Wird der Hackerangriff zum Versicherungsfall?

Cyber-Versicherungen auf dem Vormarsch

Keyfacts

  • Versicherer reagieren damit auf einen aktuellen Trend
  • Versicherungsschutz umfasst Haftpflicht und Eigenschäden
  • Problematisch sind die noch fehlenden Erfahrungswerte
Dr. Michael Falk
  • Partner, Consulting, Cyber Security
Mehr über meine Themen Nachricht schreiben

Lange war die Unsicherheit groß. Unternehmen haben Probleme, ihre Cyberrisiken zu bewerten und Versicherer tun sich schwer, diese Risiken zu übernehmen. Jetzt wurden Informationen über Deckungssummen im dreistelligen Millionenbereich bekannt – eine neue Qualität der Cyber-Versicherung in Deutschland.

Der Markt für die Versicherung von Cyberrisiken ist in Bewegung. Die Versicherungsbranche, die häufig für fehlenden Mut in der Produktentwicklung und einen Mangel an Innovation kritisiert wird, entdeckt das Thema IT- und Datensicherheit für sich. Damit reagieren die Versicherer auf einen Trend, der in aktuellen Studien belegt wird. Cyberrisiken werden von vielen Unternehmen in einem Atemzug mit anderen versicherbaren Risiken genannt – zum Beispiel wie Feuer oder Naturkatastrophen.

Michael Falk, Security Consulting-Fachmann bei KPMG, ordnet im Interview die aktuelle Branchenentwicklung ein:

Die „Cyber-Versicherung“ – ein neuer Trend oder eine neue Qualität?

„Die bekannt gewordenen Deckungssummen lassen nur vermuten, welche Szenarien über die Versicherung abgedeckt sind. Für Unternehmen ergibt sich im Rahmen des Risikomanagements von Cyberisiken eine neue Option: das „Überwälzen“ auf Dritte – den Versicherer. Kritisch zu hinterfragen ist allerdings, was der Versicherungsschutz überhaupt umfasst.“

Gegen welche Schadensfälle kann sich ein Unternehmen im Bereich Cyberkriminalität wappnen?

„Die am Markt angebotenen Policen umfassen meist Bausteine aus dem Bereich der Haftpflicht und einer Deckung für Eigenschäden. Die Haftpflichtelemente können durch Versicherer und Unternehmen transparent aus Vertragsverhältnissen abgeleitet werden. Weniger greifbar ist hingegen die Entwicklung der Rechtsprechung, die bei Verstößen gegen Anforderungen des Datenschutzes im Einzelfall Strafen in Höhe von 1,1 Millionen Euro verhängt hat. Relativierend muss hier allerdings festgehalten werden, dass die vorsätzliche Bespitzelung die Rechte des Betroffenen im Sinne des BDSG beeinträchtigt, allerdings nichts mit der Definition von Cyberrisiken zu tun hatte.“

Wie hoch ist das Risiko tatsächlich?

„Deckungssummen in dreistelliger Millionenhöhe werden vorerst also wohl die Ausnahme bleiben. Wegen fehlender Erfahrungswerte und Schadensdatenbanken werden die Versicherungen wohl weiterhin eher konservativ bei der Bewertung der Risiken bleiben. Hoch regulierte Branchen aus dem Finanzdienstleistungssektor dürften zunächst außen vor bleiben. Es bleibt abzuwarten, wann die Versicherer Einblick in ihre Erfahrungen geben. Die hohe Dunkelziffer bei erfolgreichen Cyberangriffen lässt die Spannung steigen. Von einer aussagekräftigen Schadensdatenbank – beispielsweise vom Branchenverband – sind wir noch Jahre entfernt.“

Dr. Michael Falk
  • Partner, Consulting, Cyber Security
Mehr über meine Themen Nachricht schreiben

KPMG verwendet Cookies, die für die Funktionalität und das Nutzerverhalten auf der Website notwendig sind. Durch die Nutzung der Website stimmen Sie dem Einsatz von Cookies zu, wie sie in der Datenschutzerklärung von KPMG im Detail ausgeführt ist.