1 279 Table of Contents 281 454

FONDS professionell Deutschland, Ausgabe 4/2022

sagt von Eicken. „Vermutlich dürfte daher in jedem kritischen Fall gerichtlich einzeln zu entscheiden sein, ob ein Schaden versi- chert ist oder nicht“, fürchtet der Analyst. Eine Umfrage des „Versicherungsjournals“ nährt diese Befürchtung. So wollen die meisten Gesellschaften Cyberschäden, die durch direkten oder indirekten Angriff einer Kriegspartei verursacht werden, nicht bezahlen, oder sie behalten sich eine Ein- zelfallprüfung vor. Allein der Assekuradeur Victor Deutschland würde Cyberkriegs- schäden in vollem Umfang decken. Ratings bieten Hilfestellung Das erschwert Maklern die Marktein- ordnung in einem sich rasant wandelnden Markt. Was tun? Ein Indiz sind relevante Ratings. Das Analysehaus Franke und Bornberg aktualisiert sein Rating „Gewerb- liche Cyberversicherung“ permanent. Ak- tuell liegen die Tarife von fünf Versicherern vorn: Alte Leipziger (AL_Cyber, Stand 6/2022, Schulnote 1,0), VHV (Cyberprotect 3.0, 12/2020,Note 1,1), Basler (Cyber-Police, 7/2022, Note 1,2), Provinzial Nord Brand- kasse (Cyber-Versicherung mit Bausteinen, 12/2021, Note 1,5) und HDI (Cyberversi- cherung für Firmen und freie Berufe, 7/2020, Note 1,6). Bei Cyberschäden geht es für die Firmen um viel Geld, zeigt eine Studie des Beratungsin- stituts Sirius Campus, das im Auftrag von HDI mehr als 500 kleine und mittelgroße Unter- nehmen (KMU) befragte. Demnach verursachen fast drei Viertel der erfolgreichen An- griffe (72 Prozent) erhebliche Schäden und kosten die KMU im Schnitt 95.000 Euro. „Die häufig geäußerte Ansicht, dass kleinere Unternehmen für Cyberangriffe nicht interessant seien, ist durch die Praxis klar widerlegt“, sagt HDI-Vorstand Malte Dittmann. „Technische Präventionsmaßnahmen wie Firewalls oder Back-ups werden zwar vom Gros der Be- fragten angewandt, organisatorische Maß- nahmen oder Mitarbeiterschulungen kom- men aber häufig zu kurz.“ Angreifer wähl- ten den Weg des geringsten Widerstands. Meist nutzen Angreifer der Studie zufolge die Unaufmerksamkeit, Neugier oder Arg- losigkeit bei Mitarbeitern, um in die IT- Netzwerke der Firmen einzudringen.Häu- fig sei der Betrieb nach einemCyberangriff für zwei bis drei Tage komplett unterbro- chen. Je weniger für Cybersicherheit getan werde, desto höher das Risiko von Angrif- fen und die Schadenkosten (siehe Grafik). Für das Restrisiko sei die Cyberversiche- rung wichtig. „Viele schrecken vor dem Katalog an Risikofragen zurück, die für die richtige Absicherung notwendig sind“,weiß Dittmann. Bei Wahl des Cyber-Security- Bausteins verzichtet HDI für KMU daher jetzt auf die Risikofragen. Denn mit dem Baustein ist ein Audit, das die notwendigen Informationen liefert, bereits in den Schutz integriert: Mit demCyber-Security-Baustein stehe der Firma ein jährlicher „Security Baseline Check“ (SBC) des HDI-Partners Perseus Technologies zur Verfügung. Kritik an den Policen Unterstützung durch Expertise und Ex- pertennetzwerk sollten generell Teil des Leistungsversprechens sein. Doch auch die Policen müssten besser werden, denn „es mangelt noch an Klarheit bei der Leistungserbringung, Flexibilität und Verlässlichkeit beim Deckungsumfang, was Kunden verunsichert“, sagt Gisa Kimmerle, Head of Cyber beim Spezialversicherer Hiscox Deutschland, der 2011 als erster Anbieter Cyberschutz in Deutschland offerierte. Hiscox hat Anfang Oktober sein eigenes Produkt „Cyber- clear“ angepasst. So werde nun eine pauschale Betriebsunter- brechung für Firmen bis 2,5 Millionen Euro Jahresumsatz » Organisatorische Maß- nahmen oder Mitarbei- terschulungen kommen bei der IT-Sicherheit häufig zu kurz. « Malte Dittmann, HDI Viel hilft viel Cyberattacken: Schutzmaßnahmen und Angriffe Lesebeispiel: Sechs Prozent der befragten Unternehmen haben keinerlei Maßnahmen gegen Cyberattacken umgesetzt. 44 Prozent von ihnen wurden angegriffen. *Unternehmen,diePräventionsmaßnahmenvollständigoderdauerhaft installierthaben Quelle:HDI (repräsentativeStichprobevon518KMUdurchSiriusCampus imNov./Dez.2021) Mehr als 10 6 bis 10 3 bis 5 1 bis 2 Keine Anteil der Unternehmen* Erfolgreich angegriffene Unternehmen 44 % 6 % 36 % 9 % 26 % 26 % 31 % 36 % 18 % 23 % Präventions- maßnahmen: FONDS & VERSICHERUNG Cyberpolicen 278 fondsprofessionell.de 4/2022 FOTO: © HDI

RkJQdWJsaXNoZXIy ODI5NTI=