Anzeige
STRATEGIE9. Juli 2019

Unentdeckte Cyberrisiken in laufenden Versicherungs­verträgen – Kommentar René Schoenauer, Guidewire

René Schoenauer plädiert für mehr Umsicht bei Cyberrisiken
René Schoenauer, Product Marketing Manager EMEA GuidewireGuidewire

WannaCry, Petya oder die kürzlich bekannt gewordene Microsoft-Schwachstelle BlueKeep: Hackerangriffe verursachen enorme finanzielle Schäden und Unternehmen leiden oftmals jahrelang unter Reputationsverlust. Die Auswirkungen derartiger Angriffe auf die Infrastruktur spezifischer Unternehmen können nicht minimiert werden – die Cyber-Risiken sind erheblich. Sie können vielfältig sein, wie Komplettausfälle von Geldautomaten, dem Online-Banking bis hin zu Versorgungsanlagen für Wasser, Gas und Strom.

von René Schoenauer, Product Marketing Manager EMEA Guidewire

Die Behebung solcher Störungen hat die Frage nach versteckten Cyber-Risiken in Versicherungspolicen von Unternehmen und anderen Organisationen aufgeworfen. Viele von Unternehmen und anderen Organisationen gemeldete Schäden, die auf Cyber-Attacken zurückzuführen waren, waren durch bestehende Versicherungspolicen nicht abgedeckt. Cyber-Risiken waren in diesen Fällen kein Bestandteil der Verträge. Zahlreiche, eher unwahrscheinliche Szenarien werden in Versicherungspolicen generell nicht einzeln aufgeführt. Das kann sowohl für Versicherer als auch für Versicherte negative Folgen haben.

Szenarien, die nicht explizit in einer Versicherungspolice aufgeführt sind, wurden entweder im Pricing nicht berücksichtigt oder sie sind im Schadensfall nicht abgedeckt.”

Hohes Risiko für Versicherungsnehmer

Wenn in einem spezifischen Vertrag eines Unternehmens physische Auswirkungen von Cyber-Angriffen nicht aufgeführt sind, gleicht ein Schadensfall einem Würfelspiel. Das Unternehmen kann dann nur hoffen, dass die Versicherung die Folgen des Angriffs abdeckt. Es ist ein Trugschluss zu glauben, dass eine Police, die Cyber-Angriffe nicht explizit ausschließt, diese automatisch mitversichert. Im Extremfall weist eine Versicherung die Deckung von sich und das Unternehmen bleibt auf dem Schaden sitzen.

Großes Unbehagen bei Versicherern

Guidewire Software
Guidewire (Website) bietet eine Branchenplattform für Schaden- und Unfallversicherer. Das Unternehmen liefert Software, Services und stelle ein Partner-Ökosystem für Betrieb, Differenzierung und Wachstum bereit. Guidewire habe nach eigenen Angaben mehr als 350 Unternehmen in 32 Ländern als Kunden.
Versicherern bereiten existierende Policen, die Cyber-Angriffe nicht explizit einschließen, großes Unbehagen.

Oft fehlt der Überblick, in welchem Ausmaß mitversicherte Systeme, die den Betrieb eines Unternehmens sicherstellen, exponiert und für Angreifer zugänglich sind.”

In der Folge sind die auf Sachversicherungen basierenden auszuzahlenden Versicherungssummen um ein Vielfaches höher als die spezieller Cyber-Versicherungspolicen.

Große Unsicherheit bei Versicherern und Versicherungsnehmern

Stille Cyber-Exponierung ist keine bewusste Taktik von Versicherern, um sich aus der Verantwortung zu stehlen. Tatsächlich führen nicht explizit aufgeführte Risiken dazu, dass Versicherungen ihre Leistungsversprechen nicht in der Form erfüllen können, in der der Kunde das erwarten würde. Dies führt zu einem Gefühl von Unsicherheit beim Versicherungsnehmer. Außerdem kann es sein, dass eine abgeschlossene Versicherung unter falschen Annahmen abgeschlossen wurde und die eigentlichen Risiken des Kunden damit nicht abdeckt werden.

René Schoenauer, Guidewire
Rene-Schoenauer-Guidewire-516René Schoe­nauer ist seit 20 Jah­ren im Versi­cherungs­umfeld tätig. Er studier­te ‘Angewand­te Ma­the­matik’ mit der Spezialisierung auf Versi­cherungs- und Wirt­schaftsma­the­matik. Nach dem Studium begann er sei­ne Berufslaufbahn als Soft­ware-Ent­wick­ler bei ei­nem deut­schen Lebens­versi­che­rer. In späte­ren Funktionen war Schoe­nauer u.a. als Pro­jektmana­ger und Be­ra­ter für Pro­zessoptimierungs-Pro­jekte bei ver­schiede­nen in­ternatio­na­len Versi­cherungs­un­ternehmen in Eu­ropa und den USA zuständig. Bei Guidewire war Schoe­nauer im Be­reich PreSales Pro­duktexper­te für Be­standsführung, Un­derwrit­ing und Tarifierung und besetzt in sei­ner aktuel­len Rolle als Pro­duct Marketing Mana­ger die Schnitt­stel­le zwi­schen Guidewi­res eu­ropäi­schen Kun­den und der Pro­dukt­entwicklung.

Cyber-Risiken müssen explizit versichert werden

Um dieses Problem nachhaltig zu lösen, bedarf es einer konkreten Definition von Cyber als versichertes Risiko. Genau wie Sturmschäden und Überschwemmungen haben Cyber-Angriffe das Potenzial, enorme Schäden anzurichten. Versicherungsverträge müssen demnach so modifiziert werden, dass Cyber-Risiken entweder ausdrücklich im Versicherungsschutz inkludiert oder ausgeschlossen sind. Da Formulierungen in Versicherungsverträgen teilweise stark variieren, ist die Umsetzung dieses Schrittes sicher nicht einfach. Trotzdem entscheiden sich immer mehr Versicherer, diesen Schritt zu gehen und dadurch mehr Sicherheit für alle Beteiligten zu schaffen.

Überarbeitung alter Verträge und Spezialversicherungen

Verborgene Cyber-Risiken zu adressieren, wird grundlegende Änderungen von Versicherungspolicen nach sich ziehen. Um neue Policen anzubieten, bedarf es der Entwicklung und Bereitstellung von Versicherungsprodukten, die durch Cyber-Risiken verursachte physische Schäden abdecken. Vorstellbar sind hierbei sowohl modifizierte Sachversicherungen als auch spezielle Cyber-Versicherungen.

Neue Tools als Basis für Underwriting

Versicherer benötigen zudem neue Tools, um schwer vorhersehbare Risiken zu identifizieren und zu verstehen. Wetter-, Hochwasser- oder Brandrisiken können sowohl örtlich als auch zeitlich relativ gut antizipiert werden. Um das Portfolio an Sachversicherungen bezüglich Cyber-Risiken zu optimieren, bedarf es einer regelmäßigen Überprüfung des enthaltenen Versicherungsumfangs. Cybergesteuerte Szenarien, die kritische physische Infrastrukturen beschädigen, müssen simuliert und die Auswirkungen analysiert werden. Durch das Verstehen potenzieller physischer Auswirkungen von Cyber-Risiken können Versicherer außerdem vorhandene Risiken in Zusammenarbeit mit dem Kunden abmindern. Sie können so dazu beitragen, die Cyber-Anfälligkeit von Unternehmen zu reduzieren oder Rückversicherungspartner mit einzubeziehen.

Modernisierung des Versicherungsportfolios notwendig

Letzten Endes muss das oberste Ziel von Versicherern der Aufbau eines breiteren Marktes für Versicherungen gegen Cyber-Verluste sein. Das Ziel ist, dass nicht ausschließlich Unternehmen mit einem hohen Risiko potenzieller Cyber-Angriffe Zugang zu diesen Policen haben. Auch kleinen und mittelständischen Unternehmen sowie Privatpersonen soll ein passgenauer Versicherungsschutz offenstehen. Mit einem vielfältigen Angebot an Cyber-Versicherungsprodukten kann die Branche einen Markt aufbauen, der selbst schwerwiegende Cyber-Angriffe auf nationaler Ebene absichern kann.René Schoenauer, Guidewire

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert