Versicherungswirtschaft-heute

          Mobilversion

 

Schadenmanagement im Cyberraum

01.07.2015 – Ace_RoundtableRisiken im Cyberraum: Im Schadenfall will Ace mit seinen Partnern innerhalb von 24 Stunden erste konkrete Maßnahmen ergriffen haben. Hierfür will man künftig seinen Kunden einen Data Breach Coach zur Seite stellen. Diesen Service bedient die Kanzlei Taylor Wessing.

„In einem Zehn-Stufen-Plan geht es dann um Incident Response.“ Um weitere Schäden zu vermeiden, erklärt Gunbritt Kammerer-Galahn, Rechtsanwältin bei Taylor Wessing, würden die Krisenmanager mit der Unternehmensführung die nötigen Schritte abarbeiten. „Dieses Know-how können sie nicht im Unternehmen vorrätig halten“, ergänzt Alexander Geschonneck von KPMG.

„Cyberschäden sind Realität“, konstatiert der IT-Forensiker angesichts der aktuellen Bedrohungslage. Das Thema kommt im Mittelstand an. Nicht nur Medienberichte wertet er als sicheres Indiz: Denn in Hauptversammlungen werde jetzt vermehrt gefragt: „Und wie schützt Ihr Euch vor Cyberrisiken?“

Ace-Deutschlandchef Andreas Wania sieht Vorreiter USA fünf bis zehn Jahre voraus und zieht als Vergleich die Prämienentwicklung bei der D&O Versicherung heran – auch hier habe man sich zunächst nicht vorstellen können, dass das eigene Management Gegenstand von Haftungsfragen werden könnte.

Den US-Markt in Cyber schätzt er auf zwei Milliarden Dollar Prämienvolumen: „Ich sehe nicht, warum der Deutschland in fünf bis zehn Jahren hier nicht sein sollte.“ Seine Schätzung zum Status Quo hierzulande: zehn Mio. US-Dollar Prämien im Jahr.

Beim Ace Media-Roundtable in Frankfurt ging es gestern darum, welche Expertise es braucht zur Begleitung des Underwriting-Prozesses bis hin zur konkreten Schaden-Abwicklung. Dabei waren sich die Experten einig: Das Geschäft ist zwar noch überschaubar, das Bewusstsein indes für die Tragweite der Fälle ist geschärft. Jüngste Beispiele: der Hack des Bundestags, von Kfz-Zulassungsstellen und das gecrashte Computersystem bei der polnischen Airline Lot, was 1.400 Passagiere am Boden hielt.

Natalie Kress verantwortet die jüngst gegründete Cyber-Risk Spezialeinheit für die DACH-Region bei Ace. Sie sieht eine Cyberpolice als Teil eines ganzheitlichen Risk Managements. Die Ursache eines Angriffes indes spiele zunächst eine untergeordnete Rolle. Es gehe im Underwriting-Prozess darum, den Business Impact zu simulieren – streng monetär. Neben Betriebsunterbrechungen und Haftungsfragen kommen hier mögliche Reputationsschäden in den Blick.

Hierzu stellte Versicherungsmaklerin Rebecca Koch fest: „Ein Kunde, der sagt, er hat die Cyberrisiken identifiziert, ist schon einmal zu beglückwünschen.“ (ku)

Bildquelle: Ace

Tags:
- Anzeige -
- Anzeige -
- Anzeige -

 

VVW | Kontakt | AGB | Datenschutzerklärung | Impressum | Mediadaten