Cyber-Renewal 2022 – was steht uns bevor?
Dass sich die Sparte Cyber in den vergangenen Jahren maßgeblich verändert hat, wird dieses Jahr besonders deutlich.
Dass sich die Sparte Cyber in den vergangenen Jahren maßgeblich verändert hat, wird dieses Jahr besonders deutlich.
Nicht nur bei Neuabschlüssen werden Kapazitäten zurückgefahren und die Prämien erhöht – auch im kommenden Renewal ist absehbar, dass die Versicherungsnehmer mit teilweise stark ansteigenden Prämien konfrontiert werden. Auch die Versicherungswirtschaft spricht offen über die Prämiensteigerungen und macht dafür die hohen Schäden in der Sparte verantwortlich.
Dass die Preise sich in der Sparte Cyber auch in den kommenden Jahren noch nach oben entwickeln werden ist absehbar. Bereits dieses Jahr sind wir in einigen Segmenten mit starken Prämienerhöhungen konfrontiert.
Aktuell ist allerdings entgegen der Preisentwicklung keine Abschwächung hinsichtlich der Nachfrage zu spüren, sowohl bei Neukunden als auch bei bestehenden Kunden, welche Verlängerungsangebote erhalten haben. Die „Feuerversicherung des 21. Jahrhunderts“ wird in allen Unternehmen über kurz oder lang Einzug halten – davon sind wir überzeugt. Das Risikobewusstsein ist in den meisten Unternehmen vorhanden und aktuell lässt es auch das Prämienniveau noch zu, dass Unternehmen jeder Größe das Risiko eines Cybervorfalls durch eine Cyberversicherung mitigieren können – insofern man hinsichtlich IT-Sicherheit die Hausaufgaben erfüllt hat und die Mindestvoraussetzungen des Versicherers, welche ebenfalls kontinuierlich nach oben geschraubt werden, eingehalten werden.
Auf der Versicherungsseite sieht die Situation etwas anders aus – während sich manche Versicherer ganz oder teilweise aus dem Markt zurückziehen, verringern andere die Kapazitäten und erhöhen die Preise. In Einzelfällen kommt es auch vor, dass sich Versicherer auch von Verträgen trennen und erneuern diese nicht mehr, insbesondere wenn die Kunden hinsichtlich der IT-Sicherheit ungenügend aufgestellt sind.
Die Ukraine-Krise trägt zur Verunsicherung bei – die Bedrohungslage ist nach wie vor vorhanden und in die Verträge werden im Zuge der Verlängerungen, wenn nicht bereits vorhanden, territoriale Ausschlüsse aufgenommen und die Kriegsausschlüsse überarbeitet. So findet auch eine Selektion der Risiken hinsichtlich potentieller Angriffsziele statt. Deckungen für Tochterunternehmen in der Ukraine, Russland und Weißrussland sind aktuell kaum mehr möglich. Generell wird bei Anknüpfungspunkten in diese Länder nun sehr genau hingeschaut.
Einer Berufung der Versicherer auf die Kriegsausschlüsse stehen wir kritisch gegenüber – eine entsprechende Deckungsverweigerung wird in den meisten Fällen schwer nachvollziehbar sein, insbesondere da bei den meisten Hackergrupperungen ein staatlicher Anknüpfungspunkt schwer nachweisbar sein wird. Mehr hierzu zu unserem vorangegangen Beitrag.
Versicherer beginnen nun auch diverse Deckungsbausteine in Frage zu stellen bzw. starke Sublimits in die Deckungen einzuziehen, insbesondere die Zahlung von Lösegeldern für die Freigabe von verschlüsselten Daten. Dieses Thema wird bereits seit längerem diskutiert – auch hier ein Verweis auf einen früheren Artikel von uns. Lt. der Versicherungswirtschaft gibt es bereits Fälle, in denen die Angreifer gezielt nach Informationen zur Cyberversicherung im Unternehmensnetzwerk gesucht haben, um die Höhe des Lösegelds auf die Versicherungssumme abzustimmen. Nichts desto trotz ist es natürlich unsere Pflicht als Vertreter des Kunden, diesen bestmöglich abzusichern und auch dieses Risiko nach Möglichkeit abzudecken – insbesondere da es in manchen Fällen der einzige Ausweg sein kann, um einen noch größeren Schaden abzuwenden, für den der Versicherer dann erst recht wieder eintreten müsste.
Dass die Preise sich in der Sparte Cyber auch in den kommenden Jahren noch nach oben entwickeln werden ist absehbar. Bereits dieses Jahr sind wir in einigen Segmenten mit starken Prämienerhöhungen konfrontiert.
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
Finanzinstitutionen,
Kommerzielle Kunden
Finanzinstitute, Private Equity, Werbung & Medien etc.
Die Zeit, in der man Cyberkriminelle an schlechter Grammatik oder offensichtlichen technischen Fehlern erkennen konnte, ist vorbei. Die neue Generation von KI-gestützten Angriffen ist raffiniert, überzeugend und hochprofessionell.
WEITERLESENAm 1. August 2024 trat der "AI Act" der Europäischen Union in Kraft.
WEITERLESENÜber die EU-Richtlinie NIS2 wurde in den letzten Monaten viel berichtet. Sie stellt viele Unternehmen vor große Herausforderungen und zahlreiche Fehleinschätzungen und Missverständnisse erschweren die effektive Umsetzung.
WEITERLESEN