Mit einem neuen Modul will der Cyberassekuradeur Stoïk die Angebotspalette der Makler erweitern. Sie können Kunden künftig Cyberpolicen mit integrierten Lösungen für eine höhere E-Mail-Sicherheit anbieten – 60 Prozent der Stoïk gemeldeten Cyber-Vorfälle sind E-Mail-basiert. Das neue Angebot wird zuerst in Deutschland ausgerollt, Zielgruppe sind kleine und mittelgroße Unternehmen.
Seit einem Jahr müssen Finanzunternehmen bei der BaFin melden, wenn sie Opfer eines Cyber-Angriffs wurden oder es aus anderen Gründen einen schweren Ausfall ihrer IT-Systeme gab. Dazu sind sie seit der Einführung des Digital Operational Resilience Act (DORA) verpflichtet. Von den insgesamt 525 Meldungen aus dem Finanzsektor stammt nur ein kleiner Teil von Erst- und Rückversicherern, wie Daten der Aufsicht zeigen.
Der Cyber-Assekuradeur Baobab will künftig auch komplexere Risiken im industriellen Sektor abdecken und ist dafür eine Partnerschaft mit dem Rückversicherer Scor eingegangen. Mit dem Lloyd’s-Syndikat von Scor als weiterem Risikoträger erweitert Baobab seine Zeichnungsbefugnis für Cyberrisiken auf Unternehmen mit bis zu 1 Mrd. Euro Umsatz in Deutschland und Österreich.
Der auf gewerbliche Haftpflicht- und Cyberversicherungen spezialisierte Versicherer Markel vertieft die Zusammenarbeit mit dem Berliner Insurtech Perseus und steigt jetzt auch als Investor ein. Als Minderheitsaktionär erhofft sich das Unternehmen eine stärkere Einbindung in die Gestaltung des IT-Sicherheitsangebots von Perseus. Die Parteien sehen Potenzial in der Cyber-Sparte und wollen künftig das Angebot neben Deutschland auch auf andere Länder ausweiten.
Exklusiv Der im vergangenen Jahr in Deutschland gestartete französische Cyber-Assekuradeur Stoïk hat jetzt auch Sicherheitsprodukte ohne Versicherungsschutz im Angebot. Sie sind unabhängig von einer Cyberpolice erhältlich und richten sich zumindest teilweise an Kunden, die keine Cyberpolice bekommen oder wollen. Die Angebote beinhalten zum einen ein Präventionspaket und Hilfe durch IT-Experten im Schadenfall, zum anderen eine 24-Stunden-Echtzeitüberwachung der Systeme des Kunden.
Herbert Frommes Kolumne Die künstliche Intelligenz (KI) wird unseren Alltag fundamental verändern, nicht nur in der Arbeitswelt. Das wird überwiegend positive Auswirkungen haben. Aber die KI hat auch eine dunkle Seite. Die Versicherungswirtschaft ist jetzt schon ein Ziel KI-unterstützter Angriffe. Sie werden zunehmen. Gleichzeitig muss die Branche darüber nachdenken, wie sie solche Risiken versichern kann. Denn nichts anderes erwarten ihre Kunden.
Legal Eye – Die Rechtskolumne Die rasante Entwicklung im Bereich der digitalen Technologien bringt zweifelsohne viele Vorteile mit sich. Die Kehrseite der Medaille ist, dass der technologische Fortschritt auch Kriminellen völlig neue Möglichkeiten für die Begehung von Straftaten eröffnet. Damit erhöht sich auch für Unternehmen die Gefahr, Opfer krimineller Handlungen zu werden. In diesen Fällen kann es unter bestimmten Umständen für das Management und damit auch für den D&O-Versicherer ungemütlich werden.
Mittelständische Unternehmen aus Groß- und Einzelhandel sowie aus dem Transportsektor vernachlässigen ihre IT-Sicherheit, kritisiert der Versichererverband GDV. Obwohl bereits jedes vierte Unternehmen aus dem Bereich Opfer eines Hackerangriffs geworden ist, schätzt ein Großteil die Risiken für die eigene Firma gering ein, zeigt eine Umfrage der Organisation. Die Unternehmen glauben, sie seien zu klein und ihre Daten für Cyberkriminelle uninteressant, oder sie wähnen sich gut geschützt vor einem Angriff. Das dem nicht so ist, stellte der GDV im Praxistest unter Beweis.
Die Münchener Versicherungsgruppe WWK ist Opfer eines Phishing-Angriffs geworden. Kriminelle haben betrügerische E-Mails an die Postfächer von WWK-Mitarbeitenden gesendet, möglicherweise sind dabei personenbezogene Daten abgeflossen. Besonders bitter: Die WWK nutzt seit vielen Jahren eine Software, die sie vor genau solchen Angriffen schützen soll. Versicherer werden immer häufiger Ziel von Cyberangriffen. Die Finanzaufsicht BaFin schaut deshalb ganz genau auf die IT der Gesellschaften.
Cyberkriminelle werden nicht müde, nach neuen Wegen zu suchen, um die Systeme von Unternehmen zu kompromittieren. Derzeit versuchen sie es über Telefonanrufe, die von den Opfern selbst initiiert werden, berichtet der Assekuradeur CFC Underwriting. Das britische Unternehmen warnt vor einer Zunahme der neuen Angriffsmethode „BazarCall“. Problematisch sei vor allem, dass dabei bewährte Sicherheitskontrollen unterlaufen werden. Auch der Spezialvermittler Cyberdirekt warnt vor der Methode.
Meinung am Mittwoch 2020 war ein herausforderndes Jahr für die Erst- und Rückversicherung von Cyberrisiken. Die Zunahme der Ransomware-Schäden veranlasste die (Rück-)Versicherer, ihren „Cyber-Appetit“ zu überprüfen, was zu einer Verhärtung des Cybermarktes führte. Die Auswirkungen der größten „Work-from-home“-Phase in der Geschichte markieren den Beginn einer neuen Ära für IT-Ansätze und damit verbundenen Best Practices für Cybersicherheit. Aktualisierte Richtlinien der Cybersicherheitsbehörden schärfen das allgemeine Gefahrenbewusstsein.
Mittelständische Unternehmen aus der produzierenden Wirtschaft sind sich durchaus bewusst, dass ihre Branche besonders anfällig für Hackerangriffe ist. Doch Probleme sehen sie vor allem bei anderen Firmen und weniger bei sich selbst. Das zeigt eine Studie des Versichererverbands GDV. Dem eigenen Unternehmen bescheinigen die meisten Entscheider eine gute IT-Sicherheit. Dass das oft bloßes Wunschdenken ist, zeigt ein Praxistest durch einen „friendly Hacker“. Die Ergebnisse sollten auch Cyberversicherer nachdenklich stimmen.
Exklusiv In den vergangenen Jahren ist die Zahl der gemeldeten Cyberschäden rasant nach oben geschnellt. Betriebsunterbrechungen infolge von Cybervorfällen machen den größten Anteil der Cyberschäden aus. Die Ursache für den Betriebsstillstand findet sich in den meisten Fällen im Unternehmen selbst. Das zeigt eine Studie des Allianz-Industrieversicherers Allianz Global Corporate & Specialty. „Die klare Mehrzahl der Betriebsunterbrechungsfälle gehen auf menschliches Versagen zurück“, sagte Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums, dem Versicherungsmonitor. Diese Schwachstelle ließe sich jedoch mit einfachen Mitteln beseitigen.
Exklusiv Im Zuge der Corona-Krise sind viele Unternehmen ins Homeoffice umgezogen – eine Umstellung, die Gefahren birgt. Die Nutzung von privaten Geräten oder unsicheren Zugängen kann schnell zur Einfallstür für Hacker werden. Doch gab es in den vergangenen Monaten wirklich mehr Cyberangriffe im Zusammenhang mit der Corona-bedingten Homeoffice-Umstellung? Der Versicherungsmonitor hat bei sechs Anbietern von Cyberpolicen nachgefragt, darunter Allianz Global Corporate & Specialty, Hiscox und HDI Global. Nicht in allen Punkten waren sich die Befragten einig.