Cyber-Policen: Wie sich der Tarifvergleich verändert hat

Quelle: Marcus61 / pixabay

Cyberversicherungen sind kein Nischenprodukt mehr, sagt Hanno Pingsmann (CyberDirekt). Wie sich die Tariflandschaft verändert hat, was das für die Vergleichbarkeit bedeutet und wo Makler Schwerpunkte für die eigene Weiterbildung im Cyberbereich setzen sollten.

Versicherungsbote: Im Bereich der Cyber-Versicherungen werden zahlreiche Zusatzservices angeboten, die ihren Ursprung in der Kooperationen von Dienstleistern und Versicherern haben. Können Sie anhand konkreter Beispiele aufzeigen, welchen Nutzen solche Dienstleister im Schadensfall haben?

Quelle: CyberDirektHanno Pingsmann: Den vom Versicherer eingebundenen Dienstleistern für Incident Response, IT-Forensik und Krisenmanagement kommt im Schadensfall eine zentrale Rolle zu. Sie sind der erste Ansprechpartner für den Versicherungsnehmer, welcher sich dann meistens in einer außergewöhnlichen Situation befindet und unmittelbar Unterstützung benötigt. Diese Leistungen sind bereits von der Cyber-Versicherung abgedeckt und fast alle Dienstleister haben vom Versicherer Befugnisse, bis zu einem bestimmten Umfang sofort die notwendigen Leistungen zu erbringen. Daher ist die enge Zusammenarbeit zwischen Versicherern und Dienstleistern sinnvoll und extrem wichtig, um das Schadensausmaß durch schnelle Reaktionen möglichst zu begrenzen.

Und wie wirkt sich so etwas auf die Vergleichbarkeit von Angeboten aus?

Die Leistungsfähigkeit der mandatierten Dienstleister zu beurteilen, ist grundsätzlich eine andere Herausforderung als der reine Tarifvergleich, welcher auf der Analyse und Bewertung von Versicherungsbedingungen basiert. Aktuell nehmen wir im CyberDirekt-Vergleichsrechner Bezug auf die Regelung des Tarifs, inwiefern für Erstberatung und Sofortmaßnahmen bereits der Selbstbehalt gezogen wird und bis zu welchem Umfang die Regulierung der angefallenen Kosten auch erfolgt, wenn es sich herausstellt, dass kein Hackerangriff vorliegt. In Zukunft möchten wir zusätzliche qualitative und objektivierbare Merkmale zur Beurteilung der Dienstleister in den Tarifvergleich mit aufnehmen. 


Wie hat sich Tarifvergleich von Cyberprodukten seit Ihrem Markteintritt vor 4 Jahren verändert?

In den vier Jahren ist tatsächlich viel passiert: Zum einen hat sich die Anzahl der Versicherer und Vielfalt der Tarife deutlich erhöht und Vermittler haben eine große Auswahl. Über die CyberDirekt-Plattform sind aktuell 15 Anbieter mit 32 Tarifvarianten verfügbar. Gleichzeitig ermöglichen viele Versicherer den Direktabschluss mittels Sofort-Quotierungen für größere Unternehmen. Wenngleich 2018 nur Umsatzbänder bis maximal 10 Mio. Euro möglich waren, können wir heute für zahlreiche Tarife einen Online-Abschluss für Unternehmen mit bis zu 50 Mio. Euro Jahresumsatz anbieten. Die Tarife wurden in regelmäßigen Abständen aktualisiert und das Leistungsniveau – bei konstantem Prämienniveau – deutlich verbessert. Grundsätzlich ist zu beobachten, dass der Bekanntheitsgrad der Cyber-Versicherung gestiegen ist und immer mehr Vermittler in diesem Bereich aktiv sind.

Absicherung von Cyber-Risiken gehört zur Beratung dazu!

Ihr Unternehmen übernimmt mitunter auch die Cyberberatung, wenn ein Vermittler das wünscht. Wie ist in diesem Feld die Entwicklung? Coachen Sie mehr oder übernehmen Sie gleich?

Das wäre sicher nicht im Sinne unserer Kooperationspartner, der Vermittler. Sie haben die Kontakte zu den Firmenkunden und das soll auch so bleiben. Wir sind jedoch vielmehr der Fachbereich, auf den unsere Kooperationsmakler jederzeit zukommen, wenn es besondere Fragestellungen bei der Beratung des Kunden, der Beantwortung von Risikofragen oder schlichtweg der Auswahl der passenden Deckung gibt. Insbesondere bei Unternehmen, die einer Hochrisiko-Branche zuzuordnen sind, ist unsere Erfahrung und fachliche Expertise besonders gefragt. Wenn ein Makler uns bittet, mit in ein Kundengespräch zu kommen, stehen wir selbstverständlich zur Verfügung. Gerne geben wir die praktischen Erfahrungen aus über 1.000 durchgeführten Kundenberatungen an unsere Kooperationsmakler weiter. Für die Betreuung unserer Vermittler verfügen wir mit Björn Blender, dem Leiter des Maklervertriebs, über einen erfahrenen Experten, der die Bedarfe der Vermittler gut einschätzen und an den richtigen Stellen unterstützen kann. Darüber hinaus bieten wir für Versicherungsmakler ein umfangreiches Weiterbildungsprogramm an, welches sehr gut angenommen wird.

Lässt sich denn sagen, in welchen Bereichen Makler besonderen Weiterbildungsbedarf haben? Oder ist der Markt für solche Aussagen zu heterogen?


Letzteres trifft eher zu. Es gibt Vermittler, die die Chancen des Cyber-Geschäfts sehr früh gesehen und das erforderliche Fachwissen in den letzten Jahren aufgebaut haben. Mittlerweile haben die meisten Makler erkannt, dass zumindest die Beratung ihrer Kunden zur Absicherung von Cyber-Risiken zu ihrem Auftrag gehört und kein Nischenprodukt mehr darstellt. Wichtig für Makler ist, den Kunden den Nutzen einer Cyberversicherung zu erklären, eine umfassende Risikoanalyse durchzuführen, um Deckungssumme und -umfang zu klären und schließlich beim Vergleich der Angebote vorausschauend mit den Kunden auf die notwendigen Elemente der Deckung zu achten.


Worauf sollten Makler unbedingt achten, wenn sie Cyberpolicen vermitteln?

Eine Cyberversicherung muss die relevanten Risikobereiche des Kunden abdecken. Bei einem Finanzdienstleister liegt der Schwerpunkt der kritischen Deckungselemente wie z.B. Cyberbetrug, Cyberdiebstahl und Datenschutzverletzungen in einem anderen Bereich als bei einem produzierenden Unternehmen, wo die Regelungen zu Betriebsunterbrechung, Ertragsausfall die damit verbundenen Wartefristen von Bedeutung sind. Es kommt auch nicht immer darauf an, dass alle möglichen Deckungselemente erfüllt sein müssen. Vielmehr muss die Cyberdeckung das Risikoprofil des Kunden abdecken und auch die Risikofragen müssen für den Kunden beantwortbar sein. Darüber hinaus sind Risikoausschlüsse und Obliegenheiten zu beachten, welche bei den im Markt vertretenen Gesellschaften durchaus unterschiedlich sein können.

Nach vier Jahren Pionierarbeit im Cyber-Bereich: Wie hoch war denn der teuerste Schaden, der Ihnen begegnet ist und was ist da passiert?

Hier darf ich natürlich nur allgemein antworten und möchte ein Beispiel nennen, welches exemplarisch für das KMU-Segment ist. Bei einem Unternehmen aus dem Professional Services Bereich (z.B. Unternehmensberatung / Rechtsberatung / Wirtschaftsprüfung) gab es eine Cyber-Attacke in Form eines Phishing-Angriffs mit einer Lösegeldforderung. Das Unternehmen war umfassend versichert, das Einfallstor durch die Forensik rasch identifiziert. Ein Lösegeld wurde in Abstimmung mit der Versicherung nicht gezahlt. Stattdessen wurden die IT-Systeme von Grund auf neu aufgesetzt – ein funktionierendes Datenbackup war glücklicherweise vorhanden. Durch den Angriff entstanden Kosten im Umfang eines niedrigen sechsstelligen Betrags sowie ein nicht bezifferter Schaden durch die Einschränkung des Geschäftsbetriebs über einen Zeitraum von zwei Wochen.