Die fortschreitende Digitalisierung geht Hand in Hand mit einer fortschreitenden Cyber-Bedrohung. Erstmals, so das Ergebnis des aktuellen Allianz Risk Barometers für 2020, steigt Cyber zum weltweiten Top-Risiko für Unternehmen auf, mit Blick auf Deutschland rangiert das Geschäftsrisiko Cyber mit 44 Prozent auf Platz zwei nach dem Schadensfall Betriebsunterbrechung. Dazu Daniel Blazquez, Head of Technology Lines bei Markel: „Wir sehen etliche Schadens- und Störszenarien, die innerhalb der Unternehmen diskutiert werden müssen. Nur wenn sich die Unternehmensführung und IT-Beratung mit der Cyber-Bedrohung und einhergehenden Risiken auseinander setzen, können ihre operative Leistung, Wirtschaftlichkeit und Reputation gesichert werden.“ Kurzum: In Zeiten der Digitalisierung ist die Prävention gleichbedeutend mit der wirtschaftlichen Überlebensfähigkeit.

Der zunehmende Cyber-Fokus schlägt sich direkt in den Beständen und Kapazitäten der Versicherer nieder: Laut Allianz Risk Barometer 2020 verzeichnete die Branche 2019 ein Beitragsvolumen von 85 Millionen Euro und rund 60.000 Verträgen privater wie gewerblicher Cyber-Policen – das ist ein Anstieg von 70 Prozent im Vergleich zum Vorjahr. Dieser Trend dürfte sich fortsetzen. So rechnet der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mit einem Prämienvolumen von mehr als einer Milliarde Euro für die kommenden fünf Jahre. Das aktuelle Prämienvolumen schätzen die Experten der Erichsen GmbH derzeit auf 150 bis 170 Millionen Euro. Der Grund: Noch immer haben Unternehmen den erforderlichen Cyber-Versicherungsschutz nicht flächendeckend abgeschlossen, speziell im Gewerbe- und Industriebereich liegt die Marktdurchdringung noch unter 20 Prozent, was ein enormes Vertriebspotenzial für Neuabschlüsse bietet. 

Wie sich die Prämien im Einzelnen entwickeln werden, bleibt spekulativ, Schäden in der Zukunft sind per se kaum kalkulierbar. Dafür spricht auch der Trend hin zu einem ähnlich diversen Umgang mit Prämien und Quotierungen. Wie schon 2016/2017: Zeigten sich in diesen Jahren noch gravierende Unterschiede in der Ausgestaltung der Deckungsbeiträge, hatten sich die Prämienhöhen den Vorstellungen der Versicherer 2018 und 2019 weitestgehend, aber wie man nun sieht nur kurzfristig, angenähert – so hatten sich jüngst „günstigere“ und „teurere“ Player etabliert. Aktuell, das zeigen beispielsweise Ausschreibungsauswertungen der Erichsen GmbH, geht die Schere wieder weiter auf, für ein und dieselbe Summen- und Selbstbehaltsvariante eines Risikos quotieren die Versicherer extrem unterschiedlich, die Prämienspanne liegt mitunter wischen 100 und 300 Prozent.

Was steuert diese Entwicklung? Die Zahlungsrichtlinien könnten hier ein relevantes Stichwort geben, schließlich haben einige Versicherer wegen der wachsenden Cyber-Bestände und versicherten Schadensfälle ihre Zeichnungsrichtlinien verschärft. Generell wird anhand der Underwriting-Vorgaben und vereinbarten Konditionen verstärkt geprüft, ob diese den aktuellen Zeichnungsrichtlinien noch genügen. Doch auch das Änderungsrisiko hat einen nicht unwesentlichen Einfluss auf die Beitragskalkulation, weil immer ausgefeiltere Attacken für einen relativ hohen Änderungstakt bei der Ausgestaltung der Cyber-Versicherung sorgen, was sich wiederum auf den Preis ausschlägt. Aktuell haben sich bereits vier große Versicherer dazu bekannt, mit neuen Wordings erstmals Deckungsbeschränkungen vorzusehen. Kurzum: Cyber-Policen werden teurer, die jeweiligen Prämien diverser.

Immer größere und teurere Datenskandale, steigende Cyber-Erpressungs- und Spoofing-Vorfälle sowie höhere Bußgelder aufgrund restriktiver Datenschutzbestimmungen und Schadenersatzklagen halten Unternehmen weltweit in Atem. Ein schwerer Datendiebstahl mit mehr als einer Million Datensätzen etwa koste durchschnittlich acht Prozent mehr als im Vorjahr, nämlich 42 Millionen Dollar, damit verweist die AGCS auf Zahlen des Ponemon Institute. 

Mit zunehmendem Schutzniveau, schließlich wächst das Verantwortungsbewusstsein von Unternehmen, verschieben sich auch die Taktiken der Hacker. 2019 kam es im Vorjahresvergleich zu einem fast 14-prozentigen Anstieg einzigartiger, schädlicher Bedrohungsobjekte – so das Ergebnis der im Rahmen des Kaspersky Security Bulletin 2019/2020 veröffentlichten Jahresstatistik, während die Zahl von Mining-Programmen um mehr als die Hälfte zurückging. Tendenzen, die eines demonstrieren: Cyberkriminelle, die immer effizientere Kompromittierungswege suchen, haben ihre Methoden erfolgreich verändert. 

Wie schnell Cyberkriminelle auf sich ändernde Situationen reagieren, zeigten auch aktuelle Phishing Attacken: Hacker versendeten bereits Anfang März im Namen der Weltgesundheitsorganisation WHO gefälschte E-Mails mit dem Betreff „Corona-Sicherheitsmaßnahmen“. Und während sich der Corona-Virus von Asien aus Richtung Welt aufmachte, ging der Trojaner Emotet den genau umgekehrten Weg, die Aufmerksamkeit um das COVID-19 erleichtert eine schnelle Verbreitung von Schadsoftware. Auch über Webseiten und Apps wird das Informationsbedürfnis der Bevölkerung gezielt ausgenutzt, und die Aktivitäten, so zitierte das Handelsblatt online (14. März 2020) die Warnungen des amerikanischen Softwareherstellers Malwarebytes, dürften zunehmen, nicht zuletzt weil nun immer mehr Beschäftigte im Home Office arbeiten. Gezielte, auf den Empfänger zugeschnittene Spear-Phishing-Attacken nutzen die Neugier der Mitarbeiter hinsichtlich der Entwicklung des Virus sowie schlechtere IT-Sicherheitsmaßnahmen im Home Office aus und begeben sich, unter dem Deckmantel Corona, auf Datenklau.

Mit den sich permanent ändernden Angriffsstrategien ändern sich nicht nur Risikoszenarien und Prämienmodelle, auch die Produkte selbst suchen nach Antworten für Alleinstellungsmerkmale, in diesem Zuge entwickeln sich Bedingungswerke der Versicherer weiter sehr unterschiedlich. 

Markel setzt mit seinem Produkt Markel Pro Cyber wie auch in anderen Sparten auf einfache, klare Bedingungswerke, übersichtliche Strukturen sowie ein stimmiges Baustein-Prinzip. Die „wohl beste Cyberversicherung am Markt“, wie sie Rechtsanwalt Stephan Michaelis gegenüber dem experten Report (www.experten.de vom 2.März 2020) nannte, bietet zudem im Rahmen umfangreicher Assistance-Leistungen über das „Cyber-Präventionspaket“ kostenlose Trainings und Präventionsmaßnahmen zur Daten- und Cybersicherheit, die über die eigentliche Versicherungsleistung hinausgehen und Maklern am Ende ein relevantes Vertriebsargument liefern.