Unentdeckte Cyberrisiken in laufenden Versicherungsverträgen – Kommentar René Schoenauer, Guidewire
WannaCry, Petya oder die kürzlich bekannt gewordene Microsoft-Schwachstelle BlueKeep: Hackerangriffe verursachen enorme finanzielle Schäden und Unternehmen leiden oftmals jahrelang unter Reputationsverlust. Die Auswirkungen derartiger Angriffe auf die Infrastruktur spezifischer Unternehmen können nicht minimiert werden – die Cyber-Risiken sind erheblich. Sie können vielfältig sein, wie Komplettausfälle von Geldautomaten, dem Online-Banking bis hin zu Versorgungsanlagen für Wasser, Gas und Strom.
von René Schoenauer, Product Marketing Manager EMEA Guidewire
Die Behebung solcher Störungen hat die Frage nach versteckten Cyber-Risiken in Versicherungspolicen von Unternehmen und anderen Organisationen aufgeworfen. Viele von Unternehmen und anderen Organisationen gemeldete Schäden, die auf Cyber-Attacken zurückzuführen waren, waren durch bestehende Versicherungspolicen nicht abgedeckt. Cyber-Risiken waren in diesen Fällen kein Bestandteil der Verträge. Zahlreiche, eher unwahrscheinliche Szenarien werden in Versicherungspolicen generell nicht einzeln aufgeführt. Das kann sowohl für Versicherer als auch für Versicherte negative Folgen haben.Szenarien, die nicht explizit in einer Versicherungspolice aufgeführt sind, wurden entweder im Pricing nicht berücksichtigt oder sie sind im Schadensfall nicht abgedeckt.”
Hohes Risiko für Versicherungsnehmer
Wenn in einem spezifischen Vertrag eines Unternehmens physische Auswirkungen von Cyber-Angriffen nicht aufgeführt sind, gleicht ein Schadensfall einem Würfelspiel. Das Unternehmen kann dann nur hoffen, dass die Versicherung die Folgen des Angriffs abdeckt. Es ist ein Trugschluss zu glauben, dass eine Police, die Cyber-Angriffe nicht explizit ausschließt, diese automatisch mitversichert. Im Extremfall weist eine Versicherung die Deckung von sich und das Unternehmen bleibt auf dem Schaden sitzen.
Großes Unbehagen bei Versicherern
Guidewire SoftwareGuidewire (Website) bietet eine Branchenplattform für Schaden- und Unfallversicherer. Das Unternehmen liefert Software, Services und stelle ein Partner-Ökosystem für Betrieb, Differenzierung und Wachstum bereit. Guidewire habe nach eigenen Angaben mehr als 350 Unternehmen in 32 Ländern als Kunden.Versicherern bereiten existierende Policen, die Cyber-Angriffe nicht explizit einschließen, großes Unbehagen.
Oft fehlt der Überblick, in welchem Ausmaß mitversicherte Systeme, die den Betrieb eines Unternehmens sicherstellen, exponiert und für Angreifer zugänglich sind.”
Oft fehlt der Überblick, in welchem Ausmaß mitversicherte Systeme, die den Betrieb eines Unternehmens sicherstellen, exponiert und für Angreifer zugänglich sind.”
In der Folge sind die auf Sachversicherungen basierenden auszuzahlenden Versicherungssummen um ein Vielfaches höher als die spezieller Cyber-Versicherungspolicen.
Große Unsicherheit bei Versicherern und Versicherungsnehmern
Stille Cyber-Exponierung ist keine bewusste Taktik von Versicherern, um sich aus der Verantwortung zu stehlen. Tatsächlich führen nicht explizit aufgeführte Risiken dazu, dass Versicherungen ihre Leistungsversprechen nicht in der Form erfüllen können, in der der Kunde das erwarten würde. Dies führt zu einem Gefühl von Unsicherheit beim Versicherungsnehmer. Außerdem kann es sein, dass eine abgeschlossene Versicherung unter falschen Annahmen abgeschlossen wurde und die eigentlichen Risiken des Kunden damit nicht abdeckt werden.
Cyber-Risiken müssen explizit versichert werden
Um dieses Problem nachhaltig zu lösen, bedarf es einer konkreten Definition von Cyber als versichertes Risiko. Genau wie Sturmschäden und Überschwemmungen haben Cyber-Angriffe das Potenzial, enorme Schäden anzurichten. Versicherungsverträge müssen demnach so modifiziert werden, dass Cyber-Risiken entweder ausdrücklich im Versicherungsschutz inkludiert oder ausgeschlossen sind. Da Formulierungen in Versicherungsverträgen teilweise stark variieren, ist die Umsetzung dieses Schrittes sicher nicht einfach. Trotzdem entscheiden sich immer mehr Versicherer, diesen Schritt zu gehen und dadurch mehr Sicherheit für alle Beteiligten zu schaffen.
Überarbeitung alter Verträge und Spezialversicherungen
Verborgene Cyber-Risiken zu adressieren, wird grundlegende Änderungen von Versicherungspolicen nach sich ziehen. Um neue Policen anzubieten, bedarf es der Entwicklung und Bereitstellung von Versicherungsprodukten, die durch Cyber-Risiken verursachte physische Schäden abdecken. Vorstellbar sind hierbei sowohl modifizierte Sachversicherungen als auch spezielle Cyber-Versicherungen.
Neue Tools als Basis für Underwriting
Versicherer benötigen zudem neue Tools, um schwer vorhersehbare Risiken zu identifizieren und zu verstehen. Wetter-, Hochwasser- oder Brandrisiken können sowohl örtlich als auch zeitlich relativ gut antizipiert werden. Um das Portfolio an Sachversicherungen bezüglich Cyber-Risiken zu optimieren, bedarf es einer regelmäßigen Überprüfung des enthaltenen Versicherungsumfangs. Cybergesteuerte Szenarien, die kritische physische Infrastrukturen beschädigen, müssen simuliert und die Auswirkungen analysiert werden. Durch das Verstehen potenzieller physischer Auswirkungen von Cyber-Risiken können Versicherer außerdem vorhandene Risiken in Zusammenarbeit mit dem Kunden abmindern. Sie können so dazu beitragen, die Cyber-Anfälligkeit von Unternehmen zu reduzieren oder Rückversicherungspartner mit einzubeziehen.
Modernisierung des Versicherungsportfolios notwendig
Letzten Endes muss das oberste Ziel von Versicherern der Aufbau eines breiteren Marktes für Versicherungen gegen Cyber-Verluste sein. Das Ziel ist, dass nicht ausschließlich Unternehmen mit einem hohen Risiko potenzieller Cyber-Angriffe Zugang zu diesen Policen haben. Auch kleinen und mittelständischen Unternehmen sowie Privatpersonen soll ein passgenauer Versicherungsschutz offenstehen. Mit einem vielfältigen Angebot an Cyber-Versicherungsprodukten kann die Branche einen Markt aufbauen, der selbst schwerwiegende Cyber-Angriffe auf nationaler Ebene absichern kann.René Schoenauer, Guidewire
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/91782
Schreiben Sie einen Kommentar