Cyber-Security

Cyber-Versicherungen – ein Einblick

22. Februar 2017, 9:51 Uhr | Autor: Michael Sauermann / Redaktion: Axel Pomper

In Deutschland ist es Pflicht, sein Auto zu versichern, doch selbst unternehmenskritische IT-Systeme werden oft unversichert betrieben. Sollten Cyber-Versicherungen Bestandteil einer vollständigen Cyber-Security sein?

Analog zum Aufschwung von mit dem Internet vernetzen Geräten wächst auch das Risiko für Unternehmen, Opfer von Cyber-Crime zu werden. In vielen Fällen verzichten sie auf eine Anzeige, weil sie Reputationsschäden befürchten, wenn einmal erfolgte Angriffe publik werden. In anderen Fällen hingegen ist der offene Umgang mit der Attacke sogar sinnvoll, um ohnehin gärenden Gerüchten offensiv entgegenzutreten.

Wie sieht sie also aus, die Zukunft in Sachen Cyber-Crime – und was sind die Abwehrstrategien? Erst seit wenigen Jahren kommt in Deutschland eine Dienstleistung zum Einsatz, die in den USA schon länger verbreitet ist: Cyber-Versicherungen.Das Marktvolumen in Deutschland im Bereich der Cyber-Versicherungen belief sich im Jahr 2015 auf etwa 30 Millionen US-Dollar (vgl. KPMG Cyber Insurance Studie). Gemessen an der Beitragssumme von rund 25 Milliarden Euro, die nach Angaben des Gesamtverbandes der deutschen Versicherungswirtschaft im selben Zeitraum beispielsweise für KfZ-Versicherungen aufliefen, scheint der Befund auf den ersten Blick klar: Cyber-Versicherungen sind bislang noch recht neu und ein Nischenprodukt. Der zweite Blick hingegen ist präziser und interessanter: Im letzten Jahr erreichte das Marktvolumen von Cyber-Versicherungen in Deutschland nach KPMG-Prognosen bereits 100 Millionen US-Dollar. Mit anderen Worten: Da ist ein Markt in Bewegung geraten, von dem nicht zu erwarten ist, dass seine Entwicklung in den nächsten Jahren in die entgegengesetzte Richtung weisen wird.

Bis vor kurzem regierte in den meisten Unternehmen wie auch in der Versicherungsbranche eine eher abwartende Grundhaltung, auch wenn die Achtsamkeit in den Firmen nun deutlich zunimmt. Bisher machen sich die meisten Unternehmen erst dann Gedanken über den geeigneten Versicherungsschutz im Bereich Cyber-Crime, wenn sie Opfer geworden sind. Das deckt sich mit den Ergebnissen der erwähnten KPMG-Studie, der zufolge zwar 90 Prozent der Unternehmen ein hohes abstraktes Risiko für Angriffe sehen, aber nur 40 Prozent davon ausgehen, dass es das eigene Unternehmen treffen könnte. Ausweislich der tatsächlich anfallenden Schäden durch Cyber-Angriffe ist das eine kurzfristig gedachte Strategie.

Sollte ein Unternehmen angesichts steigender Bedrohungen aus dem Internet mit dem Abschluss einer Cyber-Versicherung beschäftigen, dann kann es zum aktuellen Zeitpunkt aus mehreren Dutzend Versicherern und Maklern auswählen. Wie immer auch hier die Frage: Welche Versicherung ist die richtige? Und wie immer auch hier die Antwort: Es kommt darauf an.

Die angebotenen Versicherungen decken unterschiedlichste Risiken ab, bisher ist der Grad an Standardisierung nicht besonders hoch. Beim Leistungsspektrum haben sich mittlerweile jedoch folgende Kriterien durchgesetzt: Die Kostenübernahme bei der Abwehr unberechtigter wie das Begleichen berechtigter Schadensersatzansprüche Dritter gehören ebenso zum Leistungspaket wie auch die Haftplicht infolge von Hackerangriffen, Datenschutzverletzungen, Denial-of-Service-Angriffen oder nicht funktionierender digitaler Kommunikation. Auch die Kostenübernahme der direkten Schäden durch Denial-of-Service-Attacken sowie die Kosten für die Aufrechterhaltung des Geschäftsbetriebes zählen als Versicherungsleistung.