Digitaler Domino-Effekt: Versicherer unterschätzen Cyber-Risiken von Firmen

Viele Versicherer sitzen auf einer Zeitbombe bei Versicherungsverträgen mit Firmenkunden und Unternehmen. Das ist die wichtigste Erkenntnis der „ti&m-Trendstudie Versicherungen 2022“. Dabei geht es um das aktuelle Thema der Cyberrisiken und IT-Security-Vorfälle. Denn die veränderten Voraussetzungen, die sich in den letzten Jahren ergeben haben, sind bei den meisten Versicherern noch nicht eingepreist – und diese sind sich auch oftmals der Risiken nicht ausreichend bewusst. Der Begriff zum Sachverhalt heißt Silent Cyber.

Viele alte Versicherungspolicen decken pauschal ganze Werkhallen oder große Maschinen ab – ohne Berücksichtigung aktueller Risiken durch Cyberangriffe oder digitale Fehlfunktionen. Im Zweifelsfall führt dies dazu, dass Versicherer für Schäden ihrer gewerblichen Kunden aufkommen müssen, die zum Zeitpunkt der Produktkalkulation noch unbekannt waren. Diese Silent Cyber genannte Gefahr hat die Versicherungsbranche zwar als relevantes Thema erkannt, mehr als die Hälfte der Unternehmen bewerten diese Risiken jedoch bisher nicht systematisch. Das sind Ergebnisse der aktuellen „ti&m-Trendstudie Versicherungen 2022“, die der Digitalisierungs- und Innovationsexperte ti&m zusammen mit den Versicherungsforen Leipzig erarbeitet hat.

Mit ihrem bestehenden Produktportfolio und den derzeit laufenden Policen sind viele Versicherer unbewusst einem hohen Risiko ausgesetzt. Sie laufen Gefahr, für Schäden zahlen zu müssen, die sie ursprünglich für das Produkt nicht kalkuliert hatten. Denn zum Zeitpunkt der Produktkonzeption gab es diese Risiken noch nicht.“

Dr. Holger Rommel, Head Research & Digital Transformation bei ti&m

Er rät Versicherern daher, mögliche Risiken einer nicht mehr zeitgemäßen Deckung zu identifizieren und rasch gegenzusteuern, da der zunehmende Einsatz vernetzter Geräte genauso wie die Integration von KI-Funktionalitäten die Gefahr von sehr teuren Extremereignissen berge.

Silent Cyber birgt die Gefahr eines digitalen Domino-Effekts

In der Versicherungswirtschaft werden die nicht in die Prämie mit einkalkulierten Cyberrisiken Silent Cyber genannt. Diese Exponierung in Sach- und Haftpflichtportfolios wird durch eine zunehmend vernetzte Wirtschaft weiter verschärft. Branchenexperte Rommel erklärt dazu: „Ein Schadensfall bleibt häufig nicht mehr auf ein einzelnes Ereignis beschränkt. Stattdessen werden mehrere deckungspflichtige Folgeschäden angestoßen, es ist eine Art digitaler Domino-Effekt. Das kumulierte Risiko steigt beträchtlich an.“

Während bei 10 Prozent der befragten Studienteilnehmer Silent-Cyber-Risiken noch gar kein Thema sind, haben 43 Prozent die Gefahr zumindest auf dem Radar, analysieren und bewerten die Risiken aber noch nicht systematisch. 30 Prozent der Versicherungsunternehmen sind hier schon einen Schritt weiter, die Risiken werden analysiert und Verantwortlichkeiten und Maßnahmen definiert. Nur bei 17 Prozent ist die Bewertung von Silent-Cyber-Risiken bereits tief in die Underwriting-, Risikomanagement- und Produktmanagementprozesse integriert. Diejenigen, die bereits eine Risikoanalyse und -bewertung durchführen, machen dies überwiegend durch eine Analyse der Bedingungswerke und arbeiten auch eng mit ihrem Rückversicherer zusammen.

Milliarden-Schäden durch Malware

Wie gravierend die Folgen von Cyberangriffen sein können, haben großflächige Malware-Attacken wie WannaCry und Petya/NotPetya im Jahr 2017 gezeigt. Innerhalb kürzester Zeit wurden damals Millionen Rechner und Maschinen weltweit infiziert. Produktionsanlagen kamen zum Erliegen, Containerterminals standen still.

Analysen zufolge ist ein wirtschaftlicher Schaden in Höhe von 3,3 Milliarden US-Dollar entstanden, davon fallen rund 90 Prozent in die Kategorie Silent Cyber. Diese beiden Malware-Angriffe zeigen exemplarisch auf, wie exponiert viele konventionelle Versicherungsverträge gegenüber Cyberrisiken sind.“

Dr. Holger Rommel, Head Research & Digital Transformation bei ti&m

Cyberinduzierte Schadenszenarien schließen Rommels Ansicht nach zunehmend auch Sach- und Personenschäden mit ein: «Es ist davon auszugehen, dass sowohl die Anzahl der cyberinduzierten Schäden als auch deren Ausmaße in der virtuellen wie in der realen Welt zunehmen.“ Doch vielfach seien diese in traditionellen Produktsparten noch nicht berücksichtigt. „Die Versicherer stehen deshalb unter Druck, zeitnah eigene Lösungskonzepte zu entwickeln“, glaubt Rommel.

Für die «ti&m-Trendstudie Versicherungen 2022» wurde eine Befragung unter Experten aus den Bereichen Risikomanagement, Underwriting, Produktmanagement und Aktuariat/Versicherungsmathematik deutscher Versicherungsunternehmen durchgeführt. Die Ergebnisse geben ein Stimmungsbild über den aktuellen Stand beim Umgang mit Silent-Cyber-Risiken und Einschätzungen zur künftigen Entwicklung wieder. Die Studie beleuchtet potenzielle Risiken, Verantwortungslücken und Herausforderungen im Umgang mit den Risiken und skizziert Auswirkungen auf die Versicherungswirtschaft.

Die vollständige Studie können Interessierte bereits heute hier gratis herunterladen. Zusätzlich ist eine Präsentation geplant, die anlässlich des ti&m breakfast news am 12. Mai 2022 stattfinden wird. Hier werden die wichtigsten Erkenntnisse der Studie online vorgestellt. Hier geht’s zur Anmeldung.tw