Versicherungswirtschaft-heute

          Mobilversion

 


- Anzeige -

Kumulrisiko könnte kritisches Thema werden

15.09.2016 – braeuchle1“Für Versicherer mit größerem Marktanteil könnte das Kumulrisiko zu einem kritischen Thema werden”, sagt Marsh-Geschäftsführer Georg Bräuchle angesichts der derzeitigen Gefahr durch Cyberrisiken. Dies könne man sich wie bei einem flächendeckenden Hagelschaden oder einer Überschwemmung vorstellen: Wenn ein Virus oder Wurm flächendeckend Schäden verursacht und ein Versicherer einen größeren Bestand hat, wird es schwierig”.

VWheute: Die Bedrohung durch Cybergefahren für die Unternehmen ist groß und steigt weiter an. Welche Risiken sind aus Ihrer Sicht derzeit überhaupt versicherbar?

Georg Bräuchle: Der angebotene Versicherungsschutz für Cyber-Risiken ist inzwischen sehr weitreichend. Unproblematisch sind Kostenpositionen: Werden z. B. nach einem Hacker-Angriff externe IT-Fachleute und Forensiker zur Aufklärung, Identifikation und Beweissicherung hinzugezogen, oder gehen bei einem Vorfall sensible Kundendaten verloren und es entstehen Kosten für notwendige Informationsmaßnahmen, oder beauftragt das betroffene Unternehmen eine PR-Agentur zur Unterstützung bei der Krisenkommunikation, dann sind diese Kosten üblicherweise gedeckt.

Auch Haftpflichtrisiken, die zum Beispiel aus Schadenersatzansprüchen bei Vermögensschäden entstehen oder aus Ansprüchen nach Verstößen gegen Datenschutzgesetze, sind gut versicherbar und die Deckungen weitreichend. Bei Eigenschäden bzw. in bestimmten Spezialbereichen wird es schwierig, Deckungsschutz zu erhalten. Ich denke da an Betriebsunterbrechungen bzw. Rückwirkungsschäden in der Lieferkette, den Diebstahl von Geschäftsgeheimnissen, Spionage oder Reputationsschäden.

VWheute: Der Markt für Cyberpolicen boomt, immer mehr Anbieter drängen mit eigenen Angeboten auf den Markt. Wie definieren Sie ein ideales Versicherungskonzept für Ihre Kunden?

Georg Bräuchle: Für uns ist es wichtig, die Cyber-Risiken aus der Spezialistenecke zu holen, in die sie heute nicht mehr gehören. Jedes Unternehmen kann jederzeit Opfer eines Cyber-Angriffs werden, weitgehend unabhängig von seinen IT-Sicherheitsstandards. Daher sollte auch jedes Unternehmen Cyber in seinem Risikomanagement – technisch wie organisatorisch – berücksichtigen, es muss das Risiko begreifen und unternehmensspezifisch definieren: Wo liegen meine Kronjuwelen und wie kann ich sie schützen?

Neben präventiven Risikomanagementmaßnahmen wie der Analyse und Bewertung der eigenen Cyber-Risiken, dem Aufbau eines Cyber-Krisenmanagements oder den Mitarbeiterschulungen, sollte auch die IT-Sicherheit unbedingt zur Chefsache werden. Noch immer sehen fast 70 Prozent der Unternehmen die IT-Abteilung in der Hauptverantwortung für das Management von Cyber-Risiken, wie die in Kürze veröffentlichte Cyber-Risiko-Befragung von Marsh zeigt. Das dann verbleibende Restrisiko sollte durch spezielle Cyber-Policen abgesichert werden. Bisher berücksichtigen die Versicherungsprogramme vieler Unternehmen Cyber-Risiken noch zu wenig oder sehen keine ausreichenden Schadensummen vor.

Betriebliche Versicherungen schließen Cyber-Risiken in der Regel nicht ein und Leistungen aus der Betriebsunterbrechungsversicherung erfordern häufig einen ursächlichen Sachschaden. Haftungsschäden aus einem Datenverlust resultieren meist aus einem Vertragsverhältnis und sind deshalb ebenfalls nur selten versichert. Und auch in der Vertrauensschadenversicherung sind oft nur geringe Entschädigungsleistungen für Cyber-Schäden vereinbart. Die Bedingungswerke der einzelnen Versicherer variieren so stark, dass nur eine geringe Markttransparenz möglich ist.

Um hier Abhilfe zu schaffen und eine umfassende Absicherung der Unternehmen zu gewährleisten, hat Marsh ein eigenes Cyber-Bedingungswerk entwickelt, das u.a. Forensik-Kosten, Betriebsunterbrechungsschäden, Benachrichtigungskosten, Schadenersatzzahlung bei Vermögensschäden und Ansprüche nach Datenschutzgesetzen sowie Lösegeldzahlung bei Datenerpressung umfasst.

VWheute: Die Cybergefahren sind so vielfältig und verändern sich ständig. Welche Herausforderungen sehen Sie dadurch für die Versicherbarkeit und die Risikoanforderungen für die Versicherungsunternehmen?

Georg Bräuchle: Für Versicherer mit größerem Marktanteil könnte das Kumulrisiko zu einem kritischen Thema werden. Das kann man sich wie bei einem flächendeckenden Hagelschaden oder einer Überschwemmung vorstellen: Wenn beispielsweise ein Virus oder Wurm flächendeckend Schäden verursacht und ein Versicherer einen größeren Bestand hat, wird es schwierig. Die Frage ist dann, ob die Gesellschaften durch entsprechende Rückversicherungsverträge das Risiko streuen können oder sie eventuell ihre Deckungen reduzieren. Im Moment sind die Versicherer hier noch entspannt, aber wir sehen darin mittelfristig ein mögliches Problem, das am Ende zu Einschränkungen für unsere Kunden führen könnte.

Die Fragen stellte VWheute-Redakteur Tobias Daniel.

Bild: Georg Bräuche, Geschäftsführer und Chief Market Officer bei Marsh Deutschland, spricht heute zu diesem Thema auf der MCC-Veranstaltung “CyberRisks 2016″. (Quelle: Marsh)

- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten