Beazley-Manager über globale Risiken: „Wie Cyber-ready sind eigentlich meine Zulieferer?“

Die Risikolandschaft ist dynamischer als je zuvor. Unternehmen müssen an mehreren Fronten mit politischen Unruhen sowie Cyber- und Klimarisiken zurechtkommen. Auch für Versicherer ist das eine Herausforderung. Welchen Ansatz dabei Beazley verfolgt, erfuhr die Redaktion im Gespräch mit Gesine Froese, Christopher Merl und Ulrich Schaller.

Die Halbjahreszahlen einiger Versicherer offenbarten eine Senkung der Umsatzprognose für das Gesamtjahr. Das kam an der Börse nicht gut an, so wurden etwa die Papiere vom größten Rückversicherer Munich Re deutlich abgestraft. Ebenso die Titel des vom nach Umsatz größten Cyberversicherers Beazley. Allerdings dürfte die Marktreaktion beim Londoner Assekuranzhaus übertrieben gewesen sein. Schließlich kommt es auf die Rendite an und diese stimmt nach wie vor. Der Spezialversicherer nutzte die Gelegenheit, um günstig Aktien zurückzukaufen. Im Cybersegment verzeichnete das Unternehmen im ersten Halbjahr einen Prämienrückgang von 577,8 Mio. auf 544,3 Mio. Euro – ein Minus von 5,8 Prozent.

Allerdings war Branchenkennern klar, dass Beazley sein vergangenes Rekordwachstum im Cybergeschäft nicht im gleichen Maße fortführen würde. Auf das Gesamtjahr dürfte Beazley allein im Cybersegment erneut über eine Mrd. Dollar erzielen. Auch die sehr gute Combined Ratio dürfte erneut um die 80 Prozent liegen – wenn keine Megaschäden bis zum Jahresende eintreten. Wie aktuell die Geschäfte laufen und der Cybermarkt aufgestellt ist, erfuhr die Redaktion im Gespräch mit den Managern Gesine Froese, Christopher Maximilian Merl und Ulrich Schaller auf dem GVNW-Symposium. So war etwa Gesine Froese, Cyberchefin für die DACH-Region, erstaunt, als sie die vom GDV 2023 präsentierten Schadenkostenquoten der Cyberversicherer hierzulande erfuhr. „Da muss ich sagen, da sind wir in einer besseren Situation bei Beazley.“ Offenbar geht das Unternehmen bei der Risikoanalyse einen anderen Weg als die Konkurrenten. Das fängt bereits mit der Annahme an, dass eine One-Size-Fits-All-Lösung laut Froese nicht glaubwürdig sei. „Ich frage mich, ob das Cyberrisiko eines KMU-Kunden wirklich identisch ist zu dem Risiko, mit dem sich ein großes, internationales Industrieunternehmen konfrontiert sieht. Ich würde das stark bezweifeln.“ Fragebögen sind besonders geeignet für kleinere Unternehmen, während bei Großkunden mit komplexen Strukturen oft Risikodialoge sinnvoll sind, um die Vielfalt des zu prüfenden Risikos aus Kundenseite differenzierter darzulegen. Auch Scans seien eine hilfreiche Lösung, aber allein daraus könne man laut Froese keine umfassenden Erkenntnisse ziehen.

Doch angesichts der dynamischen Gefahrenlage scheint es manchmal nur Glück zu sein, ob manche Cyberportfolios ins Minus geraten oder nicht. Das will Froese so nicht stehen lassen. Auch wenn man nicht auf 200 Jahre Schadendaten wie in der Feuerversicherung zurückgreifen kann, ist sie davon überzeugt, dass man nachhaltig profitabel Cyber-Risiken zeichnen kann. „Indem man vorausschauend kalkuliert, sein Portfolio aufstellt und die Kernrisiken, denen das gezeichnete Buch ausgesetzt ist, managt“, betont sie. „Wir wissen ganz genau, welche Risiken sich in unserem Portfolio befinden.“

Dazu benötigt man Expertise, sowohl lokal als auch international, hebt Ulrich Schaller, Underwriting Manager Financial Lines DACH – Specialty Risks, hervor. Und diese Expertise müsse innerhalb des Teams kommuniziert werden. „Es nützt nichts, wenn Sie gute Leute in einem Teil der Welt wie beispielsweise in den USA haben, wo ja auch viele unserer deutschen Kunden tätig sind. Zentral ist es, lokale Informationen, die dort gesammelt werden, letztendlich auch innerhalb Ihres Netzwerkes, Ihrer eigenen Organisation oder Abteilung zu teilen.“ Man arbeite nicht nach dem Schema F. „Der einzelne Mitarbeitende ist sehr stark gefordert, seine Meinung zu einem bestimmten Risiko kundzutun. Nur wenn man ein Risiko versteht, kann man es versichern“, so Schaller. Dadurch könne man sich auch an schwierige Risiken heranwagen und auch zu besonders schwierigen Marktzyklen. „Wir hatten eine sehr schwierige Phase zur Corona-Zeit, wo viele unserer Wettbewerber sich aus Financial-Lines-Risiken zurückgezogen haben, z.B. den Retail-Bereich. Beazley hingegen ist zwar vorsichtiger geworden, hatte aber nie einen Zeichnungsstopp“, erläutert Schaller.

Zunahme in der Cyber-Resilienz

In der Hartmarktphase der Cybersparte hat Beazley ebenfalls seinen Deckungsumfang und die Kapazitäten nicht heruntergefahren. Einige Player zogen sich zurück und Froese ist überrascht, wer nun wieder zurückkehrt. Dabei sei der Markt ihrer Meinung nach nicht per se weich. „Ich würde sagen, der Markt ist weich in Nuancen. Eine starke Prämienreduktion sehen wir besonders im KMU-Bereich.“ Aus Kundensicht sei das erfreulich. „Gerade diejenigen Unternehmen, die vielleicht noch in den letzten Jahren etwas unschlüssig waren, ob sie eine Cyberversicherung abschließen wollen oder nicht, nutzen nun das glückliche Zeitfenster, um mehrjährige Verträge mit gegebenenfalls höheren Kapazitäten abzuschließen.“

Was die Prämien nach unten treibt, seien laut Froese aber nicht die ausbleibenden Schadenfälle, sondern die zusätzliche Kapazität und die Tatsache, dass Unternehmen sicherheitstechnisch besser dastehen als noch vor einigen Jahren. „Wir sehen tatsächlich eine Zunahme in der Cyber-Resilienz, was sehr wünschenswert ist. Gleichzeitig weist Froese darauf hin, dass „die wirksame Steuerung von Cyber-Risiken kontinuierliche Aufmerksamkeit und Adaption erfordert. Unternehmen dürfen sich nicht auf einmal getaner Arbeit ausruhen”, warnt sie. „Bedrohungslagen, Technologien und regulatorische Anforderungen entwickeln sich stetig weiter. Wer heute up to date ist, muss morgen neu bewerten und handeln, um ein angemessenes Sicherheitsniveau aufrechtzuerhalten.“

Diese Aussagen decken sich mit den Erkenntnissen aus dem Risk & Resilience Report 2025 von Beazley: Zum ersten Mal seit 2012 ist die Besorgnis über Cyber-Risiken gestiegen: 29 Prozent der Führungskräfte weltweit bezeichnen dieses Risiko als größte Bedrohung – 2024 waren es noch 26 Prozent. Doch während das Bewusstsein für Cyber-Risiken wächst, fühlen sich die Führungskräfte paradoxerweise besser auf die sich entwickelnden Cyberbedrohungen vorbereitet. Die Wahrnehmung der Cyber-Resilienz stieg von 75 Prozent im Jahr 2024 auf 83 Prozent in diesem Jahr. Positiv erscheint, dass laut der Umfrage 79 Prozent der Unternehmen ihre Cybersicherheit in Bezug auf Drittanbieter verbessern wollen und 37 Prozent planen, in diesem Jahr in verbesserte Cybersicherheit zu investieren. Diese Investitionen sind notwendig, weil Unternehmen mit einer Cyber-Mäusejagd konfrontiert sind, die sie bewältigen müssen.

Doch Experten machen indes darauf aufmerksam, dass egal wie viel man in die IT-Sicherheit auch investiert, der eigene Betrieb auch dann stillsteht, wenn zum Beispiel der Lieferant gehackt wurde. Froese merkt dazu an, dass Unternehmen die Angriffsflächen in den Lieferketten nach wie vor unterschätzen würden. „Wie Cyber-ready sind eigentlich meine Zulieferer oder Dienstleister, die ganz wesentlich für meinen Unternehmenserfolg sind, weil sie zur Wertschöpfungskette bei uns massiv beitragen? Und was passiert eigentlich, wenn dieses Unternehmen ausfällt? Nach meinem Eindruck sollten viele Unternehmen noch stärker in die Eigenprüfung gehen, um zu verstehen, inwieweit ihr reibungsloser Betrieb tatsächlich von Dritten abhängig ist“, mahnt Froese.

Wenn man das volle Spektrum der Cyber-Risiken nicht ernst nimmt und es zu einem Hackerangriff kommt, dann wird meist auf die Unternehmenslenker geschaut und hinterfragt, ob sie alle präventiven Maßnahmen ergriffen haben. Nicht selten wird aus einem unzureichend versicherten Cyberschaden ein D&O-Fall. Wie oft kommt das tatsächlich vor? In Deutschland noch eher selten, berichtet Schaller. „In anderen Teilen der Welt ist es anders.“

Aber auch für solche Fälle, die zwischen den Sparten angesiedelt sind, hat Beazley kürzlich eine Lösung namens „Flex“ auf dem Markt eingeführt. Die Police vereint die Vermögensschaden-Haftpflichtversicherung (FIPI), Vertrauensschaden-Versicherung (FI Crime), die Cyberversicherung sowie optional die D&O-Versicherung. Das sei ausschließlich an Finanzinstitute gerichtet, erläutert Christopher Merl, Country Manager & Head of Partner Engagement DACH. „Bei der Entwicklung des Produkts haben die Teams wieder mal global und lokal zusammengearbeitet.“ Neuste Trends mit neuen Technologien zu verbinden, habe Beazley laut Merl auch bei anderen Produkten schon bewiesen. „Wir haben zum Beispiel den ersten kommerziellen Mondrover versichert.“

Gegen KI-basierte Hackerangriffe aufrüsten

Durch KI hegen Hacker immer neue Methoden für einen Angriff aus. „Wir haben zwar kein stabiles Risiko im Sinne von: es ist immer Multifaktorauthentifizierung oder es ist immer Ransomware, aber es kommen eben immer neue Facetten aufgrund des technologischen Fortschritts hinzu und die Police knüpft an auf diesen technologischen Fortschritt“, sagt Froese. Den Vorsprung, den Hacker durch KI genießen, könne man durchaus verringern. Selbst nach einer größeren Investition in die IT-Sicherheit dürfe man sich nicht ausruhen. „Wichtig ist es, dranzubleiben und auch entsprechend Ressourcen von der Unternehmensleitung zu bekommen.“ Um gegen die neuesten KI-basierten Hackerangriffe gewappnet zu sein, sei zudem eine Police unabdingbar. Einen proaktiven, präventiven und reaktiven Cyberschutz biete hierbei etwa die Versicherung „Full Spectrum Cyber“ aus dem eigenen Haus. Wenn man Beazley-Kunde ist, dann erhalte man auch exklusive Informationen. Merl merkt an: „Wir sind im Austausch mit staatlichen Stellen oder Behörden, um Trends vorzeitig zu erkennen. Wir sehen sehr viel, auch was das Darknet betrifft, und informieren unsere Kunden rechtzeitig.“

Selbst KI im Geschäft einzusetzen, versuchen derzeit viele Versicherer. Beazley ist da noch zurückhaltend. Froese merkt an, dass Cyber-Underwriter zur allgemeinen Recherche KI einsetzen würden, „aber KI-gestützt läuft unser Underwriting zum aktuellen Zeitpunkt nicht.“ Auch im Segment von Schaller, wo man Großkunden ab 250 Mio. Euro Umsatz bedient, kommt im Underwriting KI erst ergänzend zum Einsatz. Früher oder später wird die Technologie bei Beazley im Underwriting sicherlich so weit zulässig zum Einsatz kommen. Schließlich gilt nach wie vor der Anspruch, sich von der Konkurrenz abzusetzen.

Klimarisiken rücken in den Hintergrund, Sorge um politische Unruhen

Während Cyberangriffe täglich Unternehmen treffen und in den Medien überpräsent sind, rücken klimabezogene versicherte Schäden immer mehr in den Hintergrund, obwohl diese inzwischen bei über 100 Mrd. Dollar pro Jahr liegen, wie zahlreiche Rückversicherer in ihren Studien erklären. Diese zurückgehende Wahrnehmung der Klimabedrohung bestätigt auch der Beazley-Report „Spotlight: Umwelt- und Klimarisiken 2025“. Demnach sehen nur 20 Prozent der von Beazley befragten Führungskräfte weltweit Klimarisiken und die damit verbundenen Katastrophenrisiken als eine ihrer größten Sorgen – im Vergleich zu 18 Prozent im Jahr 2024. Weitere Erkenntnis: Trotz guter Absichten meinen 73 Prozent der befragten Führungskräfte weltweit, dass die wirtschaftliche Unsicherheit ihre Aufmerksamkeit von ihren Nachhaltigkeitszielen ablenkt und ihnen weniger Priorität einräumt. Zudem finden 67 Prozent der Befragten es schwierig, auf kohlenstofffreie Energie umzusteigen und Netto-Null-Ziele zu erreichen. Hinzu kommt, dass die internationalen Vereinbarungen zum Klimaschutz immer mehr bröckeln und die Regulierungslandschaft immer stärker fragmentiert.

Dass globale politische Umwälzungen immer mehr in den Vordergrund rücken, gab den Risk-Managern der Unternehmen schon vor einem Jahr zu Bedenken, wie in dem vom Beazley erarbeiteten Geopolitical Risk Snapshot 2024 zu lesen ist. Die Forschungsdaten zeigen hierbei, dass 30 Prozent der globalen Unternehmensführer das politische Risiko (einschließlich politischer Gewalt) im Jahr 2024 als ihre größte geopolitische Bedrohung ansahen.

Die Gefahr von Unruhen hängt nicht nur von Wahlen ab; auch andere politische Themen wirken als Katalysator für Aufruhr. In Frankreich führten Proteste und Ausschreitungen gegen geplante Rentenreformen zu Störungen. In den Jahren 2020 sahen die USA und Großbritannien große Black-Lives-Matter-Demonstrationen nach den Todesfällen von George Floyd und Breonna Taylor. Es wurden rund 10.600 Demonstrationen registriert, wobei 95 Prozent friedlich verliefen, fünf Prozent jedoch in Gewalt umschlugen und Sachschäden sowie Betriebsunterbrechungen verursachten. Aktuell gehen in vielen US-Städten Menschen gegen den US-Präsidenten Donald Trump auf die Straße. Diese friedlichen Proteste können schnell in Gewalt ausarten. Die Untersuchungsergebnisse aus dem Beazley Report zeigen, dass ein Viertel der globalen Unternehmensführer sich unvorbereitet fühlt, um mit der volatilen Risikolandschaft und der erhöhten Bedrohung durch politische Gewalt umzugehen. Auch für Beazley selbst ist das Thema relevant. Man gilt zwar als ein großer Cyberversicherer, aber die größte Sparte bei den Briten ist nach wie vor das Sachgeschäft.

Autor: David Gorr