Experten halten das Niveau der Sicherheitsmaßnahmen gegen Cyberschäden generell für zu gering. Beim Versicherungsschutz müssen Makler bei Absicherung privater IT im Homeoffice-Einsatz ganz genau hinsehen. "Ein Angriff auf einen Firmenlaptop ist bei der gewerblichen Cyberpolice abgesichert, bei privaten Geräten muss allerdings auf die Bedingungen geachtet werden", warnt Arndt von Eicken, Managing-Analyst der Assekuranz-Ratingagentur Assekurata.

Am besten sei es, wenn in den Bedingungen der gewerblichen Cyberversicherung "private Geräte der Versicherten" explizit genannt sind. Ohne gewerbliche Cyberversicherung bestehe im Homeoffice kaum ausreichender Schutz. Makler sollten Firmenchefs dazu raten, die klassische gewerbliche Cyberdeckung mit Einschluss der Homeoffice-Nutzung abzuschließen, "am besten mit Sachsubstanzdeckung, damit beschädigte Hardware gedeckt is"“, rät von Eicken.

Analyse auf Basis von Maklereinschätzungen
Kürzlich hat Assekurata Cybertarife in der Gewerbeversicherung analysiert. In dem Marktscreening wurden vorzugsweise Tarife betrachtet, die laut einer Befragung der Maklergenossenschaft VEMA im November 2019 eine hohe Bedeutung im Cyber-Markt hatten und mit Schulnoten zwischen 1,53 und 2,11 abschnitten. Hinzugenommen wurde von Assekurata das erst später eingeführte Angebot der Allianz.

Ergebnis: Von elf Angeboten schnitten bei Assekurata drei Tarife sehr gut ab (Cogitanda, Hiscox und Allianz), sechs mit guter Note und nur zwei mit befriedigendem Urteil (Württembergische und Axa). Nach Schulnoten bewertet lautet die genaue Reihenfolge:

  • Cogitanda (Tarif Cyber Pro+): Note 1,2
  • Hiscox (CyberClear): 1,4
  • Allianz (CyberSchutz 3.0): 1,5
  • Ergo (Cyber-Versicherung): 1,8
  • W.R. Berkley (Cyber Risk Protect): 2,2 (gut)
  • Markel (Pro Cyber): 2,3
  • VHV (Cyberprotect 2019): 2,4
  • HDI (Cyber-Versicherung): 2,4
  • AIG (CyberEdge online 3.0): 2,5
  • Württembergische (Cyber-Police): 2,8
  • Axa (ByteProtect Kompakt): 3,0.

Die wichtigsten Prüfpunkte
Am Markt hätten sich noch keine Standard ausgebildet, so dass die Leistungsversprechen der Versicherer stark differieren. "Daher unsere spezielle Tarifanalyse", erklärt von Eicken. Die Bewertungsanforderungen seien aus Marktanalysen zu tatsächlichen Bedrohungspotenzialen und Schadenfällen abgeleitet worden. Über 60 Detailkriterien mündeten in zehn Hauptprüfpunkten: Allgemeine Bestimmungen, Gegenstand der Versicherung, Schutz von Identität und Reputation, Zahlungsmittelkonten und Kreditkarten, Schutz von Sachen und Daten, Betriebsunterbrechung, Drittschäden, Schadenmanagement und Transparenz.

Verbesserungsbedarf sieht Assekurata insbesondere beim Schadenmanagement. Gerade beim Regressverzicht von nicht vorsätzlich handelnden mitversicherten Personen und der Kostenanrechnung auf die Versicherungssumme bei Haftpflichtansprüchen gebe es Lücken. "Darüber hinaus finden sich in den AVB nur punktuell Informationen zu Wartezeiten bei Betriebsunterbrechung", moniert von Eicken. Nur durch Rückfragen und Anforderung von Angebotsunterlagen ließe sich ermitteln, wie lange es dauert, bis der Kunde in die Deckung gelangt.

Vorzüge bei Cogitanda, Hiscox und Allianz
Besonders transparent ist laut Assekurata das Bedingungswerk von Cogitanda, in dem viel Wert auf die Beschreibung von auslösenden Ereignissen gelegt wurde. "Darüber hinaus ergänzt ein vollumfängliches Glossar zur Definition und Festlegung von Leistungsauslösern die AVB, was zur Rechtssicherheit beiträgt und Transparenz und Klarheit für den Kunden erzeugt", so Arndt von Eicken.

Positiv fiel den Analysten zudem auf, dass bei Hiscox auch ein Versicherungsschutz für IT-Hardware besteht, die durch eine Netzwerksicherheitsverletzung beschädigt oder zerstört wird. Ersetzt werden dann die Kosten für die Wiederherstellung der IT-Hardware über eine Reparatur oder Neubeschaffung. Hierunter fallen auch private IT-Geräte ("Bring your own device“), was gerade in Corona-Zeiten mit der intensiven Nutzung von Heimarbeitsplätzen positiv einzuschätzen sei.

Negativ fiel auf, dass viele Tarife zwar Versicherungsschutz für die Aufwendungen für Kreditkartendaten-Monitoring sowie zur Prüfung und Benachrichtigung von Betroffenen gewähren, jedoch den Missbrauch von tatsächlichen Kontozugriffen oder Kreditkarten explizit ausschließen. Positiv steche nur die Allianz hervor, die nicht nur bei rechtsgrundloser Überweisung leistet, sondern auch in den Fällen, in denen Versicherte irrtümlich und ohne Rechtsgrund Geld bezahlen oder bezahlen lassen. (dpo)