Pandemien, Cyber, politische Risiken und Klimawandel

Warum diese Risiken eine stabilitätsgefährdende Sprengkraft haben, verdeutlichte der Mathematiker anhand von Schadensummen und -Schätzungen:

• Allein den wirtschaftlichen Schaden durch Covid-19 beziffert der Internationale Währungsfonds (IWF) auf mittlerweile 12,5 Billionen US-Dollar weltweit.
• Der Schaden, der Unternehmen allein im Jahr 2021 durch Cyberattacken entstanden ist, wird vom Analysehaus Cybersecurity Ventures auf 6 Billionen US-Dollar geschätzt.
• Durch den Ukraine-Krieg entstand deutschen Unternehmen nach Schätzungen des DIW Berlin im letzten Jahr ein Schaden von 100 Milliarden Euro.
• Der Klimawandel bedroht laut dem „Business as usual“-Szenario aktuell 800 Millionen Menschen, deren Städte unmittelbar vom Anstieg des Meeresspiegels betroffen sein könnten - Städte in Küstennähe drohen unbewohnbar zu werden.

Pandemien - die Versicherungswirtschaft stößt an ihre Grenzen

Als erste systemisches Risiko handelte Golling Pandemien ab - und die Grenzen der Versicherbarkeit wurden hier sehr schnell deutlich. Zunächst hob der Vorstand hervor, dass die private Versicherungswirtschaft -anders als oft in den Medien dargestellt- sehr wohl dazu beigetragen habe, die finanziellen Folgen der Corona-Pandemie zu stemmen. Allein 44 Milliarden US-Dollar hätten die Versicherer bis 2021 global an Schadenszahlungen geleistet.

Doch allein die Schäden, die US-amerikanischen Firmen durch Betriebsunterbrechungen infolge von Corona entstanden sind, schätzt die American Property Casualty Insurance Association (APCIA) auf rund eine Billion US-Dollar: pro Monat. Folglich wäre die Kapitalausstattung der Versicherer innerhalb kurzer Zeit komplett aufgebraucht gewesen, wenn alle Schäden durch Betriebsunterbrechung gedeckt gewesen wären. Mit anderen Worten, die Versicherer wären schlicht pleite. Hier ist klar, dass das Kriterium der Diversifikation nicht erfüllt ist, die Privatversicherer das Pandemie-Risiko folglich nicht allein tragen können. Hinzu kommt, dass der unabhängige Risiko-Modellierer Metabiota die Wahrscheinlichkeit einer weiteren Pandemie mit dem Ausmaß von Corona auf 22 bis 28 Prozent innerhalb der nächsten zehn Jahre beziffert. Demnach wäre COVID-19 kein singuläres Ereignis.

Eine Lösung auf die begrenzte Versicherbarkeit könnten sogenannte Pandemie-Pools sein: stark vereinfacht ein Zusammenschluss von Versicherungswirtschaft mit nationalen Staaten, wobei jeder einen Teil des Risikos trägt. Diese könnten sogenannte parametrische Deckungen anbieten: Statt einer umfangreichen Prüfung, ob ein Schaden laut Vertrag erfüllt ist, würden dann die Geschädigten schnell und unkompliziert ausgezahlt, sobald bestimmte Kriterien eingetreten sind.

In mehreren Staaten wurden derartige Pools diskutiert, zum Beispiel in Deutschland, den USA und Großbritannien. „Aber wenn man ehrlich ist: Nichts ist geschehen!“, bemängelte Golling. Bisher gebe es in keinem Staat einen solchen Pool, die Diskussion habe sich verlaufen. Sogenannte Epidemic Risk Markets Plattformen seien eine weitere Option, die Versicherbarkeit zumindest zu erhöhen. Neben Banken und (Rück-)Versicherern steuern bei diesem Modell zusätzliche Kapitalgeber Geld bei, etwa die öffentliche Hand oder private Investoren.

Cyberrisiken: versicherbar, aber…

Als nächstes systemisches Risiko handelte Golling Cyberrisiken ab. Die Munich Re sei bei der Versicherung führend, berichtete der Vorstand: inzwischen beziffere sich das Cyber-Portfolio weltweit auf zwei Milliarden Euro in der Erst- und Rückversicherung. Und grundsätzlich sei es spannend, wenn -wie in der Cyberversicherung- eine ganz neue Sparte entstehe, die zudem enorme Wachstumschancen berge. Nach Schätzungen von Munich Re und Allianz könnte die eingenommene jährliche Bruttoprämie in Cyber global von 9,2 Milliarden US-Dollar in 2021 auf 22,1 Milliarden im Jahr 2025 anwachsen.

Aber auch hier mehren sich Stimmen, dass aufgrund der extrem teuren Schäden, die zu erwarten sind, das Risiko künftig nicht mehr versicherbar sein könnte. Auf rund 6 Billionen US-Dollar beziffert das Recherchehaus Cybersecurity Ventures den weltweiten Schaden durch Cyberattacken im Jahr 2021: dieser könnte nach Schätzungen auf 10,5 Billionen im Jahr 2025 anwachsen. Speziell die Voraussetzung der Diversifikation ist hierbei eingeschränkt: Cyberattacken machen nicht vor Staatsgrenzen Halt.

„Wenn wir aber sagen: solche Risiken sind nicht mehr versicherbar, müssen wir uns irgendwann die Frage nach der Relevanz der Versicherungswirtschaft stellen“, merkte Golling hierzu an. Er kritisierte Versicherer, die versuchen, Cyberrisiken vermehrt in ihren Bedingungswerken auszuschließen bzw. Industrie und Gewerbe bereits gewährten Schutz entziehen. Die Munich Re definiere Cyber bereits seit Jahren als strategisches Geschäftsfeld - dies beinhalte auch Angebote, Tools und Netzwerke, um den Gefahren bereits vor Eintritt eines Schadens präventiv zu begegnen. Um die Schadensummen kontrollieren zu können, haben sich in den letzten Jahren zum Beispiel Selbstbehalte, gedeckelte Schadensummen und ein ein klares Wording -inklusive klar definierter Ausschlüsse- in den Bedingungswerken etabliert.

“Cyber ist versicherbar, aber die Grenzen sind identifiziert“, so lautete schließlich das Fazit des Munich-Re-Vorstands. Unter die versicherbaren Risiken fallen zum Beispiel die internen Computer-Systeme der Versicherten, die globale Ausbreitung von weit verbreiteter und nicht zielgerichteter Malware sowie Datenschutz-Verletzungen. Andere Risiken müssten aber bereits über den Umweg von IT-Outsourcing-Anbietern abgedeckt werden, etwa großflächige Ausfälle von Diensten wie der Cloud. Nicht versicherbar sei hingegen der Ausfall von kritischer Infrastruktur: etwa Angriffe auf die elektrische Energieversorgung und Telekommunikation. Das gelte auch für systemrelevante Internet-Dienste wie zum Beispiel Domain Name System-Dienstleister.