Björn Wichert, VersicherungsJournal, vom 5. Februar 2018

Das Prämienaufkommen in der Cyberversicherung in Deutschland könnte aus Expertensicht schon in einigen Jahren die Milliardenschwelle überschreiten – weltweit wird auf Zehnjahressicht sogar ein Volumen von bis zu 20 Milliarden Euro für realistisch gehalten. Dazu muss die Branche aber das Nachfrageproblem auf Privat- und Gewerbekundenseite in den Griff kriegen – und auf eigener Seite die Zeichnungs- und Tarifierungsprobleme. Dessen ungeachtet kommen neue Produkte mit erweitertem Versicherungsschutz auf den Markt, zuletzt die Hiscox mit „Cyberclear“.

Die Cyberversicherung gilt schon seit geraumer Zeit als Boommarkt der Zukunft in der Kompositversicherung (VersicherungsJournal 5.2.2015). Sie könnte prämienmäßig nach Einschätzung der KPMG AG Wirtschaftsprüfungs-Gesellschaft mittelfristig sogar die Kfz-Versicherung überholen (VersicherungsJournal 6.6.2017, 9.2.2017).

Marktpotenzial von mehreren Milliarden Euro

Verschiedene Marktteilnehmer überbieten sich regelrecht mit ihren Prognosen zum künftigen Marktpotenzial. Bis 2020 erwartet die Münchener Rückversicherungs-Gesellschaft AG (Munich Re) eine Zunahme des weltweiten Cyberbeitragsvolumens von derzeit 3,6 Milliarden US-Dollar (umgerechnet knapp 2,9 Milliarden Euro) auf zehn Milliarden US-Dollar (gut acht Milliarden Euro).

Die Allianz Global Corporate & Speciality SE (AGCS) hält in zehn Jahren sogar ein Marktpotenzial von 20 Milliarden Euro für möglich (VersicherungsJournal Medienspiegel 11.12.2017).

Allein in Deutschland könnte das Volumen bis auf eine halbe Milliarde Euro steigen, so die Schätzung von Ole Sieverding, der bei der Hiscox Insurance Company Ltd. Niederlassung für Deutschland als Product Head Cyber tätig ist (VersicherungsJournal 14.9.2017). Derzeit ist hier der Cyberversicherungsmarkt laut der Hiscox etwa 70 Millionen Euro Prämie schwer.

Bestandsaufnahme deutscher Cybermarkt

Bis 2023 sei hierzulande sogar ein Prämienvolumen von einer Milliarde Euro realistisch, erläuterte Onnen Siems, Geschäftsführer der Meyerthole Siems Kohlruss Gesellschaft für aktuarielle Beratung mbH (MSK), unlängst im Rahmen einer Presseveranstaltung. Seine These: Die Cyberdeckung wird 2023 so selbstverständlich sein wie die Feuerdeckung oder die Betriebshaftpflicht.

Das Beitragsaufkommen in Deutschland bezifferte Siems für 2017 auf rund 100 Millionen Euro. Derzeit gebe es etwa 20 Anbieter als Risikoträger – Tendenz im laufenden Jahr weiter steigend. Hinzu kämen noch diverse Maklerkonzepte.

Courtageeinnahmen auf bescheidenem Niveau

Apropos Makler: Laut der kürzlich vom Marketing Research Team Kieseler (MRTK) veröffentlichten Studie „Der Cyber-Monitor (gewerblich und privat, Ist und Prognose) im Maklermarkt in Deutschland“ ist bereits gut jeder fünfte der 301 befragten Makler und Mehrfachvertreter im Geschäft mit der gewerblichen Cyberdeckung aktiv.

Bei den privaten Cyberdeckungen zeigen sich die unabhängigen Vermittler deutlich zurückhaltender.  Hier sind nur sieben Prozent vermittelnd tätig, weitere 14 Prozent haben sich mit dem Thema bereits beschäftigt.

Immense Schäden

Die Schäden in diesem Bereich sind bereits immens, wie verschiedene Untersuchungen zeigen. Nach einer Studie vom Munich Risk and Insurance Center (MRIC) der Ludwig-Maximilians-Universität München wurde in den vergangenen zwei Jahren jedes zweite Unternehmen mit weniger als 100 Mitarbeitern Opfer eines Cyberangriffs.

Der jährliche Gesamtschaden für die Bundesrepublik wurde auf 55 Milliarden Euro beziffert, wovon gut ein Drittel auf direkte Schäden durch Patentrechts-Verletzungen oder Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen beziehungsweise durch Plagiate entfällt. Die verbleibenden knapp zwei Drittel entfallen auf Folgeschäden wie Kosten für Betriebsunterbrechungen oder Rechtsstreitigkeiten beziehungsweise auf Imageschäden (VersicherungsJournal 16.11.2017).

Im Privatkundenbereich ist allein im vergangenen Jahr durch Cyberkriminalität ein Gesamtschaden von knapp 2,2 Milliarden Euro entstanden. Dies hat ein amerikanisches IT-Sicherheitsunternehmen in einer Untersuchung in 20 Ländern herausgefunden. Betroffen waren demnach 23 Millionen Bundesbürger – vor allem von Identitätsdiebstahl, Erpressersoftware und Kreditkartenbetrug (VersicherungsJournal Medienspiegel 23.1.2018).

Cybergefahren im Blick der Unternehmen

Zumindest im Risikobewusstsein der Unternehmen und Privatleute nehmen die Cybergefahren einen deutlich steigenden Stellenwert ein. Dieser Risikobereich liegt laut dem aktuellen „Allianz Risk Barometer“ weltweit wie auch in Deutschland auf Position zwei der am meisten gefürchteten Unternehmensrisiken (VersicherungsJournal 17.1.2018).

In Sachen Absicherung mit Cyberdeckungen hapert es aber noch. Verschiedenen Studien zufolge gibt es – im gewerblichen wie auch im privaten Bereich – vor allem ein Nachfrageproblem (VersicherungsJournal 10.11.2016, 9.2.2017). So ist etwa im Mittelstand nur rund jede zehnte Firma gegen Cyberschäden abgesichert (VersicherungsJournal 13.10.2017).

Niedriges Risikobewusstsein bei Privatleuten

Auf Verbraucherseite will sich nur jeder Zwanzigste auf jeden Fall gegen Cyberkriminalität versichern, wie eine den Angaben zufolge repräsentative Umfrage der Bitkom Research GmbH unter 1.017 Internetnutzern ab 14 Jahren ergeben hat. Immerhin knapp ein weiteres Fünftel könnte sich zumindest vorstellen, sich gegen kriminelle Vorfälle im Internet abzusichern.

Andererseits gab aber auch über die Hälfte der Befragten an, sich auf keinen Fall gegen kriminelle Vorfälle im Internet versichern zu wollen. Überdurchschnittlich groß war der Anteil mit fast 60 Prozent bei den Über-65-Jährigen.

Dr. Nabil Alsabah, Referent für IT-Sicherheit im Bitkom Bundesverband Informationswirtschaft, Telekommunikation und neue Medien e.V., kommentierte die Umfrageergebnisse wie folgt: „Eine Versicherung gegen kriminelle Vorfälle im Internet kann eine sinnvolle Ergänzung für die eigene Cybersicherheit sein.“

Wichtig sei allerdings, dass man den angebotenen Versicherungsschutz genau daraufhin überprüfe, in welchen Fällen und in welchem Umfang gezahlt werde. „Gerade im privaten Umfeld ist ein konkreter finanzieller Schaden häufig schwer zu beziffern und zu belegen“, so Alsabah.

Cyberdatenpool in Planung

Dem Nachfrageproblem auf Kundenseite steht aufseiten der Assekuranz das Problem gegenüber, dass man keine beziehungsweise kaum Schadenerfahrung in diesem Bereich hat. Darauf hatte das Swiss Re Institute bereits vor etwa einem Jahr in einer Sigma-Studie aufmerksam gemacht (VersicherungsJournal 2.3.2017).

Nach Ansicht von MSK-Geschäftsführer Siems stellt dies die Versicherer in Sachen Zeichnung und Pricing vor große Herausforderungen. Deshalb würden Cyberrisiken derzeit noch sehr vorsichtig gezeichnet. Er sieht die Branche hier auf einer Gratwanderung zwischen Profitabilität und Wachstum.

Um hier Abhilfe zu schaffen und eine bessere Tarifkalkulation zu ermöglichen, wollen die Versicherungs-Mathematiker von MSK zusammen mit der E+S Rückversicherung AG im Laufe des Jahres einen Cyberdatenpool gründen. In diesem werden die Schadendaten verschiedener Versicherer zusammengeführt und ausgewertet (VersicherungsJournal 1.12.2017).

Hiscox legt Cyberpolice neu auf

Dessen ungeachtet wird der angebotene Deckungsschutz in letzter Zeit allerdings immer umfangreicher (VersicherungsJournal 1.12.2017, 7.9.2017). Jetzt hat auch die Hiscox Deutschland ihren Cyber-Versicherungsschutz für Geschäftskunden neu aufgelegt. In „Cyberclear“ sind die wichtigsten Cyberkomponenten Eigenschaden, Betriebsunterbrechung und Haftpflicht in einer Deckung gebündelt.

Bei der nach eigenen Angaben dritten Evolutionsstufe der Hiscox-Cyberabsicherung wurden der Deckungsumfang, die auslösenden Ereignisse und auch die eingeschlossenen Serviceleistungen erweitert. Jetzt wird der Hiscox-Schutz bei einer Netzwerksicherheits-Verletzung (wie einem Hackerangriff, einer Infektion mit einem Schadprogramm oder einem Denial-of-Service-Angriff), einem Bedienfehler, einer Datenrechtsverletzung oder einer Cybererpressung sofort vollumfänglich ausgelöst.

Leistungsumfang

Erstattet werden die Kosten für die Krisenberatung, IT-Forensik, PR-Maßnahmen und Datenschutzanwälte, die Wiederherstellung der Daten und des IT-Systems und für die gesetzliche Benachrichtigung der betroffenen Dateninhaber sowie Aufwendungen für Callcenter. Ersetzt werden ferner Ertragsausfälle und Mehrkosten, sollte es zu einem teilweisen oder kompletten Stillstand des Betriebs kommen.

Gedeckt sind ferner Schäden durch Verlust oder Missbrauch elektronischer sowie explizit auch physischer Daten wie Akten und Dokumente. Mit Blick auf die kommende DSGVO (VersicherungsJournal 20.12.2016) werde nun auch im Falle einer Haftungsfreistellung mit einem externen Datenverarbeiter Versicherungsschutz gewährt, teilte die Hiscox weiter mit.

Auch für Bestandskunden

Wenn der Cybervorfall Schäden bei Dritten auslöst, bietet Hiscox Unterstützung im Umgang mit berechtigten Schadenersatz-Forderungen sowie passiven Rechtsschutz bei unberechtigten Forderungen.

Bei Abmahnungen und Urheberrechts-Verletzungen greift der eingeschlossene Werbehaftpflicht-Schutz, so das Unternehmen. Zu den Serviceleistungen gehören eine Soforthilfe im Cybernotfall, ein Onlinetraining für Mitarbeiter sowie ein individueller Cyberkrisenplan für jeden Kunden.

Die neuen Leistungen gelten den Angaben zufolge auch für alle Bestandskunden mit einer „Cyber Risk Management Versicherung“. Auf deren bisherige Bedingungen gibt die Hiscox Besitzstandswahrungs-Garantie – bei stabilen Preisen im Antragsmodell.

„Cyberclear“ kann darüber hinaus optional um die Betriebsunterbrechung bei Cloud-Ausfall, Cyberdiebstahl und Vertragsstrafen bei verzögerter Leistungserbringung erweitert werden. Weitere Details zu „Cyberclear“ stehen auf dieser Internetseite zur Verfügung.