WERBUNG
Nachricht

Cyberversicherer: Immer strengere Auflagen für Unternehmen

22.9.2022 – Unternehmen haben ein hohes Risiko, Opfer eines Cyber-Hackers zu werden. Trotzdem sorgen viele nicht vor. Das macht sie potenziell unversicherbar. Denn die Assekuranzen schützen nur noch Unternehmen, die selbst vorab in eine hohe IT-Sicherheit investieren.

Unternehmen, die sich gegen Cyberangriffe per Versicherung schützen wollen, müssen künftig mit deutlich strengeren Anforderungen durch die Assekuranzen rechnen. „Die Zeiten, in der mäßig gesicherte Unternehmen Cyberschutz über eine höhere Prämie einkaufen konnten, sind vorbei“, sagte Fabian Willi, Head Cyber EMEA & Product Centre bei der Swiss Re.

„Die Unternehmen müssen eine umfassende IT-Hygiene nachweisen, wenn sie eine Cyberpolice erhalten wollen“, erläuterte der Rückversicherer am Mittwoch auf der Handelsblatt-Tagung „Cyber-Insurance 2022“.

Kapazitäten für Cyberversicherungen sinken

Fabian Willi (Bild: Schmidt-Kasparek)
Fabian Willi (Bild: Schmidt-Kasparek)

Der Experte geht davon aus, dass hohe Prämiensteigerungen, wie sie noch 2021 verlangt wurden, immer mehr der Vergangenheit angehören. Für 2023 rechnet der Cyber-Fachmann nur noch mit einem sehr moderaten, einstelligen Prämienanstieg.

Der Markt wächst jährlich um rund 20 Prozent. Gleichzeitig müssen die Unternehmen aber Geld in die Hand nehmen, um den von den Assekuranzen geforderten höheren Sicherheitsstandards zu entsprechen.

Die Versicherer senken branchenweit ihre Kapazitäten. „Wer 15 Millionen Euro abgesichert hat, muss mit einer Absenkung auf die Hälfte rechnen“, sagte Theodoros Bitis, Head of Cyber, Center of Excellence, bei Howden Germany.

Zudem gebe es immer mehr Sublimits oder sogar Ausschlüsse von bestimmten Schäden, wie Ransomware-Angriffe und Lösegeldzahlungen.

CDU-Abgeordneter will Lösegeld verbieten

Hinsichtlich Lösegeldzahlungen will der CDU-Bundestagsabgeordnet Thomas Jarzomek (CDU) die Anregung in die politische Diskussion einbringen, künftig Lösegeldzahlungen bei Ransomware-Angriffen zu verbieten. Eine solche Regelung hat bereits Frankreich eingeführt.

Während nach Einschätzung der Swiss Re rund 100 Prozent aller großen Industrieunternehmen eine Cyberversicherung haben, ist die Quote bei Klein- und Mittelständischen Unternehmen (KMU) unter 30 Prozent. Bei Kleinstunternehmen, wie dem Blumenhändler an der Ecke, liegt die Quote nahe Null.

Die Cyberversicherung hat somit noch ein enormes Potenzial. „Es ist nun die Frage, ob wir als Branche es schaffen, Cyberschutz für alle und jeden anzubieten“, sagte Willi.

BSI: Cyber-Police für jedes Unternehmen

Manual Bach (Bild: Schmidt-Kasparek)
Manual Bach (Bild: Schmidt-Kasparek)

Ein düsteres Bild zeichnete Manuel Bach, Referatsleiter Cyber-Sicherheit für KMU beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

Nach seiner Erfahrung setzen viele Unternehmen einfache Sicherheitsupdates nicht regelmäßig um. Damit öffneten sie Tür und Tor für Cybertäter. „Wir empfehlen aber jedem Unternehmen, sich gegen Cyberangriffe zu schützen und zu versichern“, so Bach.

Grundsätzlich fordern die Versicherer ein ganzheitliches Risikomanagement.

„Zudem muss man dafür sorgen, dass der Schaden begrenzt bleibt, wenn der Mitarbeiter doch einmal auf den falschen Link klickt“, sagte Meike Röllecke, Head of Cyber & Financial Lines bei HDI Global SE.

Krisensituationen üben

Robin Kroha (Bild: Schmidt-Kasparek)
Robin Kroha (Bild: Schmidt-Kasparek)

Zudem sollten Krisensituationen immer wieder geübt werden. „Wer glaubt Cyber-Angriffe mit IT-Forensik lösen zu können, irrt“, warnte Robin Kroha, Head of Cyber Crisis Management bei Allianz Services.

Die Assekuranz bietet ihren Kunden Krisenübungen an. Sie sollten nach Meinung von Kroha mindestens einmal im Jahr absolviert werden.

„Krisenkommunikation ist die zentrale Fähigkeit, um Cyberschäden erfolgreich abzuwickeln“, erläuterte Kroha. Dabei sollte auch die Zusammenarbeit mit den Behörden geübt werden.

Die Allianz selbst verfügt über 16 Krisenszenarien und rund 30 Blaupausen für Übungen. „Wir bieten solche Übungen für 10.000 Euro an.“ Demgegenüber würden externe Angebote das Sechsfache kosten. Die Preise für externe Berater seien deutlich überzogen.

Makler sind oft überfordert

Meike Röllecke (Bild: Schmidt-Kasparek)
Meike Röllecke (Bild: Schmidt-Kasparek)

„Wir tragen mit umfassender Beratung unsere Kunden zum Glück“, erläuterte Röllecke. Viele wären dafür dankbar. Mittlerweile bieten manche Versicherer eine ständige Cyber-Risikoanalyse an.

„Die Kunden werden regelmäßig automatisch gescannt, damit sie ein IT-Sicherheits-Level halten können“, erläuterte Oliver Delvos, Head of International bei der Corvus Insurance Group. Dann müsste man nicht am Ende des Jahres bei der IT-Sicherheit bei Null anfangen.

Die hohen Anforderungen an die IT-Sicherheit von Unternehmen überfordert – da war sich das Plenum einige – viele Versicherungsmakler, die sich auf diesem Gebiet nicht spezialisiert haben.

Daher wird eine Kooperation mit Fachmaklern oder Cyber-Ausschreibungs-Plattformen empfohlen.

WERBUNG