Cyber-Versicherungen im Vergleich

Die besten Cyber-Versicherungen für KMU, Teil 1

Im Oktober 2018 hatte Franke und Bornberg das erste Rating für Cyber-Versicherungen in Deutschland veröffentlicht. Bewertet wurden Cyber-Tarife und Bausteinlösungen für kleine und mittelständische Unternehmen (KMU). Das Rating hatte eine beindruckende Resonanz. Viele Fachmedien, darunter VersicherungsJournal, AssCompact, Cash und ProContra, haben über unser Cyber-Rating berichtet. Im Vorfeld der Veröffentlichung und erst Recht danach mangelte es nicht an Diskussionen mit ausgewiesenen Versicherungsexperten. Beim Thema Cyber herrscht also offenkundig noch großer Bedarf an Hintergrundinformationen, bei Versicherern ebenso wie bei Vermittlern und ihren Kunden. Deshalb wollen wir in einer dreiteiligen Blog-Serie unsere Erkenntnisse mit unseren Leser*innen teilen. In unserem Warming Up entführen wir Sie in die Geschichte der Cyber-Versicherung. Aber bleiben Sie bereits jetzt gespannt - Versicherte Gefahren, Tücken und Fallstricke erwarten Sie schon nächste Woche in Teil 2.

Cyber-Sicherheit – die Ausgangslage

Die Gefährdungslage im Bereich der Cyber-Sicherheit ist in den vergangenen Monaten vielschichtiger geworden, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es gebe nach wie vor eine hohe Dynamik der Angreifer bei der Weiterentwicklung von Schadprogrammen und Angriffswegen sowie eine neue Qualität der Bedrohung. Neben dem jährlich erscheinenden Bericht zur Lage der IT-Sicherheit in Deutschland stellt das BSI noch weitere Informationen bereit. Zudem werden Gegenmaßnahmen und Lösungsansätze für Staat, Wirtschaft und Gesellschaft vorgestellt. Prävention kann die Risiken zwar reduzieren, aber nicht komplett verhindern. Hier kommen Cyber-Versicherungen ins Spiel.

„Geschichte“ der Cyber-Versicherung

Noch nicht einmal zehn Jahre liegt es zurück, dass die ersten Cyber-Versicherungen den deutschen Markt erreichten. Sie richteten ihre Leistungen zunächst am Bedarf von Großunternehmen und international agierenden Konzernen aus. Das Bedingungswerk orientierte sich an anglo-amerikanischen Konzepten. Dem Bedarf von kleineren und mittelständischen Unternehmen wurden diese Tarife jedoch nicht gerecht. Nach und nach wurden erste Lösungen für KMU entwickelt. Noch aber war das Interesse an Cyber-Versicherungen gerade im Mittelstand wenig ausgeprägt.

Für erhöhte Aufmerksamkeit in den Medien, der Politik und in der Bevölkerung sorgte erst der Hacker-Angriff auf den deutschen Bundestag im Jahr 2015. Auch der Versichererverband GDV griff das Thema auf und entwickelte seine Musterbedingungen Cyber, die 2017 erstmals vorgestellt wurden. Diese Bedingungen orientieren sich vor allem an den Bedarf von KMU mit bis zu 250 Beschäftigten und einem Jahresumsatz von höchstens 50 Millionen Euro. Parallel zu den Bedingungen entstand ein Muster-Fragebogen zur Erfassung von Cyber-Risiken.

Damit lieferte der GDV für weitere Versicherer die Initialzündung, neue Tarifangebote zu entwickeln. Aufgrund fehlender Erfahrungen und Standards orientierten sich die Bedingungswerke entweder an den Musterbedingungen des GDV, entstanden losgelöst auf der grünen Wiese oder waren Adaptionen anglo-amerikanischer Vorbilder. In der Folge unterscheiden sich wesentliche Vertragsinhalte, wie Versicherte Risiken, Leistungen und Ausschlüsse erheblich von Vertrag zu Vertrag. Von einem einheitlichen Leistungsbild kann keine Rede sein.

Was leistet eine Cyber-Versicherung?

Grundsätzlich leistet eine Cyber-Versicherung für Schäden der Versicherten, also Eigenschäden, sowie Schäden Dritter (Drittschäden) aufgrund ungewollter Einwirkung, Zugriff oder Nutzung von IT-Systemen sowie die im Zusammenhang mit dem Schaden entstehenden Kosten. In der Deckung für Schäden Dritter  gibt es Deckungsüberschneidungen mit Haftpflichtversicherungen (Betriebshaftpflicht, Vermögensschadenhaftpflicht, Produkthaftpflicht und D&O-Haftpflichtversicherungen). Bei der Deckung für Eigenschäden ergeben sich Schnittmengen mit Vertrauensschaden-Versicherungen. Das ist insbesondere bei Hacker-Angriffen, Betrug und Diebstahl der Fall (Phishing, Pharming, Fake Präsident etc.).

Bei unserer Analyse haben wir deutliche Unterschiede im Aufbau und Umfang der Cyberbedingungen festgestellt. Vom großen Komplettpaket über Baukastensysteme bis hin zu eng gefassten Kerndeckungen ist alles vertreten. Im Kleingedruckten, also den Versicherungsbedingungen und weiteren verbindlichen Erklärungen, sind die Unterschiede noch größer. Im zweiten Teil unserer Cyber-Serie erfahren Sie mehr über Standards, versicherte Gefahren sowie Tücken und Fallstricke in den Cyberbedingungen.
Sie haben Fragen zur Cyber-Versicherungen für KMU oder möchten von Ihren Erfahrungen berichten? Dann nutzen Sie einfach die Kommentarfunktion oder diskutieren Sie mit uns auf Twitter oder Facebook. #fbCyber

Hier finden Sie unser Rating mit allen Benotungen der Cyber-Tarife

Teil 2 des Beitrags finden Sie hier: https://www.franke-bornberg.de/blog/deckungsumfang-der-cyber-versicherung-versicherte-gefahren-tuecken-und-fallstricke

Teil 3 können Sie hier lesen: https://www.franke-bornberg.de/blog/cyberversicherung-bedingungen-rating