Cyberexperte Pingsmann: “Das Prämienniveau in der Cyberversicherung wird unweigerlich ansteigen”

Hanno Pingsmann, Geschäftsführer von CyberDirekt und Experte für Cyber-Versicherungen.

Die Beiträge im Bereich Cyber werden parallel zur steigenden Schadenwahrscheinlichkeit ansteigen. Gleichzeitig ist der Schutz aber essenziell, sagt Hanno Pingsmann, Geschäftsführer von CyberDirekt und Experte für Cyber-Versicherungen. Was die Prämiensteigerungen von “50 bis 100 Prozent” für Kunden und Unternehmen bedeuten, erklärt er im Gespräch.

VWheute: Der 2020er-Schadenaufwand der Cyber-Versicherer ist kaum noch durch die eingenommenen Versicherungsprämien zu finanzieren, sagen Sie. Was ist Ihre Zahlenbasis und warum zeichnen die Versicherer weiter?

Hanno Pingsmann: Der Schadenaufwand der Cyber-Versicherer ist in den letzten drei Jahren dramatisch angestiegen. Das belegen die veröffentlichten Statistiken zur Entwicklung von Schadenhäufigkeit und Schadenshöhe der im Cybergeschäft aktiven Versicherer wie z.B. AGCS, Chubb oder Hiscox. Großereignisse der vergangenen Monate, wie z.B. die Sicherheitslücken in Microsoft Exchange sind darin noch gar nicht berücksichtigt.

Der Schadenaufwand trat insbesondere durch Betriebsunterbrechungsschäden in produzierenden Unternehmen auf. Dies betrifft zum einen Gesellschaften, die einen hohen Anteil ihres Bestands in den dazugehörigen Branchen haben. Ein US-Versicherer hat sich zum Jahreswechsel gänzlich aus der Cyber-Versicherung für produzierende Unternehmen zurückgezogen. Andere Versicherer sind gezwungen, ihren Bestandskunden Prämienerhöhungen von 50 bis 100 Prozent aufzuerlegen. Das Marktpotenzial für Cyber-Versicherungen ist in Deutschland jedoch noch nicht annähernd erschlossen, insbesondere im KMU-Segment. Daher bleiben die Wachstumsperspektiven für Versicherer und Makler bestehen.

VWheute: Sie sprechen von Prämienerhöhungen im Bereich von 50 bis 100 Prozent. Wie sollen KMU diese Summen stemmen?

Hanno Pingsmann: Ich bin der Überzeugung, dass die Cyber-Versicherung zu einem festen Bestandteil des Risikomanagements für Unternehmen wird und damit auch eine selbstverständliche Absicherung, wie beispielsweise die Kasko-Versicherung für den Firmenwagen. Das Prämienniveau wird unweigerlich mit der Entwicklung von Cyber-Risiken ansteigen, denn in diesem Punkt sehe ich kurz- bis mittelfristig leider keine Entspannung der Bedrohungslage. Es ist offensichtlich, dass die fortschreitende Digitalisierung Unternehmen immer anfälliger für Hackerangriffe macht und eine Absicherung damit zwingend nötig wird. Solange Unternehmen jedoch immer noch mehr für die Vollkaskoversicherung ihres Fuhrparks bezahlen als für eine existenziell notwendige Cyber-Versicherung, sollte die Preisentwicklung keine große Rolle in der Beurteilung der Zukunftschancen spielen.  Wie KMU diese Summen stemmen werden, kann ich nicht voraussagen. Ich wage aber einmal zu sagen, dass sie sie stemmen werden müssen – denn die Hacker werden ihre Aktivitäten wohl nicht einstellen.

VWheute: Wie wird sich die Branche also entwickeln?

Hanno Pingsmann: Wie bereits betont, beobachten wir aktuell auch im Mittelstand eine zunehmende Marktverhärtung. Das bedeutet für Unternehmen, es wird schwerer, eine passende Cyberversicherung zu finden. Immer häufiger kommt es auch vor, dass Versicherer nicht mehr in der Lage sind, überhaupt ausreichenden Versicherungsschutz anzubieten. Besonders schwer haben es größere Mittelständler oder auch die ‘Hidden Champions’, denn die Versicherer ändern in großem Umfang ihre Zeichnungsrichtlinien und knüpfen den Abschluss von Cyberversicherungen immer häufiger an wachsende Mindestanforderungen und Präventionsmaßnahmen. Wer das nicht vorweisen kann, wird es in Zukunft schwierig haben seine Cyber-Risiken zu versichern. Ich bin überzeugt, dass die Cyber-Versicherung im deutschsprachigen Raum auf fünf Jahre betrachtet ein Marktpotenzial von einer Milliarde Euro hat. Die Spielregeln, zu denen Kunde und Versicherer zusammenfinden, werden sich aber deutlich verändern.

VWheute: Was würden Sie den Versicherern empfehlen – und was den Kunden?

Hanno Pingsmann: Die Kunden sollten sich von der Diskussion lösen, ob eine Cyber-Versicherung sinnvoll ist, oder die Ausgaben eventuell eher in IT-Security-Investitionen fließen sollten. Diese Frage stellt sich bei der Feuer-, Transport oder Betriebshaftpflichtversicherung schließlich auch nicht. Wichtig ist zudem, dass Unternehmen verstehen, dass eine auf IT-Technik ausgelegte Sicherheitsstrategie im Kampf gegen Cyberkriminalität nicht ausreicht. Denn die Hauptursache von Cybervorfällen ist nach wie vor der Faktor Mensch. Mitarbeiter müssen zu einem stabilen Faktor in der IT-Sicherheitsstrategie entwickelt werden.

Die Versicherer hingegen müssen unterstützen, transparent ihre Prämien begründen und ein nachvollziehbares System entwickeln, wie sich die Beiträge durch Eigenleistung in Ausbildung, Qualifikation und die Nachweise über eine moderne und aktuelle Infrastruktur reduzieren lassen. Gleichzeitig muss sich das Underwriting einer Cyber-Versicherung weiterentwickeln und es sollten mehr Informationen in eine Risikoeinschätzung einfließen, als es heute der Fall ist. Das muss übrigens nicht unbedingt heißen, dass die Fragebögen für den Kunden länger werden. Es gibt Möglichkeiten, Cyber-Risiken abhängig von Branche, Geschäftsmodell, IT-Strukturen sowie den eingesetzten Softwarelösungen und IT-Security Konzepten zu bewerten. An diesem Punkt gibt es im KMU-Segment noch sehr viel Nachholbedarf.

Die Fragen stellte VWheute-Redakteur Maximilian Volz.