1 70 Table of Contents 72 76

GELD-Magazin, März 2021

Cybergefahren, die durch konventionelle Sach- und Haftpflichtversicherungen ge- deckt sind aber nicht speziell für die De- ckung von Cyberrisiken konzipiert wurden. So ist in der Kfz-Versicherung der Allianz zwar der Cyberangriff per se nicht gedeckt, jedoch ein aus dem Angriff resultierender Sachschaden, wie die Allianz auf Anfrage er- klärt. Für Versicherer sind die Cybergefah­ ren, die in den Sachversicherungen schla- gend werden also wie eine Büchse der Pandora. Daher bleibt den Assekuranzen nur übrig, ihre Vertragswerke mit Blick auf die neuen Risiken zu überarbeiten und vor allem beim Wording durch expliziten Aus- schluss oder Einschluss Eindeutigkeit herzu- stellen. Auch die Regulierungsbehörden und Rating-Agenturen weisen warnend auf die Cyber-Exponierung in den Portfolien von Versicherern hin. So nennt die deutsche Finanzmarktaufsicht BaFin den Ausfall einer Kühlanlage in der Industrie als Beispiel. Wird dieser durch einen Hackerangriff aus- gelöst und wird ein Feuer verursacht, muss der Sachversicherer aufgrund der versicher- ten Gefahr „Brand“ zahlen. „Die meisten herkömmlichen Polizzen wurden konzipiert, als Cyberrisiken noch kein großes Thema waren und dementsprechend gar nicht er- wähnt oder in Betracht gezogen wurden. Mittlerweile haben wir mehr 90 Prozent die- ser Silent-Cyber Polizzen in unserem Allianz Buch durch eindeutiges Wording klarge- stellt“, erklärt Catharina Richter, globale Leiterin des Allianz Cyber Center of Compe- tence bei der AGCS. Grenzen der Versicherbarkeit Aber „Silent Cyber“ ist bei weitem nicht der einzige Grund, warum die Versicherer sehr zurückhaltend mit dem Thema umgehen. „Wenn man sich die Cyber-Versicherung im Zeitverlauf ansieht, dann kann man beo- bachten, dass nachdem Versicherer anfäng- lich mit Prämien und Deckungen aggressiv in den Markt stiegen, nun alles etwas rück- läufig ist“, erklärt Peter Wollenschläger, Ab- teilungsleiter Schaden-Unfall Firmenkunden in der Helvetia. NotPetya und WannaCry ha- ben nämlich nicht nur gezeigt, welche „Silent-Cyber-Risiken“ in den Portfolios der Unternehmen stecken, sondern auch das Ku- mulationsrisiko vor Augen geführt, das die Grenzen der Versicherbarkeit von Cyberri- siken aufzeigt. Denn Versicherer hüten sich im Allgemeinen davor, Risiken zu versichern, bei denen ein einziges Ereignis die gesamte Versicherungsgemeinschaft gleichzeitig tref- fen könnte. Die Erstversicherer greifen daher beim Thema Cyber gerne auf die weltweiten Erfahrungen der Rückversicherer zurück, die das Portfolio in ein gewisses Gleichgewicht bringen sollen. Denn wie wahrscheinlich ist es, dass in Japan ein Erdbeben zahlreiche Schäden verursacht, und gleichzeitig in Ös- terreich so ein Beben stattfindet? Aber gerade dieses Konzept der geografischen Diversifika- tion könnte bei Cyber-Versicherungen nicht greifen, befürchtet die IT-Security-Expertin Valerie Kastner in einem Blogbeitrag. „Wan- naCry und NotPetya waren globale Phäno- mene, die sich über den gesamten Erdball er- streckten und hunderte Länder gleichzeitig betrafen“, erklärt die Expertin ihre Sorge. Zusätzlich zum Kumulationsrisiko gesellt sich die Neuartigkeit des Risikos hinzu. Üblicher- weise verlässt man sich im Underwriting vor- wiegend auf historische Daten und Statistiken. Doch wie soll man vorgehen, wenn noch gar keine historischen Daten vorhanden sind und kein Schadensverlauf bekannt ist? „Aber auch, wenn man historische Daten über Cyberrisiken hätte, wie sie beispielsweise zur Berechnung zukünftiger Naturgefahren verwendet werden, können diese uns nicht viel über zukünftige Cyber-Ereignisse sagen“, schreibt die Münch- ner Rück. Denn Daten aus der Zeit vor mehr als zehn Jahren, als es noch keine Smartphones und Cloud Computing gab, nützen wenig, um die Risiken der heutigen Technologien zu be- werten. Unzufriedenheit bei den Kunden Die Investitionen von Unternehmen im Be- reich Cybersicherheit können einerseits die Verbesserung der IT-Sicherheit betreffen und zweitens den Kauf von Versicherungslö- sungen beinhalten. Genau hier steckt das Di- lemma. Die Versicherer fürchten hier oft- mals eine Negativauslese, indem die Unter- nehmen anstatt in die Cybersicherheit zu in- vestieren, stärker auf einen Versicherungs- „Die meisten herkömmlichen Polizzen wurden in einer Zeit konzipiert, zu der Cyberrisiken noch kein großes Thema waren.“ Catharina Richter, Allianz Quelle: Munich Re StarkesWachstum Weltweit werden sich bis 2025 die Prämien für Cyber-Versicherungen auf mehr als 20 Milliar- den US-Dollar steigern. in Mrd. US-Dollar 0 5 10 15 20 2019 2017 2021e 2023e 2025e März 2021 – GELD-MAGAZIN . 71

RkJQdWJsaXNoZXIy MzgxOTU=