AON-Cyberexperte Thomas Pache: „Der Cybermarkt wird langsam erwachsen“
Thomas Pache, Head of Cyber Specialty (DACH) Commercial Risk Solutions Cyber Solutions, AON. Quelle: Aon
Aus Schaden wird man klug. Das gilt in der Cyberversicherung für Versicherer wie Kunden. Erfahrene Unternehmen „professionalisieren ihren Underwriting-Ansatz zunehmend“, während bei vielen kleinen – und mittleren Unternehmen (KMU) nur „Aufklärung oder eigene Schadenerfahrung“ hilft, erklärt Thomas Pache, Head of Cyber Specialty (DACH) bei AON. Der Experte war auch beim Branchenverband GDV in Cyber-Arbeitsgruppen tätig und erklärt im Exklusiv-Interview mit VWheute, woran die Branche derzeit tüftelt.
VWheute: Wie entwickelt sich der Markt für Cyberversicherungen, sowohl auf der Abschluss- wie auch der Schadenseite?
Thomas Pache: Die Nachfrage nach Cyberversicherungen wächst stetig, trotz oder gerade wegen Corona. Allerdings ist die Marktreife in Bezug auf Branchen und Unternehmensgrößen noch unterschiedlich. Während viele Großunternehmen ihre Cyberrisiken mittlerweile systematisch qualifizieren und quantifizieren und aufbauend darauf Cyberversicherungsschutz einkaufen, gibt es im bestimmten Branchen, mittelständische Unternehmen, die Cyberrisiken eher als ein Problem Anderer sehen.
Dass die Anzahl von Cyber-Vorfällen weiterhin steigt, lässt sich leicht an der Vielzahl von Pressemeldungen ersehen, wobei hier nur ein Bruchteil der Vorfälle überhaupt publik wird. Durch die zunehmende Abdeckung mit Cyberversicherungen, es kommen gerade im KMU-Bereich immer noch weitere Versicherungsanbieter hinzu, wächst auch die Schadenerfahrung auf Versicherer-Seite. Bereits länger am Markt tätige Versicherer professionalisieren ihren Underwriting-Ansatz zunehmend.
VWheute: Viele Anbieter sind beim Underwriting von Risiken vorsichtiger geworden, woran liegt das?
Thomas Pache: Auch wir sehen die Entwicklung, dass einige Versicherer beim Underwriting von Cyber-Risiken vorsichtiger geworden sind. Dies betrifft in erster Linie Versicherer, die bereits seit einigen Jahren (Schaden-)Erfahrungen sammeln konnten und wirkt sich insbesondere im Bereich der Großunternehmen aus, die naturgemäß auch höhere Versicherungssummen einkaufen.
VWheute: Ist die Homeoffice-Zeit für Hacker nicht ein gefundenes Fressen, hat sich die Schadenhäufigkeit seit Corona verändert?
Thomas Pache: Tatsächlich gibt es im Zusammenhang mit Corona Auffälligkeiten. Die sind vor allem darin begründet, dass Internet-Kriminelle die Thematik für ihre Phishing-Kampagnen nutzen, da der „Klickreflex“ von PC-Nutzern aufgrund der allgemeinen Unsicherheit hier besonders ausgeprägt ist. Hinzu kommt, dass die teils improvisierten Anbindungen von Heimarbeitsplätzen in puncto Informationssicherheit – insbesondere in der Anfangszeit – verbesserungswürdig sind/waren.
VWheute: Gibt es Zeiträume, in denen sich Angriffe häufen, was sind die beliebtesten Angriffspunkte?
Thomas Pache: „Angriffe“ häufen sich immer dann, wenn entweder eine neue Schwachstelle in weit verbreiteten Systemen oder Programmen publiziert wird und es dafür entsprechende Schadsoftware oder Methoden gibt, kriminellen Nutzen daraus ziehen zu können.
VWheute: Anbieter von Cyberversicherungen treffen bei KMU häufig auf eine Reihe von Vorbehalten, würden sie der These zustimmen?
Thomas Pache: Ich würde es nicht als Vorbehalte bezeichnen. Vielmehr liegt es an einem wenig ausgeprägten Risikobewusstsein im Bereich der KMU. Das lässt sich anhand einer vom GDV initiierten Studienreihe recht gut ablesen. Hier hilft nur Aufklärung oder eigene Schadenerfahrungen.
VWheute: Sie arbeiteten in einer GDV-Gruppe zum Thema Cyber, was machen Sie da, was sind die Ziele
Thomas Pache: Ich habe in zwei GDV-Arbeitsgruppen (IT-Haftpflicht und Cyberversicherungen) gearbeitet. Mit meinem Wechsel zur Maklerseite musste ich aus formalen Gründen aus diesen Arbeitsgruppen ausscheiden. Nichtsdestotrotz kann ich Ihnen natürlich hierzu eine Antwort geben: Die Arbeitsgruppe Cyber hatte die Aufgabe für diesen neuen, sowohl vom Risiko, der technischen Entwicklung und der spartenübergreifenden Thematik her komplexen Versicherungszweig ein unverbindliches Musterbedingungswerk zu erarbeiten, dass es Versicherern erlaubt auf dieser Basis eigene Produkte zu entwickeln, die zu erlernenden Fähigkeiten zu identifizieren und die mit einem solchen Produkt verbundenen rechtlichen und finanziellen Risiken einzuschätzen. Da die technische Entwicklung und die damit verbundenen Risiken im Bereich Cyber eine hohe Dynamik aufweisen, tagt die Arbeitsgruppe immer noch, um festzustellen, ob Nachjustierungen oder Änderungen notwendig sind.
VWheute: Wie wird sich der Markt entwickeln, wie wollen sie dem Trend Rechnung tragen?
Thomas Pache: Mit zunehmender Schadenerfahrung und einer zunehmenden Professionalisierung des Underwritings nicht nur auf Versichererseite, wird der Markt – zumindest im Segment oberhalb KMU langsam „erwachsen“. In dem Maße in dem es uns gelingt, Cyberrisiken zu identifizieren, zu qualifizieren und zu quantifizieren, werden Cyberversicherungen in immer stärkerem Maße zur Mindestausstattung im Risikotransfer von Unternehmen gehören. Daher ist die Investition in Knowhow, also Aus- und Weiterbildung zum Thema Cyberrisiken und -Versicherung, für alle Marktteilnehmer unumgänglich. In meiner neuen Funktion haben wir bei Aon, nach der Integration von Stroz Friedberg, gerade hier nicht nur eine versicherungs- sondern auch eine exzellente IT-technische Expertise.
Die Fragen stellte VWheute-Redakteur Maximilian Volz.
Mehr zum Thema lesen Sie in der Juli-Ausgabe des Digitalmagazins Der Vermittler.
