Menu Search

Versicherungen im Zeitalter von Cybercrime

von Norbert Jagerhofer

 

Cyber Versicherungen sind zur Zeit sehr begehrt und wir verdoppeln momentan jedes Jahr die Anzahl und Prämie in diesem Bereich. Da wir bereits sehr früh begonnen haben uns diesem Thema zu widmen, sind unsere Kunden bereits technisch soweit aufgerüstet, dass das Restrisiko versichert werden kann.
KMUs schätzen insbesondere die unkomplizierte Beantragung, die wenigen Risikofragen und den umfassenden Deckungsschutz, aber vor Allem jedoch die in der Polizze enthaltenen Assistance-Leistungen. Im Schadenfall kann der Versicherungskunde bei einer Hotline-Nummer anrufen und erhält sofortige Unterstützung und Support für sein Problem.
Auch Zusatzkosten für Rechtsanwälte, IT-Forensiker und PR-Berater sind versichert, wenn sie benötigt werden. Sehr viele KMUs schätzen auch die Cyber-Betriebsunterbrechungsversicherung, weil gerade diese kleineren Unternehmen eine ungeplante Betriebsunterbrechung von 10 bis 25 Tagen schwer verkraften.

Die beliebtesten Cybercrime - Versicherungen bei den Kunden sind jene, wo die Risikofragen relativ überschaubar sind – also 7-8 Risikofragen bzw ein Kunde Produkt selber in Modulbauweise gestalten kann.
Weiters ein Kombipaket welches aus Cyber- und Vertrauensschadenversicherung besteht, weil man nie weiß wie man angegriffen wird und sich der Schaden Letztendes manifestiert. Hier sind im Rahmen der Vertrauensschadenversicherung auch Vermögensschäden durch Betrug von eigenen Mitarbeiten oder auch Dritten – der sogenannten CEO – Fraud - mitversichert. Neben den Schäden an den Daten kann im Rahmen von Täuschungsschäden durch Dritte auch ein erheblicher Vermögensschaden durch Umleitung von Geld- oder Warenströmen eintreten und dies ist nur über eine Vertrauensschadenversicherung abzusichern.

 

Wie ist der Wunsch nach Versicherung? Versichern sich Unternehmen? Was spricht gegen Versicherung? Kennen Unternehmen das Angebot zur Versicherung?

Der Wunsch nach Versicherung ist ungebrochen gegeben. Der Weg um dieses Ziel zu erreichen ist etwas mühevoller, da man zuerst seine technischen Hausaufgaben machen muss um versicherbar zu werden. Unternehmen, welche völlig ungeschützt sind, sind nicht versicherbar. IT-technisches Risk – Management steht am Anfang somit im Vordergrund.

Gegen eine Versicherung spricht überhaupt nichts. Es ist allen klar, dass es technisch keinen 100%igen Schutz geben kann. Sonst wären nicht bereits so viele internationale Großkonzerne erfolgreichen Hackerattacken zum Opfer gefallen. Durch die Vielzahl der Angriffsmöglichkeiten weiß niemand wo und wann es ihn selbst erwischt und deswegen sind umfassende Deckungskonzepte zu bevorzugen.

Kunden verlieren jedoch schnell das Interesse, wenn sie eine 7 – 10 seitigen Risikofragebogen ausfüllen müssen und nach einem 3 stündigen Interview mit einem IT Sachverständigen keine vernünftige Angebotslegung vom Versicherer erfolgt. Dies ist auch klar, weil sie viel Arbeit und Zeit bereits vor Anbotslegung in die Aufbereitung stecken und sich durch solche Vorgangsweisen vom Versicherer nicht ernst genommen fühlen.

 

Welche Leistungen werden tatsächlich im Schadensfall am Häufigsten in Anspruch genommen?

- 26% aller Schäden resultieren aus Ransamware
- 20% aller Schäden resultieren aus Malware
- 16% Gezielte Hackerattacken (zB Man in the middle Attacken)
- 11% Payment diversion fraud und Phishing
- 8 % DOS oder DDOS Attacken
- Die restlichen 19% verteilen sich auf diverse andere Betrugs- und Schadenszenarien.
Wie Sie daraus ersehen können ist für jedes Unternehmen etwas dabei um ausreichend zu Schaden zu kommen. Manche Attacken sind ganz gezielt und werden genau über einen längeren Zeitraum vorbereitet, andere versuchen nur breit gestreut größtmöglichen Schaden weltweit zu verursachen wie zB Petya / NotPetya.

Kurzfristig werden alle Versicherer versuchen hier etwas anzubieten, damit man gegenüber den anderen Marktteilnehmern keinen Nachteil hat und versuchen ein Stück vom Kuchen zu bekommen. Mittelfristig wird bedingt durch die Digitalisierung und Industrie 4.0 die Cyber- und Vertrauensschadenversicherung einen weiteren Schub erhalten und so wie die Feuerversicherung zum Marktstandard gehören. International tätige Unternehmen werden bereits heute bei Auftragsvergaben aus Amerika gezwungen eine Cyber-Versicherung nachzuweisen – insbesondere auch wegen des Cyber- Haftpflichtversicherungsbausteins. Dies wird sich in den nächsten Jahren sicher auch in Europa durchsetzen. Nur eine große Marktdurchdringung wird einen Risikoausgleich schaffen und den Versicherern die gewünschten Ergebnisse bescheren.

 

Welche Trends im Versicherungsbereich für cyberkriminelle Vorfälle in KMUs sind kurzfristig zu erwarten?

Eine Cyber- und Vertrauensschadenversicherung welche in einem Produkt abgeschlossen werden kann und wo ein überschaubarer Risikofragebogen Vertragsgrundlage ist.
Dies deshalb weil es am leichtesten Handelbar ist und weil relativ geringe Sicherheitsstandards bereits ausreichen um einen Versicherungsabschluss zu tätigen. Benötigt werden dort insbesondere eine Firewall, ein laufend aktualisiertes Virenschutzprogramm und ein sicheres Passwort.
Sind diese Gegebenheiten vorhanden steht einem Abschluss einer Cyber-Versicherung für KMUs nichts mehr entgegen und die Prämien sind kaum teurer als eine KFZ - Versicherung.



Sie wollen sich zum Thema Versicherungen weiterbilden?

Dann scrollen Sie doch durch unser umfassendes Seminarangebot! 

Unser ARS-Referent Norbert Jagerhofer stellt sich kurz vor:

Ich bin Prokurist bei der RVM Raiffeisen-Versicherungsmakler GmbH und selbständiger Versicherungsmakler und beschäftige mich seit mehr als 7 ½ Jahren mit Cyber-Versicherungen. Ein Kollege von mir, welcher an einem internationalen Desk-Manager-Meeting in London teilgenommen hat, ist von der Sitzung zurückgekommen und hat über die Entwicklungen am Londoner Versicherungsmarkt in Sachen Cyber Versicherung berichtet. Dies war dafür ausschlaggebend, dass bereits damals die Entscheidung fiel, sehr früh das Thema aufzugreifen und für Kunden in Österreich aufzubereiten.

>>> zu den aktuellen Seminaren von Herrn Jagerhofer

Nach oben