Cyberversicherung – wohin geht die Reise? Eine Replik des Verlegers.

Das Interview mit Manuel Pachlatko von Kessler von Anfang Jahr hier auf thebroker.ch trifft den Kern der Sache. In der Tat stehen wir vor einer grossen Entwicklung in diesem Versicherungszweig. «Die Aussage von Mario Greco, von Zurich Insurance gegenüber der Financial Times bezüglich zu erwartender Unversicherbarkeit von Cyberrisiken ist Mumpitz!», antwortet Bruno Kopp, Verleger von thebroker.ch und Senior Consultant bei RMS Risk Management Service AG ASSEPRO.

Der Prämienanteil an Cyberversicherungen wächst. Die Risiken werden von vielen Unternehmen höher eingeschätzt als konventionelle Risiken als Folge von Feuer- und Einbruchdiebstahlschäden. Gleichzeitig nehmen die Schadenzahlen zu. Bereits spricht man von Schadenquoten von über 100 Prozent. So überrascht es nicht, wenn die Versicherungswirtschaft klagt und von Unversicherbarkeit und bald nach staatlichen Unterstützungen ruft. So wie wir das in anderen Bereichen erleben, wie bei Erdbeben und Pandemien.

Undefiniertes Cyber

Dabei bleibt «Cyber» weiterhin undefiniert. Während die Versicherungswirtschaft in der konventionellen Versicherung spezialisierte Underwriter für Feuerrisiken, Kunstversicherung, Haftpflichtrisiken oder  beispielsweise Veruntreuung kennen, packen wir alle diese Risiken und noch mehr in eine Cyber-Police.

Heute deckt eine Cyberversicherung die Risiken generelle Haftpflicht, D&O, Berufshaftpflicht, Diebstahl, Betrug, ja sogar Erpressung ab. Ausschlussklauseln sind unverständlich oder nicht vorhanden. Während in der konventionellen Deckung Terror und Krieg ausgeschlossen wird, tun sich die Versicherer im Cyber schwer mit dieser Abgrenzung. Die Deckungen werden wahrscheinlich früher oder später diversifiziert angeboten werden müssen. Die Versicherten verfügen dann wohl über mehrere Cyber-Policen.

Wie verhalten sich Cyber-Versicherer?

Mit der Prämienberechnung ist es auch nicht besser. Die Versicherer haben noch keine Risiko-Merkmale gefunden, die eine klare und nachvollziehbare Quotierung erlauben. Da wird auf die Anzahl Datensätze abgestellt und gefragt, welcher Industrie der oder die Antragstellerin angehört. Als ob ein Treuhänder nicht über die genau selben sensiblen Daten wachen würde, wie das ein Spital tut. Die Cyberversicherer verhalten sich da wie die Lebensversicherer vor hundert Jahren, die damals bisherige Erkrankungen der Versicherten bei der Quotierung berücksichtigten und erst begannen einfache Sterbetafeln zu erstellen, welche der Preisgestaltung dienen sollten.

Cyberversicherung: Kommunikation in sicheren Chaträumen

Versicherte tun sich zur Zeit ebenfalls schwer daran, sich für  Investitionen in Prävention zu verpflichten. Das gilt auch für die Versicherer selbst. Als ein Kunde von mir die per E-Mail übermittelte Prämienzahlstelle des namhaften Versicherers schriftlich und telefonisch nachkontrollieren wollte, verweigerte der Versicherer in einer ersten Reaktion eine Antwort. Dabei handelte es sich um eine ganz einfach nachzuvollziehende Massnahme des Versicherungskunden, einem Betrug vorzubeugen. Wir werden uns daran gewöhnen müssen, ausschliesslich in sicheren Chaträumen zu kommunizieren. Der Eintritt in solche Chaträume wird Zeit und technisches Investment erfordern. Heute werden Zahlungen in sechsstelligen Beträgen per Mausklick ausgelöst, ohne dass zwingend in Sicherheit investiert wird. Vom Versicherer wird Deckung verlangt, falls es dann schiefgeht. Vor fünfzig Jahren konnte das Bargeld am Bankschalter auch nicht in unbeschränkter Höhe versichert werden und zudem wurden erhebliche Investitionen in Sicherheitseinrichtungen verlangt.

Aufgabe lokaler Prioritäten

Die Schadenbehandlung wird sich ebenfalls verändern müssen. Die Hacker sitzen wahrscheinlich irgendwo auf der Welt und nicht in der Wohnung nebenan. Ich kenne ein Lloyd’s Syndikat, das sich wieder aus dem Schweizer Markt zurückzieht. Das Syndikat hat aufgrund der in den USA gemachten Erfahrungen einen weltweit funktionierenden Schadendienst aufgebaut. Der in der Schweiz sitzende verantwortliche Broker wollte nicht akzeptieren, dass die Erstintervention bei einem Ereignis nicht in deutscher Sprache garantiert werden konnte. Wenn das Schaden-Ereignis jedoch um vier Uhr früh entdeckt wird, sitzt der zuständige diensttuende Schadeninspektor möglicherweise in Asien und nimmt die ersten Interventionen in englischer Sprache vor. Auch hier müssen wir wohl umdenken und lokale Prioritäten aufgeben müssen.

Bruno Kopp, Verleger

Lesen Sie auch: Cyberangriffe in Zukunft nicht mehr versicherbar?