Wie Versicherungsmakler den Cyber-Boom nutzen können

„Cyber-Versicherung ist auf dem Weg zu einer etablierten Sparte“, sagt Ole Sieverding, Geschäftsführer des Tarif-Vergleichers CyberDirekt gegenüber procontra. Immer mehr Makler nähmen das Produkt in ihr Standard-Repertoire auf. Eine Umfrage der Finanzaufsicht BaFin unter 200 Versicherer bestätigt: „Der Markt für Cyberpolicen wächst rasant.“ In Zahlen: Von 2020 bis 2022 um 144 Prozent. Der Sprung über die Marke von einer Milliarde gebuchter Bruttobeiträge stünde kurz bevor.

Mal schnell Cyberpolicen vermitteln zu wollen, ist für Makler freilich nicht ratsam. Vielleicht mehr als sonst verlangt das Geschäft einen umfassenden Marktüberblick, aber auch einen guten Draht zur Geschäftsführung der zu versichernden Unternehmen. „Cyber ist Chefsache, denn eine Attacke kann die Existenz eines Unternehmens vernichten“, betont Jörg Asmussen, Hauptgeschäftsführer des Branchenverbands GDV. Für Sieverding „ist eine unzureichende IT-Sicherheit der Hauptablehnungsgrund“. Sein Tipp: Makler sollten darauf achten, welche Risikofragen der Versicherer stellt und ob diese eindeutig wahrheitsgemäß beantwortet werden können.

Und wie ein Sprecher von Finanzchef24 berichtet, durchleuchten die Risikoträger vor Vertragsabschluss ein Unternehmen, um zu gewährleisten, dass der Betrieb und dessen Internetseite keine Sicherheitslücken aufweisen. Bevor Makler einem Kunden also eine Cyberpolice ans Herz legen, sollten sie ihn auf die Bedeutung von Updates, Firewalls, Virenscanner, Passwörtern und regelmäßiger Datensicherung hinweisen – und ihn nicht, bildlich gesprochen, ins offene Messer laufen lassen.

Laut einer Forsa-Umfrage im Auftrag des GDV-Verbands überschätzen kleine und mittlere Unternehmen die Qualität ihrer IT-Sicherheit und unterschätzen die Risiken eines Hackerangriffs. Der GDV betont: „Cyberpolicen decken das Restrisiko einer erfolgreichen Attacke ab. Ein solcher Schutz setze aber in aller Regel ein gewisses Maß an IT-Sicherheit voraus.“ Auch deshalb hat der GDV im Februar neue Musterbedingungen veröffentlicht. Zu den wichtigsten Anpassungen gehören die Obliegenheiten der Versicherungsnehmer, um den aktuellen technischen Stand abzubilden.

Das Thema IT-Sicherheit treibt auch den Gesetzgeber um. Ab Oktober tritt die zweite Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) in Kraft. Die Richtlinie soll EU-Recht harmonisieren, erweitert und verschärft unter anderem aber auch die Cybersicherheitsanforderungen für Firmen mit mehr als 50 Mitarbeitern und mehr als 10 Millionen Euro Jahresumsatz. Für Vermittler und ihre Kunden muss das neue Regelwerk kein Nachteil sein. Cyberexperte Sieverding hofft, „dass die Versicherbarkeit durch einen höheren IT-Reifegrad der Unternehmen erleichtert wird.“

In der Vergangenheit tappten Versicherer bei der Zeichnung von Risiken mangels Schadendaten ein Stück weit im Dunkeln. Auch deshalb müssen Anbieter Beiträge erhöhen, ist in der Branche zu vernehmen. Aktuell mahnt die BaFin: „Das Geschäft ist nicht immer auskömmlich“. Die Aufseher erwarten eine „umsichtige Zeichnungspolitik“. Sie empfehlen eine Tarifierung inklusive „Sicherheitspuffer“. Bei der Kalkulation sollten auch Personen mit „umfassenden IT-Kenntnissen“ einbezogen werden.

Für die Behörde ist die Cyberversicherung ein Multi-Risk-Produkt mit Haftungskomponenten aus verschiedenen Sparten. Angesichts fehlender Daten, der Kumulrisiken, und der dynamischen Entwicklungen hält die BaFin eine Aufteilung nach den Deckungsbausteinen Eigenschäden, Drittschäden und Kosten/Service für erforderlich.

Der junge Markt für Cyberversicherungen ist „noch diffus“, resümiert Sieverding. Aber genau darin liege eine Chance für Vermittler. Sie müssten „die Fallstricke für Kunden heraus differenzieren, individuell beraten und dann die passende Lösung finden“. Noch seien die Tarife der rund 70 Anbieter im Markt sehr unterschiedlich. Kurzum: Es gibt viel zu tun für Makler. Dazu gehört auch, beim Kunden auf IT-Qualität zu drängen. Dann schnellen auch die Prämien nicht mehr hoch. So können auch Makler dazu beitragen, dass die Cyberversicherung zu einer etablierten Sparte wird.