Auch Versicherungsvermittler brauchen Versicherungsschutz. In der Regel sind sie wie Finanzanlagen- oder Kreditvermittler selbstständig und müssen ihr Unternehmen gegen alle möglichen Risiken schützen. Eines davon ist der Schutz gegen Cyberattacken, schließlich verwalten sie sensible Kundendaten. 

Die Versicherer haben auf die Nachfrage von Firmen bereits reagiert und bieten Cyberpolicen an. Der Markt ist in den vergangenen Jahren stark gewachsen, das Prämienvolumen betrug 2017 laut Schätzung von Branchenbeobachtern rund 100 Millionen Euro. Ein Problem ist aber, dass der erhältliche Schutz von Versicherer zu Versicherer sehr unterschiedlich ausfällt, wie die "Süddeutsche Zeitung" (SZ) berichtet.

Welcher Schutz muss sein?
"Jeder Versicherer kocht da sein eigenes Süppchen", zitiert die SZ Sven Erichsen, Geschäftsführer des auf Cyberversicherungen spezialisierten Maklerunternehmens Erichsen. Er fordert die Versicherer auf, den Cyber-Schutz nicht zu eng zu definieren. "Die Cyberversicherung muss eine Versicherung für digitale Risiken sein", sagt er. Auch Bedienfehler und andere technische Probleme sollten standardmäßig abgedeckt werden.

Wichtig ist aber, dass die Firmen – also auch die Vermittler selbst – kritisch prüfen, welchen Schutz sie brauchen und ob dieser nicht schon durch andere Versicherungen gegeben ist. "Nicht immer ist eine separate, vollumfängliche Cyberversicherung die beste Lösung", erklärt Alexander Mahnke, Versicherungschef von Siemens und Vorstandsvorsitzender des Gesamtverbands der versicherungsnehmenden Wirtschaft (GVNW), in der SZ. "Während es für kleine und mittlere Unternehmen sinnvoll sein kann, eine eigenständige Cyberdeckung vorzuhalten, muss das nicht für jeden Großkonzern gelten", sagt er weiter.

Rückgang des Angebots?
Soweit die Tipps, worauf die Firmen achten sollten. Allerdings sieht es so aus, als ob die Assekuranz ihre Angebote zurückfahren könnte. Versicherer sorgen sich der Zeitung zufolge, dass ein einziger großer Cyber-Vorfall eine enorme Schadenwelle auslösen könnte, von der viele Kunden gleichzeitig betroffen wären. Aus diesem Grund prüften sie im Moment nochmals genau, wie viel Cyberrisiko sie bislang gezeichnet haben und wie viel neues sie noch übernehmen können – zulasten von Firmen, die noch nicht versichert sind.

Hinzu komme, dass die Versicherer auch Wechselwirkungen bedenken müssen. Cyber-Attacken betreffen in aller Regel nicht nur die IT eines Unternehmens, sondern auch andere Bereiche. Als Beispiel führt die SZ einen Hackerangriff auf ein deutsches Stahlwerk an. Dabei wurde auch der Betrieb des Hochofens gestört, wofür Betriebsunterbrechungs- und Sachpolicen zuständig sind. Die Versicherer haben es also mit mehreren und oftmals versteckten Risiken zu tun.

Drohende Prämienerhöhungen
Und noch eine Gefahr existiert für Firmen: die der Prämienerhöhungen. Die Versicherer kalkulieren die Beiträge der Kunden auf Basis theoretischer Annahmen und sammeln erst sukzessive Erfahrungen mit realen Schadensfällen, wie die Zeitung schreibt. Die Wirklichkeit könnte teurer sein als gedacht. (jb)