Von Andreas Hippin, LondonKaum eine Woche vergeht, ohne dass von einer schwerwiegenden IT-Panne, Erpressungsversuchen durch Cyberkriminelle oder dem Diebstahl von persönlichen Daten in großem Umfang berichtet wird. Für Versicherer ist das im Grunde nichts Neues. Zumindest in den Vereinigten Staaten werden solche Risiken schon seit zwei Jahrzehnten versichert. Dennoch befindet sich das Geschäft damit nach Einschätzung von S&P Global Ratings weltweit noch in einem frühen Stadium. An der Versicherungsbörse Lloyd’s of London bieten der Betreibergesellschaft zufolge “mehr als 77″ Spezialisten für Cyberrisiken ihre Dienste an. Der Finanzplatz an der Themse würde gerne zu einem der weltweit führenden Cyber-Insurance-Zentren werden. Mehr Aktivität”Eine der Konsequenzen der größeren digitalen Penetration ist mehr Cyberaktivität”, sagt Sushil Saluja, Senior Managing Director Financial Services EMEA bei der Beratungsgesellschaft Accenture, der Börsen-Zeitung. “Ich glaube, das verschafft Großbritannien die Gelegenheit, im Zentrum des wachsenden Cyber-Insurance-Markts zu stehen.” Wenn man sich den Markt einmal ansehe, dann stelle man fest, dass das Bruttoprämienvolumen 2017 bei 3 Mrd. Dollar gelegen habe – Schwerpunkt USA. Wenn man das extrapoliere, gebe es Schätzungen, die für 2023 ein Bruttoprämienvolumen von 23 Mrd. Dollar ansetzen. Und eine Menge dieses Wachstums werde aus Europa kommen, sagt Saluja. “Was den Markt in den Vereinigten Staaten angetrieben hat, war die Pflicht zur Veröffentlichung von Datenpannen. Mit der Einführung der Datenschutz-Grundverordnung (GDPR) ist das nun auch in Europa der Fall.” Mehr Transparenz führe zu einer größeren Sensibilisierung. “Ich glaube, das wird dazu führen, dass sich mehr Leute gegen Cyberzwischenfälle absichern.” Die Nachfrage zieht anGareth Warthon, der Chef des Spezialversicherers Hiscox, hat nach Inkrafttreten der Grundverordnung bereits ein Anziehen der Nachfrage beobachtet. Im Schnitt gaben die 5 400 Firmen, die für den Hiscox Cyber Readiness Report 2019 befragt wurden, 1,45 Mill. Dollar für Cybersicherheit aus, Tendenz steigend. Zusammengerechnet waren das 7,9 Mrd. Dollar. Zwei Drittel gaben an, diese Ausgaben im laufenden Jahr um 5 % oder mehr erhöhen zu wollen. Wie Hiscox ermittelte, berichteten im vergangenen Jahr mehr als drei von fünf Firmen (61 %) von einem Cyberangriff. Ein Jahr zuvor waren es erst 45 % gewesen. Fast zwei Drittel (65 %) hätten im vergangenen Jahr in ihrer Beschaffungskette mit Cyberproblemen zu kämpfen gehabt, heißt es. Drei Viertel aller Firmen aus den Branchen TMT (Technologie, Medien und Telekommunikation) und Transport seien betroffen gewesen.Der durchschnittliche Schaden pro Vorfall sei dabei von 229 000 Dollar auf 369 000 Dollar gestiegen. Dabei sei ein unverhältnismäßig großer Anteil der Kosten bei großen und mittelgroßen Betrieben angefallen. Deutschland stark betroffen Deutschland hat es besonders stark getroffen, wie Hiscox schreibt. Dort hätten die Kosten, die mittelgroßen und großen Unternehmen durch Cyberzwischenfälle entstanden seien, im Schnitt bei mehr als 1 Mill. Dollar gelegen, bei den allergrößten bei mehr als 1,5 Mill. Dollar.Der Schaden kann allerdings auch wesentlich größer ausfallen. In einer Studie zu den Auswirkungen einer sich schnell weltweit über infizierte E-Mails ausbreitenden Ransomware-Attacke beziffert das Cambridge Centre for Risk Studies die möglichen Kosten auf bis zu 193 Mrd. Dollar. Einzelhandel und Gesundheitswesen wären am stärksten betroffen, gefolgt vom verarbeitenden Gewerbe. Bislang ist nur ein geringer Teil der wirtschaftlichen Schäden infolge von Cyberzwischenfällen versichert: S&P zufolge waren es im vergangenen Jahr 6 Mrd. der 600 Mrd. Dollar. Das Prämienaufkommen habe bei 5 Mrd. Dollar gelegen. Bei Munich Re machte das Geschäft im vergangenen Jahr weniger als 1 % des Bruttoprämienaufkommens aus. Zum Vergleich: Swiss Re zufolge beliefen sich die weltweiten Schäden durch Naturkatastrophen 2018 auf 155 Mrd. Dollar. Versichert waren 76 Mrd. Dollar. Große Schäden bleiben ausFür die Versicherer ist das Geschäft mit Cyberrisiken nach Einschätzung von S&P hoch profitabel, weil große Schadensereignisse bislang ausgeblieben sind. Die sogenannte Combined Ratio, mit der Schadenaufwendungen und Kosten ins Verhältnis zu den Einnahmen gestellt werden, lag Aon zufolge zwischen 2015 und 2017 bei um die 70 %. Quoten unter dem Break-even bei 100 % bedeuten Zeichnungsgewinne. Zum Angebot gehört nicht nur die Abdeckung von Schäden durch Hackerangriffe, sondern auch zusätzliche Dienste wie unmittelbarer IT-Support, die Wiederherstellung von Daten, Maßnahmen zum Schutz der Marke und Reputation sowie forensische Leistungen. Neue MöglichkeitenNeue Technologien wie Blockchain und künstliche Intelligenz bieten auch Kriminellen neue Möglichkeiten. Kryptowährungen lassen sich zur Geldwäsche nutzen. Eine Studie von Accenture zum Markt für autonome Fahrzeuge kommt zu dem Schluss, dass sich die Prämien für Cyber Insurance in diesem Zusammenhang 2025 auf 64 Mrd. Dollar belaufen könnten. Voraussetzung für Wachstum ist allerdings, dass Versicherer stets auf dem aktuellen Stand der technischen Entwicklungen sind. Und dass sich die Kunden über ihr Exposure im Klaren sind. Einer Umfrage von Partner Re zufolge haben Versicherer und Broker den Eindruck gewonnen, dass Organisationen noch keine richtige Vorstellung davon entwickelt haben. Zuletzt erschienen: “Ganz vorne im Controlling ansetzen” (20. August) Künstliche Intelligenz hält im deutschen Kreditgewerbe Einzug (17. August) J.P. Morgan setzt auf Maschinen und Talente (16. August) PSD2 verändert Kunde-Bank-Beziehung erheblich (15. August) Berlin reguliert die Blockchain (13. August)