Cyber-Risiken. Die Versicherer reagieren auf die wachsenden Cyber-Schäden mit strengeren Regeln, schildert Koban Südvers-Geschäftsführer Klaus Koban in seinem Gastbeitrag.
Die Nachfrage nach Cyber-Versicherungen steigt im Zeitalter der Digitalisierung weiterhin sehr rasch an. Unternehmen sehen mehr Absicherungsbedarf aufgrund der immer größer werdenden Bedrohungen. Mittlerweile gehen Hacker gezielter vor und attackieren verstärkt Unternehmen aus dem Mittelstand oder sogar öffentliche Einrichtungen.
Im Jahr 2020 ist die Cyber-Kriminalität in Österreich um 26,3 % angestiegen, insbesondere Cyber-Erpressungen nehmen deutlich zu. Ertragsausfälle aufgrund von Betriebsunterbrechungen, Lösegeldforderungen oder Datenschutzverletzungen können beispielsweise die Folgen von Cyber-Attacken sein.
Die Reaktionen von IT-Branche und Assekuranzen
Zur Schließung von Sicherheitslücken sind Cyber-Risikomanagement und die Umsetzung von aktuellen IT-Standards entscheidende Komponenten. Hier spielt die Corona-Pandemie eine verstärkende Rolle: Das Arbeiten vom Homeoffice aus erhöht mögliche Sicherheitslücken und potenzielle Angriffsmöglichkeiten und macht die Unternehmen verwundbarer.
Der noch junge Cyber-Markt ist daher im Wandel und verhärtet sich in rasender Geschwindigkeit. Die Versicherungsbranche reagiert auf diese Entwicklungen mit Prämienerhöhungen, Reduzierung der Kapazitäten, Einführung von Sublimits und Einschränkungen des Deckungsumfanges, insbesondere im Bereich der Cyber-Erpressungsdeckungen.
Die Risikoträger haben extrem hohe Mindestanforderungen für die zum Jahresende anstehende Verlängerung der Versicherungsverträge und die IT-Sicherheit der Unternehmen. Die Versicherer haben nunmehr einen deutlich erhöhten Informationsbedarf im Hinblick auf die IT-Sicherheit bei Neuplatzierungen und Vertragsverlängerungen. Insbesondere detaillierte Informationen in Form von Risiko- und Verlängerungsfragebögen und verstärkte Risikodialoge vor Ort sind essenziell für Versicherer.
Es kann daher im Einzelfall dazu kommen, dass Unternehmen, die keine ausreichende Risikoinformationen bereit stellen oder deren Risikoqualität hinsichtlich der IT-Sicherheitsstandards nicht ausreichend ist bzw. die die zusätzlichen Sicherheitsanforderungen nicht oder nicht mehr rechtzeitig zur Vertragsverlängerung umsetzen konnten, keinen oder nur unzureichenden Versicherungsschutz auf dem Markt erhalten können.
Der Autor
Dr. Klaus Koban ist geschäftsführender Gesellschafter von Koban Südvers und Universitätslektor (u.a. WU Executive Academy).
