Blick auf den Maschsee in Hannover

Der Markt für Cyber-Versicherungen befindet sich im Wandel. Angesichts eines vielfach gestiegenen Schadenaufkommens sollten Unternehmen von Prämiensteigerungen ausgehen. Das Ausmaß kann erheblich sein. Mit Blick auf eine individuelle Risikoabsicherung werden Cyberimpact-Analysen immer wichtiger.

Nicht zuletzt aufgrund der in den vergangenen Monaten bekannt gewordenen „MS Exchange“-Schwachstellen und der darauf aufbauenden kriminellen „Cyber-Aktivitäten“ hat sich der Markt für Cyber-Versicherungen weiter verhärtet.

Dies äußert sich nicht nur in deutlich steigenden Versicherungsprämien, sondern auch in noch selektiverem Zeichnungsverhalten der Versicherer sowie der Platzierung geringerer Limits je Einzelrisiko. Im Einzelfall kann dies dazu führen, dass Unternehmen, die – aus Sicht der Versicherer – keine ausreichenden Risikoinformationen bereitstellen oder deren Risikoqualität ungenügend ist, keinen oder nur unzureichenden Versicherungsschutz erhalten können.

Marktsituation

Der noch relativ junge Markt für Cyber-Versicherungen hat sich binnen weniger als zwei Jahren – beginnend bei großen Unternehmen – von einem Nachfrager- zu einem Anbietermarkt gewandelt. Befeuert wird diese Metamorphose derzeit noch weniger von einer Professionalisierung des Underwritings als eher von Wirtschaftlichkeitserwägungen auf Portfoliobasis.

In Ermangelung aussagekräftiger statistischer Zahlen für den deutschen oder europäischen Raum kann diese Entwicklung anhand der von NAIC bereitgestellten Daten des US-Markts für das Jahr 2020 (in dem die jüngste Ransomware-Welle noch nicht berücksichtigt ist) nachvollzogen werden, da Cyber-Risiken in der Regel internationaler Natur sind.

Bei einem – zumindest in der Vergangenheit – signifikant niedrigeren Prämienniveau in Deutschland dürfte auch die marktweite Schadenquote, trotz zu erwartender geringerer Litigation Costs, bereits im Jahr 2020 jenseits der 70 %-Grenze gelegen haben und daher nicht unter der des US-Marktes:

US-Schadenkostenquoten im Vergleich (Prognose 2020)

Um diesem Trend zu begegnen, setzen Versicherer auf verschiedene Maßnahmen
  • Überarbeitung vorhandener Zeichnungsrichtlinien mit dem Ziel:
    • Unternehmen bestimmter Branchen nicht (mehr) zu zeichnen;
    • die Risikoqualität anhand zusätzlicher binärer Fragen besser zu erfassen und dann mittels binärem Underwriting verbesserte Entscheidungen zu treffen;
    • mittels eingekaufter „Outside-In“-Risikoscans das eigene Underwriting zu optimieren.
  • Limitierung des finanziellen Engagements je Risiko, getreu dem Motto: „Don’t put all your eggs in one Basket.“
  • Zeichnung von Exzedentenverträgen anstelle von Grunddeckungen

Beginnend bei Versicherern mit Fokus auf großen Unternehmen ist nichtsdestotrotz auch das Bemühen festzustellen, das Cyber-Risiko-Underwriting-Know-how auszubauen.

Bei
70 %
der US-Cyber-Versicherer mit einem Direkt­prämien­volumen von über 5 Mio. US-Dollar ist die Schaden­quote 2020 gegenüber Vorjahr um mehr als 5 % gestiegen.

Damit wird – zumindest mittelfristig – ein seitens der europäischen Aufsichtsbehörde EIOPA erwarteter Effekt („Der Versicherungssektor spielt eine wichtige Rolle bei der Etablierung guter Risikomanagementpraktiken und der damit verbundenen Deckung.“) erreicht werden.

In Bezug auf Prämien im Industriebereich ergibt sich derzeit kein vollkommen einheitliches Bild, jedoch eine klare Tendenz im Verhältnis zu 2020: Die Prämien steigen, wobei gut präparierte Unternehmen u. U. mit 30 % Prämiensteigerung rechnen müssen, während Unternehmen, die ihren Versicherungsschutz in der Vergangenheit sehr günstig eingekauft haben, auch dreistelligen Prämiensteigerungen gegenüberstehen können.

Ausblick

Im Bereich der KMU kommt die zuvor beschriebene Marktentwicklung zeitverzögert an und dürfte sich am ehesten in moderaten Preiserhöhungen zeigen.

Für den Industriebereich gilt: Die Marktverhärtung setzt sich weiter fort, ihre Geschwindigkeit im Segment der Großunternehmen lässt jedoch nach. Auf Sicht ist von einem stärker auf die individuelle Risikoqualität ausgerichteten Underwriting auszugehen.

Für große Unternehmen kommt es daher zukünftig noch mehr als sonst darauf an, den Versicherungsschutz passgenau einzukaufen. Das erfolgt idealerweise auf Basis aussagekräftiger Cyberrisiko- und Cyberimpact-Analysen und sorgfältiger Vorbereitung auf Versicherungsausschreibungen zur Absicherung der finanziellen Folgen von Cybervorfällen.

Cyberrisiken identifizieren und gezielt absichern

Unternehmen betreten den Zirkel an verschiedenen Stellen

Cyber Date Ecosystem
Assessment
Quantifi­zierung
Versicherung
Reaktion auf Vorfall

Das regelmäßige Durchlaufen des Zirkels erzielt bessere Ergebnisse

Markttrends

Die führenden Industrieversicherer bleiben bei der Limitierung ihrer maximalen Limits per Einzelrisiko. Die zunehmende Professionalisierung des Underwritings in diesem Bereich wird derzeit noch durch aufzubauendes Fach-Know-how und pauschale Portfoliounderwriting-Ansätze verzögert.

In Abhängigkeit von Branche, Geschäftsmodell und relevanter Jurisdiktion wird die Identifikation von Cyberrisiken als Grundursache potenzieller Schäden weiter an Relevanz zunehmen und bisherige Risiko-Instrumente wie Feuerbetriebsunterbrechungs- oder Supply-Chain-Analysen um ein weiteres zunehmend wichtigeres Instrument, die Cyberimpact-Analyse, erweitern.

Interesse geweckt?

Dann melden Sie sich doch zu unserem Online-Seminar an.