Monat: Februar 2023

Die meisten der großen Versicherungsgesellschaften bieten ihren Kunden inzwischen Cybersicherheitsversicherungen an. Der Versicherungs-Kunde kann hierbei davon ausgehen, dass er gegen die anfallenden, teils erheblichen Kosten, die durch die physische Zerstörung oder den Diebstahl von Daten entstehen, versichert ist. Zu diesen Ausgaben gehören in der Regel Kosten durch das: Eingehen, sprich Bezahlen, von Erpressungsforderungen aus einem Ransomware-Angriff; die Benachrichtigung der betroffenen Kunden, wenn ein Data Breach stattgefunden hat; Anwaltskosten, die infolge von Datenschutzverletzungen erhoben werden. Oft werden auch die Honorare der, so genannten Forensiker, die zur Wiederherstellung kompromittierter Daten beitragen sollen, übernommen und die Wiederherstellung der Identitäten von Kundendaten bezahlt, auch eine falls möglich, quantifizierbare Wiederherstellung von Daten, die verändert oder gestohlen wurden oder deren Reparieren oder Ersetzen möglich ist, wird gecovert.

Hier kommt auch schon das große „Aber“: Viele Cybersecurity-Versicherungspolicen decken nur die Erstschäden ab, Haftpflichtschäden nur wenige, manche wiederum schließen Sicherheitsprobleme aus, die von Menschen verursacht werden, wie z. B. schlechtes Konfigurationsmanagement oder unvorsichtiger- bzw. falscher Umgang mit digitalen Ressourcen. Andere Probleme, die von Cybersicherheitsversicherungen ausgeschlossen werden, sind folgende: Bereits bestehende oder frühere Sicherheitsverletzungen oder Cyber-Ereignisse, z. B. Vorfälle, die vor dem Abschluss der Police aufgetreten sind; Angriffe, die von Mitarbeitern oder Insidern initiiert und verursacht wurden; Infrastrukturausfälle, die nicht durch einen gezielten Cyberangriff verursacht wurden; Versäumnisse, wenn bekannte Schwachstellen nicht behoben werden, z. B. wenn ein Unternehmen, weiß, dass eine Schwachstelle besteht, diese aber nicht behebt und dann durch diese Schwachstelle Opfer eines Angriffes wird. Außerdem explizit nicht abgedeckt sind Kosten für die Verbesserung von Technologiesystemen, einschließlich des laufende Verbessern der Cybersicherheit von Systemen oder Anwendungen.

Ransomware und Cyberangriffe auf Supply Chains und kritische Infrastruktur (Kritis)  stellen eine größere Bedrohung für Unternehmen und die Gesellschaft dar als das jemals zuvor auch nur annähernd der Fall war: Überlebens- und Systemrisiken für Unternehmen und so genannte Kumulrisiken für Versicherer sind die Folgen. Eine angemessene Cybersicherheit erhöht die Resilienz der Unternehmen und ist gleichzeitig Voraussetzung für einen finanziell Vertretbaren Zugang zum Versicherungsmarkt. 

Mit dem Fortschritt der Digitalisierung Bereichen von Wirtschaft und Gesellschaft müssen Versicherungs- und Softwareunternehmen Ihr Angebot an Cyber-Produkten noch stärker an den funktionalen und finanziellen Kundenbedürfnissen und einer zunehmenden digitalen Abhängigkeit ausrichten. Versicherer bieten Schutz und unterstützen die Produktivität und Leistungsfähigkeit der Versicherten. Cyber Security Software schafft die Voraussetzung, quasi den Sicherheitsgurt, damit die Balance zwischen Sicherheit und Versicherungs-Beiträgen und eine nicht oder nur begrenzte Schadenshöhe für beide ensteht.

Die Versicherer können im volatilen Cybergeschäft für eine Balance zwischen dem Angebot attraktiver Lösungen für die Kunden und der Aufrechterhaltung der notwendigen Nachhaltigkeit und Rentabilität sorgen, die Aufrechterhaltung eines nachhaltigen Cyber-Versicherungsmarktes ist neben klugem Underwriting und Risikomanagement nur durch eine noch stärkere Zusammenarbeit zwischen den Versicherern und den Herstellern von Lösungen zu CyberSecurity möglich.