1 278 Table of Contents 280 454

FONDS professionell Deutschland, Ausgabe 4/2022

schlossen, sublimitiert oder durch soge- nannte Co-Insurance-Regelungen ausge- höhlt, bei denen sich ein Kunde meist zusätzlich zum Selbstbehalt prozentual an einem Schaden beteiligt, kritisiert Aon. Thomas Haukje, Präsident des Bundesver- bandes Deutscher Versicherungsmakler (BDVM), bestätigt diesen Trend. „In der Cyberversicherung geht die Angst ins- besondere vor Kumulschäden um“, sagt er. „Der Markt ist in extremer Unruhe, es trifft unverändert hoher Kundenbedarf auf eine rasant abschmelzende Kapazität.“ Die Schäden übersteigen die 2021 ver- einnahmte Prämie um etwa das Doppelte, die Schadenmeldungen haben sich sogar vervielfacht, berichtet Erichsen, dessen 1.400 Cyberverträge kürzlich auf den Spe- zialmakler Finlex übertragen wurden. „Das lag insbesondere an diversen Großschaden- komplexen wie dem Microsoft-Exchange- Server-Hack oder dem Kaseya-Hack, von denen viele Unternehmen betroffen wa- ren“, erklärt er. Die Schadensummen seien zwar zumeist eher gering gewesen, die Zahl der Meldungen habe die Schadenab- teilungen vieler Versicherer jedoch an ihre Kapazitätsgrenzen gebracht. Zudem hatten einzelne Cyberattacken besonders schwer- wiegende Folgen und führten zu Schaden- zahlungen in Millionenhöhe. Kos- tentreiber waren hierbei insbeson- dere Zahlungen von Lösegeld auf- grund von Ransomware sowie Betriebsunterbrechungsschäden. Genau dort müssten Makler als Dienstleister ihrer Firmenkunden ansetzen, sagt Erichsen. „Cyber- schäden können vermieden oder zumindest deutlich abgeschwächt werden, wenn die Kunden die IT- Sicherheit einhalten“, betont er. Dann könnten Firmenkunden nach wie vor risikogerechten Schutz bekommen, macht er sei- nen Berufskollegen Mut. Bei der Beratung steckt der Teu- fel mitunter im Detail. Beispiel Kriegsausschluss-Klauseln: Die Sanktionen gegen Russland lassen die Gefahr russi- scher Hackerangriffe deutlich steigen – doch eine Cyberattacke aus Russland ist womöglich nicht versichert.Der GDV sieht zwar die überwiegende Summe der Schä- den von Cyberpolicen gedeckt, da die Identität des Angreifers meistens verborgen bleibt. Aber: Sollte sich ein Angriff als offi- zielle Kriegshandlung herausstellten, würde der in den Policen vereinbarte Kriegsaus- schluss greifen, so der GDV. Die Beweislast liege jedoch beim Versicherer. In dieser Gemengelage passen viele Ver- sicherer derzeit ihre Bedingungswerke an. Grundsätzlich ist ein derartiger Kriegs- ausschluss marktüblich und findet sich auch in den Cyber-Musterbedingungen des GDV wieder, schreibt die Ratingagen- tur Assekurata in ihrer „Tarifanalyse Cyber- versicherung“. Generell ist Krieg vom Ver- sicherungsschutz ausgeschlossen. Der GDV fasst darunter auch die Ereignisse Invasion, Bürgerkrieg, Aufstand, Revolution, Aufruhr, militärische oder andere Formen der Machtergreifung zusammen. Kriegsklauseln Assekurata prüfte die aktuellen Kriegs- klauseln der Versicherer hinsichtlich ihrer Nähe zu den GDV-Musterklauseln. Ergeb- nis: Von den untersuchten 28 Cybertarifen erfüllen laut Assekurata 13 den Mindest- standard, also die GDV-Empfehlung, um- fassend. Acht Tarife liegen gering- fügig darunter, fünf bleiben deut- lich oder sehr deutlich darunter. Lediglich zwei Bedingungswerke übertreffen das GDV-Muster aus Kundensicht positiv: Allianz mit dem Tarif „Cyberschutz 3.0“ (Stand: 1. November 2019) und Hiscox mit dem Tarif „Cyberclear“ (Stand: Oktober 2020). „Beide Spitzentarife zeichnen sich durch besondere Erweiterungen und Klarstellungen aus“, sagt Asseku- rata-Analyst Arndt von Eicken. „Es existieren allerdings noch keine einschlägigen richterlichen Entscheidungen bezüglich der Auslegung der Ausschlussklauseln“, Sicher ist sicher Zehn Cyber-Security-Standards, die Firmen mindestens einhalten sollten 1. Antivirenprogramm auf dem neuesten Stand halten 2. Wöchentliche Datensicherung machen 3. Updates und Sicherheitspatches schnell einspielen 4. Firmen-Server mit Firewall sichern 5. IT-Administratorenzugänge einrichten und sparsam nutzen 6. Individuelle Mitarbeiterzugänge einrichten 7. Komplexe Passwörter erzwingen 8. Mobilgeräte sichern 9. Manipulationen der Sicherungskopie verhindern 10. Daten der Sicherungskopie testen Quelle:GDV » Es mangelt Cyber- policen noch an Klarheit bei der Leistungs- erbringung, Flexibilität und Verlässlichkeit beim Deckungsumfang. « Gisa Kimmerle, Hiscox fondsprofessionell.de 4/2022 277 FOTO: © HISCOX

RkJQdWJsaXNoZXIy ODI5NTI=