 2022 geurteilt, dass der Kriegsausschluss bei der Cyberpolice des Pharmaunternehmens Merck nicht greift. Die Versicherer, darunter Hannover Rück und Munich Re, müssen zahlen. Der Schaden war unter der Allgefahrenpolice des Konzerns gemeldet worden. Industrieversicherer müssen künftig öfter mit einem Scheitern vor Gericht rechnen, wenn sie nicht sorgfältiger und deutlich transparenter werden mit ihren Policen. Denn dann ist Krach mit den Kunden unausweichlich. … Lesen Sie mehr ›
Exklusiv Ransomware, Supercomputer, staatlich gestützte Hacker – all das hält Jörg Wälder, Chef des Cyber-Spezialisten Cogitanda, für beherrschbare Risiken. Nicht nur die digitalen Angreifer, sondern auch die Verteidiger haben aufgerüstet, sagt er im Interview. Aufgrund seiner Expertise sei es für den jungen Assekuradeur kein Problem, genügend Kapazität von Versicherern zu bekommen. Deshalb stehen die Zeichen bei Cogitanda auf weiterem Wachstum – bald auch für Großindustrie und Privatkunden. … Lesen Sie mehr ›
40.000 lahmgelegte Rechner und über 1,4 Mrd. Dollar Schaden – der Angriff mit der Erpressungssoftware Notpetya im Sommer 2017 hat den US-Pharmahersteller Merck schwer getroffen. Seine Sachversicherer verweigerten die Zahlung und beriefen sich dabei auf den Kriegsausschluss. Jetzt hat ein Gericht in New Jersey geurteilt, dass ein Malware-Angriff nicht von diesem Ausschluss erfasst ist. Der Fall verdeutlicht, dass sogenannte Silent Cyber-Schäden eine ernstzunehmende Gefahr für Versicherer sind. … Lesen Sie mehr ›
Unternehmen und ihre Versicherer müssen damit rechnen, dass die nächste globale Krise in der Größenordnung der Corona-Pandemie durch einen Cybervorfall ausgelöst wird. Davor warnte Shanil Williams, Global Head of Financial Lines beim Allianz-Industrieversicherer AGCS, auf der Tagung der europäischen Vereinigung der Risikomanager und Versicherungseinkäufer Ferma. „Covid-19 war ein gewaltiger Weckruf für Cyberversicherer, Kunden und Vermittler“, sagte er. Die Versicherer und ihre Kunden seien gut beraten, sich bereits jetzt zu fragen, was als nächstes auf sie zukommt. … Lesen Sie mehr ›