Die Versicherungsbranche erwartet in den nächsten zwölf Monaten steigende Verluste aus Cybervorfällen bei ihren Kunden – verursacht durch die wachsende Abhängigkeit von Technologien ebenso wie durch häufigere Hackerangriffe. Dies geht aus der Studie "Silent Cyber Risk Outlook“ hervor, die der Versicherungsmakler Willis Re nach 2017 zum zweiten Mal vorgelegt hat. Willis Re gehört zum Risikoberater Willis Towers Watson, der an der US-Technologiebörse Nasdaq notiert ist.

Unter "Silent Cyber“ verstehen Versicherer potenzielle Cyberrisiken, die teilweise über die klassischen Versicherungen wie Haftpflicht- und Sachversicherung abgedeckt sind, nicht jedoch über die eigentliche Cyberversicherung. Mit der Umfrage soll das versteckte Cyber-Risiko in der Versicherungswirtschaft überwacht werden.

Nicht jedes Cyber-Risiko ist versicherbar
Hintergrund: "Das tatsächliche und das versicherbare Risiko sind nicht identisch", sagt John Philipp Seebohm, Berater und Auditor für Cyberrisiken und IT-Sicherheit der Funk-Gruppe, einem Versicherungsmakler und Risikoberater in Europa mit deutschen Wurzeln. Elektronische Ereignisse, die die Störung des Unternehmensbetriebs und einen monetären Verlust bewirken, nehmen jedes Jahr um über 27 Prozent zu. "Ohne ein bestimmtes IT-Sicherheitsniveau ist es deutlich schwieriger, Versicherungsschutz zu erlangen“, so Seebohm.

Über 60 Prozent der nun von Willis Re befragten Versicherer schätzen, dass der "Silent Cyber-Faktor“ in den nächsten zwölf Monaten auf 1.01 steigen wird. Das hieße: Auf mehr als einen Cyberschaden steigt das Risiko im Vergleich zu 100 anderen "Nicht-Cyberschäden“. Hintergrund: Der "Silent Cyber Risk Outlook“ misst den stillen Cyber-Risikofaktor auf einer Skala von <1,01 (also weniger als 1 erwarteter Cyberschaden pro 100 "Nicht-Cyberschäden“) bis 2,0 (also so viele Cyber- wie Nicht-Cyberverluste).

Im vergangenen Jahr sahen erst 50 Prozent der Befragten diesen Trend in den folgenden 12 Monaten. Eine Ursache dürften solche Großangriffe wie "WannaCry“ oder "NotPetya“ gewesen sein. Mehr als sechs von zehn Versicherern gaben an, dass sie mit zunehmender Vehemenz solcher Großangriffe rechnen. 

IT, Telekommunikation und Versorgung besonders gefährdet
Cyberangriffe bedrohen laut der Umfrage insbesondere die Infrastrukturen für IT, Telekommunikation und öffentliche Versorgung. Für diese Unternehmen erwarten 42 Prozent der Befragten, dass sie wahrscheinlich zehn oder mehr cyberbezogene Schäden pro hundert "Nicht-Cyberschäden“ erleiden.

"Versicherer betrachten Silent Cyber derzeit als weitaus größeres Risiko als je zuvor“, meint Mathias Pahl, Head of Corporate Risk and Broking bei Willis Towers Watson in Deutschland. Die letzten großen Angriffe 2017 hätten Risiken und potenzielle Schäden in allen Geschäftsbereichen aufgezeigt. "Spezifische Cyberdeckungen werden verstärkt notwendig sein – auch wenn aktuell der Spielraum für Deckungs- oder Preisanpassungen in anderen Sparten neben der Cyberversicherung eingeschränkt ist“, so Pahl weiter.

Abgrenzung zu anderen Sparten häufig unklar
Die "Cyber-Studie 2018“ von Willis Towers Watson aus dem Frühjahr habe gezeigt, dass vielen Unternehmen der Umfang einer Cyberversicherung eher oder völlig unklar sei. "Dabei ist es wichtig, genau zu wissen, welche Positionen versicherbar sind und wo es eventuell Überschneidungen mit anderen, bereits vorhandenen Versicherungen gibt, etwa mit der Haftpflicht-, der Vertrauensschaden- oder der Ertragsausfall-Versicherung“, so Pahl.

Hier komme es vor allem auf spezialisierte Makler an, die Firmenkunden bei der Beurteilung ihres Aggregationsrisikos für stille Cyberrisiken unterstützen. Das zeigen die weiteren Ergebnisse der Umfrage. So gibt es eine regelrechte Explosion der vermuteten stillen Cyber-Risiken im Bereich Haftpflicht. 62 Prozent sehen den stillen Cyber-Risikofaktor dort momentan über 1,01. Im Vorjahr sahen dies nur 35 Prozent so hoch.

Erstes Rating für gewerbliche Cyberversicherungen
Makler haben da selbst aber noch Orientierungsschwierigkeiten. Dies zeigte kürzlich ein erstes Rating für gewerbliche Cyberversicherungen in Deutschland. Die Analysten von Franke und Bornberg Research wiesen große Unterschiede bei den Versicherungsbedingungen nach. Vom großen Komplettpaket über Baukastensysteme bis hin zu eng gefassten Kerndeckungen war alles vertreten.

Der eine Versicherer löst dies über eine Rechtsschutzversicherung, die an den Cyber-Hauptvertrag angedockt wird. Andere Anbieter integrieren den Versicherungsschutz in Cyber-Drittschadendeckung und Krisendienstleistungen ein. "Die Konsequenzen für Versicherungsfall, Entschädigung und das Verhältnis zu anderen Versicherungsverträgen können gravierend sein“ so Geschäftsführer Michael Franke.

Das stille Risiko wird deutlich lauter
Das stille Cyber-Risiko ist laut Willis-Umfrage von 2017 zu 2018 in allen abgefragten Branchen gewachsen. Die meisten Befragten sehen nun in allen Branchen einen stillen Cyber-Risikofaktor von über 1,01 sowohl in der Sach- als auch in der Haftpflichtversicherung. Diesen Schwellenwert erreichten 2017 nur zwei der neun Branchen im Sachversicherungsbereich und keine der neun Branchen im Bereich Haftpflicht. Zu den untersuchten Branchen gehören Bau/Ingenieurwesen/Immobilien, Verkehr/Logistik, Krankenhäuser/Medizinische Einrichtungen/Life Sciences, öffentlicher Sektor/Universitäten/Bildungseinrichtungen, IT/Versorgung/Telekommunikation, Industrie, natürliche Ressourcen, Finanzdienstleistungen, Einzelhandel/Gastronomie, kaufmännische und professionelle Dienstleistungen.

Besonders aarmierend: Krankenhäuser, medizinische Einrichtungen und Life Sciences stehen an der Spitze des stillen Cyber-Haftungsrisikos: In dieser Branche sehen 34 Prozent der Befragten das stille Cyber-Risiko bei 1,10 oder mehr – ein Anstieg von 15 Prozent gegenüber 2017. (dpo)