Cyber-Versicherungen: es gibt noch Verbesserungsbedarf
Fehlende Standards machen den Vergleich von Cybertarifen schwer. Dennoch stellten sich die Experten von Assekurata der Aufgabe und entwickelten ein Verfahren, um Policen für kleine und mittlere Unternehmen (KMU) zu vergleichen. Der Test zeigte gute Ergebnisse – und dennoch Verbesserungsbedarf am Markt.
- Cyber-Versicherungen: es gibt noch Verbesserungsbedarf
- Mit was die Tester noch unzufrieden sind
Cyberrisiken: für Unternehmen existenzbedrohend
Cyberrisiken können schnell existenzbedrohende Ausmaße annehmen: Lieferketten sind unterbrochen, Teile können nicht an- sowie Waren nicht ausgeliefert werden. Verträge werden nicht eingehalten, die Reputation eines Unternehmens leidet. Geschäfts- und Kundendaten gehen unwiederbringlich verloren. Systeme oder ganze Netzwerke liegen lahm. Der Betrieb ruht, obwohl Rechnungen beglichen, Mitarbeiter bezahlt werden müssen. All diese Szenarien sind keineswegs unrealistisch.
Anzeige
Hinzu kommt, dass Angreifer von außen häufig versuchen, ein hohes Lösegeld für die Wiederfreigabe verschlüsselter Daten zu erpressen (Versicherungsbote berichtete). Kommt es zum Identitätsdiebstahl, können Kriminelle im Namen des Unternehmens sogar Fremden schaden. Besonders für kleine und mittelständige Unternehmen können solche Risiken schnell existenzbedrohend sein.
Weil diese Risiken mittlerweile in den Unternehmen bekannt und gefürchtet sind (Versicherungsbote berichtete), wächst die Nachfrage nach entsprechenden Cyberpolicen. Diese Tatsache rief nun auch die Ratingexperten von Assekurata auf den Plan: Erstmals wurden Cyber-Tarife für kleine und mittlere Unternehmen untersucht. Die Auswahl folgte einer Befragung der Versicherungsmakler Genossenschaft eG (VEMA): Elf der meist-genannten Produkte wurden für die Analyse ausgewählt.
Noch keine etablierten Standards am Markt
Laut Assekurata musste für die Prüfung ein Problem überwunden werden: Die Angebote am Markt sind noch recht jung, Marktstandards haben sich noch nicht etabliert. Dies führt zu einer großen Vielfalt an Bedingungen und zur Intransparenz beim tatsächlichen Deckungsumfang der Produkte. Aus diesem Grund musste ein eigenes Bewertungssystem entwickelt werden, um den Leistungsumfang zu prüfen.
Hierfür wurden Marktanalysen zu tatsächlichen Bedrohungspotenzialen herangezogen, um zehn Hauptprüfpunkte festzulegen. Diese wiederum führten zu insgesamt sechzig Unterkriterien. Für jedes Kriterium wurden dann Punkte an die getesteten Produkte vergeben und – in einem letzten Schritt – in eine Note übersetzt. Hierdurch sollte die Leistungsfähigkeit der Tarife abgebildet werden.
Folgende Punkte waren für die Untersuchung der Tarife besonders bedeutsam:
- Allgemeine Bestimmungen
- Gegenstand der Versicherung
- Schutz von Identität und Reputation
- Zahlungsmittelkonten und Kreditkarten
- Schutz von Sachen und Daten
- Betriebsunterbrechung
- Drittschäden
- Schadenmanagement
- Transparenz
Die Testergebnisse
Wenngleich die Experten dem Markt ein „heterogenes Bild“ bescheinigen, scheint man mit dem Angebot zufrieden zu sein. Drei Produkte bekamen ein „sehr gut“, die meisten Produkte immerhin ein „gut“. Und die schlechteste Note, die an nur zwei Versicherer vergeben werden musste, zeigt immerhin noch ein „befriedigend“:
Anzeige
Mit was die Tester noch unzufrieden sind
Dennoch sehen die Tester noch Nachholbedarf bei den Produkten:
- So gäbe es noch Lücken beim Schadenmanagement – zum Beispiel bei der Frage nach Regressverzicht von nicht vorsätzlich handelnden mitversicherten Personen und bei der Kostenanrechnung auf die Versicherungssumme bei Haftpflichtansprüchen.
- Zudem würden sich in den Allgemeinen Versicherungsbedingungen nur punktuell Informationen zu Wartezeiten in der Betriebsunterbrechung finden lassen. Zum Beispiel hätte oft nur durch Rückfragen und Anforderungen von Angebotsunterlagen ermittelt werden können, wie lange es dauert, bis ein Kunde in die Deckung gelangt.
- Auch würden viele Tarife zwar Versicherungsschutz für die Aufwendungen für Kreditkartenmonitoring sowie zur Prüfung und Benachrichtigung von Betroffenen gewähren. Der Missbrauch von Kreditkarten oder von tatsächlichen Kontozugriffen würde aber zumeist explizit ausgeschlossen.
Positiv fielen allerdings die drei Testsieger auf:
Anzeige
- Als besonders transparent zeige sich das Bedingungswerk des Testsiegers Cogitanda: Auslösende Ereignisse würden sehr genau beschrieben, ein vollumfängliches Glossar zur Definition und Festlegung von Leistungsauslösern ergänze die Allgemeinen Versicherungsbedingungen.
- Bei Hiscox bestehe auch Versicherungsschutz für IT-Hardware, die durch eine Netzwerksicherheitsverletzung beschädigt oder zerstört wird. Dies gelte auch für private Geräte – ein Vorteil in Zeiten des Homeoffice.
- Und die Allianz sticht beim Karten- und Kontenmissbrauch positiv hervor: Der Tarif würde nicht nur bei rechtsgrundloser Überweisung leisten, sondern auch in Fällen, in denen Versicherte irrtümlich und ohne Rechtsgrund Geld bezahlen oder bezahlen lassen.
Informationen zum Assekurata-Rating der Cybertarife sowie die Ergebnisse sind auf der Webseite des Analysehauses verfügbar.
- Cyber-Versicherungen: es gibt noch Verbesserungsbedarf
- Mit was die Tester noch unzufrieden sind
Anzeige