Versicherungen im Zeitalter von Cybercrime

Interview mit Norbert Jagerhofer (RVM)

Cyber-Versicherungen sind zur Zeit sehr begehrt und wir verdoppeln momentan jedes Jahr die Anzahl und Prämie in diesem Bereich. Da wir bereits sehr früh begonnen haben uns diesem Thema zu widmen, sind unsere Kunden technisch soweit aufgerüstet, dass das Restrisiko versichert werden kann.

KMUs schätzen insbesondere die unkomplizierte Beantragung, die wenigen Risikofragen und den umfassenden Deckungsschutz, aber vor allem jedoch die in der Polizze enthaltenen Assistance-Leistungen. Im Schadenfall kann der Versicherungskunde bei einer Hotline-Nummer anrufen und erhält sofortige Unterstützung und Support für sein Problem. Auch Zusatzkosten für Rechtsanwälte, IT-Forensiker und PR-Berater sind versichert, wenn sie benötigt werden. Sehr viele KMUs schätzen auch die Cyber-Betriebsunterbrechungsversicherung, weil gerade diese kleineren Unternehmen eine ungeplante Betriebsunterbrechung von 10 bis 25 Tagen schwer verkraften.

Die beliebtesten Cyber-Versicherungen bei den Kunden sind jene, die eine überschaubare Zahl von Risikothemen (zw. 7 und 8) umfassen und die er in Modulbauweise selber gestalten kann.

Weiters empfehlen wir ein Kombipaket aus Cyber- und Vertrauensschaden-Versicherung, weil man nie weiß, wie man angegriffen wird und sich der Schaden letzten Endes manifestiert. Hier sind im Rahmen der Vertrauensschaden-Versicherung auch Vermögensschäden durch Betrug von eigenen Mitarbeiten oder auch Dritten – der sogenannten CEO–Fraud - mitversichert. Neben den Schäden an den Daten kann im Rahmen von Täuschungsschäden durch Dritte auch ein erheblicher Vermögensschaden durch Umleitung von Geld- oder Warenströmen eintreten und dies ist nur über eine Vertrauensschaden-Versicherung abzusichern.

Wie ist der Wunsch nach Versicherung? Versichern sich Unternehmen? Was spricht gegen Versicherung? Kennen Unternehmen das Angebot zur Versicherung?

Der Wunsch nach Versicherung ist ungebrochen gegeben. Der Weg, um dieses Ziel zu erreichen, ist etwas mühevoller, da man zuerst seine technischen Hausaufgaben machen muss, um versicherbar zu werden. Unternehmen, welche völlig ungeschützt sind, sind nicht versicherbar. IT-technisches Risk–Management steht am Anfang somit im Vordergrund.
 

Gegen eine Versicherung spricht überhaupt nichts. Es ist allen klar, dass es technisch keinen 100%igen Schutz geben kann. Sonst wären nicht bereits so viele internationale Großkonzerne erfolgreichen Hackerattacken zum Opfer gefallen. Durch die Vielzahl der Angriffsmöglichkeiten weiß niemand wo und wann es ihn selbst erwischt und deswegen sind umfassende Deckungskonzepte zu bevorzugen.

Welche Leistungen werden tatsächlich im Schadensfall am häufigsten in Anspruch genommen?

  • 26% aller Schäden resultieren aus Ransomware
  • 20% aller Schäden resultieren aus Malware
  • 16% Gezielte Hackerattacken (zB Man-in-the-Middle-Attacken)
  • 11% Payment diversion fraud und Phishing
  • 8 % DOS (Denial of Service) oder DDOS (Distributed Denial of Service) Attacken
  • Die restlichen 19% verteilen sich auf diverse andere Betrugs- und Schadenszenarien.
     

Wie Sie daraus ersehen können, ist für jedes Unternehmen etwas dabei, um ausreichend zu Schaden zu kommen. Manche Attacken sind ganz gezielt und werden genau über einen längeren Zeitraum vorbereitet, andere versuchen, breit gestreut größtmöglichen Schaden weltweit zu verursachen wie zB Petya / NotPetya.
 

Kurzfristig werden alle Versicherer versuchen, hier etwas anzubieten, damit man gegenüber den anderen Marktteilnehmern keinen Nachteil hat und versuchen, ein Stück vom Kuchen zu bekommen. Mittelfristig wird - bedingt durch die Digitalisierung und Industrie 4.0 - die Cyber- und Vertrauensschaden-Versicherung einen weiteren Schub erhalten und so wie die Feuer-Versicherung zum Marktstandard gehören. International tätige Unternehmen werden bereits heute bei Auftragsvergaben aus Amerika gezwungen, eine Cyber-Versicherung nachzuweisen – insbesondere auch wegen des Cyberhaftpflicht-Versicherungsbausteins. Dies wird sich in den nächsten Jahren sicher auch in Europa durchsetzen. Nur eine große Marktdurchdringung wird einen Risikoausgleich schaffen und den Versicherern die gewünschten Ergebnisse bescheren.

Welche Trends im Versicherungsbereich für Cyberkriminelle Vorfälle in KMUs sind kurzfristig zu erwarten?

Eine Cyber- und Vertrauensschaden-Versicherung welche in einem Produkt abgeschlossen werden kann und wo ein überschaubarer Risikofragebogen Vertragsgrundlage ist.
 

Dies deshalb, weil es am leichtesten handelbar ist und, weil relativ geringe Sicherheitsstandards bereits ausreichen, um einen Versicherungsabschluss zu tätigen. Benötigt werden dort insbesondere eine Firewall, ein laufend aktualisiertes Virenschutzprogramm und ein sicheres Passwort.
 

Sind diese Gegebenheiten vorhanden, steht einem Abschluss einer Cyber-Versicherung für KMUs nichts mehr entgegen und die Prämien sind kaum teurer als eine KFZ-Versicherung. 

Jagerhofer Norbert

Quelle:

Norbert Jagerhofer - RVM Versicherungsmakler

Homepage: www.rvm.at

RVM