insider 01/22

51 gehören technische und organisatorische Maßnahmen, aber auch die Sensibilisierung und Weiterbildung von Mitarbeitern, um möglichst viele Schäden zu verhindern“, so der Technical Underwriter Cyber bei Hiscox Deutschland, Tobias Tessartz. Des Weiteren sollte jedes Unternehmen zuerst eine Grund- sicherheit in Sachen IT aufbauen. Darunter verstehen die befragten Experten etwa den Schutz gegen Schadsoftware (Antivirus), Datensicherung, individuelle und komplexe Pass- wörter für die Mitarbeiter etc. „Ohne diese Grundlage ist das Cyberrisiko nicht versicherbar. Die VHV bietet kostenlos re- gelmäßige Webinare der VHV Akademie für Vermittler zum Thema IT-Sicherheit an. Wir versuchen dort, sowohl die not- wendigen IT-Maßnahmen als auch die gängigen Hackerme- thoden zu thematisieren“, informiert die VHV. Generell ist der angebotene Versicherungsschutz bei guten Anbietern sehr umfangreich und lässt sich in drei große Kom- ponenten unterteilen: Cyber-Haftpflicht, Cyber-Eigenschäden und Cyber-Betriebsunterbrechung (auch bei Cloud-Ausfall oder anderen technischen Problemen). Um im Schadenfall keine Zeit zu verlieren, ist ein professioneller IT-Dienstleister unerlässlich. Je erfahrener der IT-Krisenmanager ist, desto weniger Zeit verliert man bei der Suche nach der Problemur- sache sowie bei der Beseitigung des Problems. Sowohl die VHV als auch Hiscox stellen für diese Fälle professionelle IT-Dienstleister bereit, die mittels 24/7-Serivce umfassende Hilfen bieten. „Wir sehen immer wieder bei unseren Kunden, dass sie ohne die entsprechende Unterstützung in den abso- luten Ausnahmesituationen eines Cybervorfalls überfordert sind. Hier zahlt sich die Zusammenarbeit mit erfahrenen Part- nern aus“, so Tessartz. Weiterer Punkt: Die Pandemie hat den digitalen Arbeitspro- zessen einen gewaltigen Schub verpasst. Weltweit sind Mil- lionen Beschäftigte ins Homeoffice gewechselt. Das Gros der Unternehmen hat „remote work“ erfolgreich in den Betriebs- ablauf integriert und wird den Prozess beibehalten – da er sich bewährt hat und zudem die Nutzer Gefallen daran gefunden haben. Das vergrößert die Angriffsfläche von Hackern. Wich- tig ist es somit, dass die Cyberpolicen über einen umfangrei- chen Versicherungsschutz inkl. Homeoffice-Schutz verfügen – wie dies sowohl bei der VHV als auch bei Hiscox der Fall ist. So sollte auch die Nutzung privater Geräte für dienstliche Zwecke – Stichwort „bring your own device“ – mitversichert sein. Vorteilhaft ist es zudem, wenn bei einem Cybervorfall sowohl die eigenen Vermögensschäden des Unternehmens als auch die Drittschäden gedeckt werden. Schutz noch einfach zu kriegen? Die Nachfrage nach Versicherungslösungen zieht somit aus guten Gründen an. Doch ist ein umfassendes Leistungspaket zu akzeptablen Tarifbedingungen noch zu bekommen? Hin- tergrund: Durch die zahlreichen Cyberattacken ist bereits jetzt eine Zunahme der Schadenregulierungen feststellbar. So er- warten manche Versicherer – salopp gesagt – Schadenlawi- nen, wenn es um Cyberkriminalität geht. Die Gesamtsituation am deutschen Versicherungsmarkt ist aktuell angespannt. Nach Zeiten einer eher lockeren Annahmepolitik herrschen heute bei einigen Unternehmen strikte Annahmebeschrän- kungen. „Wir haben schon immer unsere Cybersparte auf kleine und mittelständige Unternehmen fokussiert und auf einen gesunden Aufbau unseres Bestandes geachtet. Aus diesem Grund steht unser Bestand trotz der Zunahme der Schadenfälle derzeit nicht unter Druck. Wir planen derzeit keine Änderungen unserer Annahmepraxis und wollen auch in Zukunft zuverlässig am Markt agieren. Auch unsere Prämi- en können wir deshalb verlässlich kalkulieren“, heißt es hierzu vom Versicherer VHV. Und Hiscox-Experte Tessartz erklärt in diesem Zusammen- hang: „Gute Cyberversicherer haben aufgrund der stetig stei- genden Zahl einen guten Überblick über Schaden- und Kos- tentreiber und können daraus ableiten, welche Maßnahmen geeignet sind, um die Wahrscheinlichkeit des Eintritts eines Cyberschadens oder das Ausmaß eines eingetretenen Cy- berschadens zu reduzieren.“ Cyberrisiken und alles rund um dieses Thema verändern sich stetig. Diesbezüglich ist we- sentliche Aufgabe des Versicherers, erlangtes Know-how und nützliche Maßnahmen in die Produktarchitektur einzubringen. Tessartz weiter: „Dies kann zum einen über Prämiennach- lässe oder Deckungserweiterungen bei der Erfüllung man- cher Maßnahmen geschehen, zum anderen aber auch über Deckungsvoraussetzungen. Letztere sind notwendig, um in Anbetracht des starken Anstiegs der Schadenhöhe und -fre- quenz langfristig und nachhaltig eine Versicherungslösung für Cyber anbieten zu können.“ <<