Aon Cyberversicherung: Bessere Konditionen für Vorzeige-Konzerne
Die Cyberversicherung geht in Deutschland nun ins verflixte 13. Jahr. Dennoch ist sie noch weit davon entfernt, „erwachsen“ zu sein. Immerhin wurde nach der Sturm- und Drangphase zwischen 2011 und 2019 und der „Depression“ zwischen 2020 und 2022 bis heute in einigen Marktbereichen professionelles Underwriting-Level erreicht. Weiterhin steigende „Gewinnchancen“ für Cyberkriminelle, die Entwicklung von KI, aber auch staatliche Cyberoperationen werden über die Sparte Cyber hinaus Einfluss haben.
Eines sollte man vielleicht vorweg klarstellen: Es gibt keinen einheitlichen Markt für Cyberversicherungen. Neben regionalen Besonderheiten ist insbesondere die Unternehmensgröße das relevante Unterscheidungsmerkmal, wenn es um Aussagen zum Cyberversicherungsmarkt geht. Einstweilen übersteigt der Zufluss an Versicherungskapazitäten jedoch den Abfluss derselben.
KMU: Assekuradeure senken Kosten der Cyber‑Risikoermittlung
Im Segment der kleineren und mittleren Unternehmen drängen nicht nur weitere Versicherer auf den Markt, sondern auch neue Managing General Agents (kurz: „MGAs“; Assekuradeure). Diese versuchen häufig, die hohen Kosten der Cyber‑Risikoermittlung zu senken, welche sich insbesondere bei kleineren Cyberpolicen nicht rechnen. Hierbei nutzen sie pauschalere, systematisch‑technische Risikobewertungsansätze.
Im Segment der Großunternehmen erhöhen viele etablierte Versicherer ihre Kapazitäten wieder. Durch ein zunehmend auf Risikoqualität fokussiertes Underwriting ergeben sich insbesondere für risikotechnisch gut aufgestellte Unternehmen Möglichkeiten, ihre Versicherungssummen zu erhöhen und/oder ihren Versicherungsschutz zu merklich besseren Konditionen einzukaufen.
Digitalisierung und Cyber-Kriminalität nehmen zu
Risikodifferenzierung und „Cyber‑Klima“‑Modelle gewinnen an Relevanz. Laut Digital Dependence Index (DDI) nehmen in Deutschland sowohl die Digitalisierung als auch die KI‑Nutzung zu. Der DDI misst technologische Abhängigkeiten von Ländern, zum Beispiel in Form des Umfangs der Importe von Technologien, die ein Land im Rahmen innovativer Lösungen benötigt. Die Krux: Zeitgleich dazu wächst auch die Cyberkriminalität. Dies zeigen auch die Zahlen aktueller Aon‑Analysen.
Der Zusammenhang beider Größen liegt dabei auf der Hand: Da die steigende Abhängigkeit von Informations- und Kommunikationssystemen im Falle von Cyberangriffen zwangsläufig zu größeren Schäden führen kann, dürften die Versicherer in Kombination mit der wachsenden Anzahl von Cyberangriffen eine deutlich steigende Schadenlast erwarten. Zu beobachten ist jedoch, dass trotz der zum Teil explosionsartig gestiegenen Anzahl von Cyberattacken die Zahl der Schadenmeldungen auf stabilem Niveau bleibt. Zurückzuführen ist dies auf das deutlich verbesserte IT‑Sicherheitsniveau vieler Unternehmen. Mit Blick auf die höheren potenziellen Maximalschäden durch die zunehmende Abhängigkeit von Informationstechnologie in den Geschäftsprozessen ist dennoch festzustellen, dass viele Unternehmen bisher keine ausreichenden Versicherungssummen einkaufen, um diese Maximalschäden adäquat abzusichern.
Hallo, Herr Kaiser!
Obgleich der Cyberversicherungsmarkt deutlich kompetitiver ist als in den vergangenen Jahren, kristallisiert sich immer stärker heraus, dass für Risikoträger ein hohes IT‑Sicherheitslevel sowie eine positive Risikoauslese von immenser Bedeutung sind, um nachhaltig Kapazitäten zu marktgerechten Konditionen bereitstellen zu können. Weiterhin sehr schlecht aufgestellte Risiken sind kaum zu platzieren.
Inwieweit international vorhandene Deckungseinschränkungen im Zusammenhang mit der „Silent‑Cyber‑Thematik“ in Deutschland auch auf andere Versicherungssparten ausstrahlen und ob dies auch für neue Kriegsausschlussklauseln der Cyberversicherung gelten könnte, wird maßgeblich von zukünftigen Schäden aus diesem Bereich und von der Marktmacht der Rückversicherer abhängen. So könnte sich auch die Diskussion um „systemische Risiken“ wieder verschärfen, falls Supply‑Chain‑Angriffe (Angriffe auf die Lieferketten von ITK‑Dienstleistern) weiter zunehmen.
Stabiler Markt mit hohem Wettbewerb
Insgesamt ist der Cyberversicherungsmarkt aufgrund von Kapazitätserweiterungen bei diversen Risikoträgern sowie einigen Neueintritten von MGAs und Versicherern als kompetitiv zu bewerten. Auch wenn der jüngst erfolgte, umfassende Rückzug eines namhaften Versicherers aus dem deutschen Cyberversicherungsmarkt sowie die andauernden Diskussionen um „systemische Cyberrisiken“ und „staatliche Cyberoperationen“ punktuell Unsicherheiten hinsichtlich der Weiterentwicklung des Marktes aufkommen lassen: Bei der aktuellen Schadenlast ist auch weiterhin von einem stabilen Marktumfeld mit hohem Wettbewerb auf Seiten der Versicherer auszugehen.
Zu beachten gilt jedoch, dass große Lieferkettenangriffe, welche jüngst international für Schlagzeilen sorgten, den noch relativ jungen Cyberversicherungsmarkt auch kurzfristig in eine schwierige Situation versetzen könnten. Eine gute Vor- und Aufbereitung der Risikoinformationen ist daher weiterhin wichtig, um auch auf kurzfristige Schwankungen in der Marktsituation reagieren zu können sowie den Wettbewerb der Versicherer um attraktive Risiken bestmöglich zu nutzen.
Über den Autor
Philipp Seebohm ist Deutschlandchef Spezialversicherungen (Executive Director Specialties Germany) beim Versicherungsmakler Aon.