Zoom-Tagung des Fachkreis Cyber am 27. Januar 2021

Von Michael Steimer (80)

Nach der langen Pause, die die Fachkreise der VVB einlegen mussten, hat auch der Fachkreis Cyber – unter Leitung von Danijel Basic und Michael Steimer – zum ersten Mal virtuell getagt.

Obwohl wir keine explizite Werbung für das virtuelle Event gemacht und nur handverlesene Gäste eingeladen hatten, waren es am Ende 149 Anmeldungen, jeweils zur Hälfte Gäste und VVB-Mitglieder. Besonders gefreut hat uns die Diversität der Teilnehmer, zu einem großen Teil Vertrieb und Versicherer sowie auch Versicherungseinkäufer, Studenten, Professoren und Dienstleister im Umfeld der Cyberversicherung.

Danke an Christian Capitain, Sonderbeauftragter der VVB für IT-Themen: Die Veranstaltungs-Technik hat reibungslos funktioniert!
Neben engagierten Teilnehmern, die fast alle bis zum Schluss in der Konferenz blieben, hatten wir das Glück, Referenten gewinnen zu können, die jeweils in ihrem Bereich die führenden Gesellschaften repräsentierten.

  • Hanno Pingsmann, Geschäftsführer von CyberDirekt; größte Makler-Vertriebsplattform in Deutschland,
  • Ole Sieverding, Underwriting Manager Cyber bei Hiscox AG; marktführender Cyberversicherer in Deutschland,
  • das Team um Dr. Henning Schaloske, Partner (Amrei Zürn und Dr. Paul Malek, beide Senior Associate) von Clyde & Co.; weltgrößte Kanzlei im Bereich (Rück)Versicherungsrecht.

Wir, Michael Steimer und Danijel Basic, bedanken uns sehr herzlich bei allen Referenten für sehr praxisnahe und informative Beiträge und beim Publikum für die enorme Ausdauer. Bis zum Ende der Veranstaltung waren konstant über 100 Teilnehmer in der Konferenz. Wir haben uns gefreut, dass viele Gäste dabei waren und sind sicher, dass aus einigen auch Mitglieder werden. Erste Anträge sind schon eingegangen.

CyberDirekt: Marktsituation im KMU-Segment

Das „Technologieunternehmen mit Vermittlerzulassung“ CyberDirekt wurde 2018 als 1. Anbieter
eines Cybervergleichsrechners gegründet und bietet den auf der Plattform registrierten über 1200 Vermittlern einen aussagekräftigen Vergleich des Angebotes von derzeit 14 Risikoträgern, mit digitaler Antragsstrecke bis 25 Mio. Euro Umsatz. Daneben gibt es weitere Schulungs- und Serviceangebote für die angeschlossenen Vermittler und deren Kunden. Im Jahr 2021 werden weitere Risikoträger hinzukommen, die digitale Antragsstrecke auf bis zu 100 Mio Euro Umsatz erhöht und die Geschäftstätigkeit auf Österreich und die Schweiz ausgeweitet. Mit CyberDirekt soll der Vertrieb die Möglichkeit bekommen, ebenso schnell wie qualifiziert eine Cyberversicherung einzudecken.

  • Durch die Rolle als unabhängige Schnittstelle zwischen Produktgebern und Vertrieb (und stetem Kontakt mit beiden Parteien) hat CyberDirekt einen guten, differenzierten Einblick in das Geschehen am Cybermarkt.

Ausgehend von einem Beitragsvolumen von ca. 200 Mio. Euro in 2020, kann bei einer geschätzten durchschnittlichen Wachstumsrate von 30% das Cyber-Bruttobeitragsvolumen im Jahr 2030 auf ca. 5 Mrd. Euro steigen. Auch wenn diese Zahl konservativer geschätzt ist als in Analysen von Unternehmensberatungen aus dem 2018, so wird Cyber doch damit zu einer der wichtigsten Branchen im Markt werden.

CypberDirekt Logo

CyberDirekt verzeichnete ab ca. Mitte 2020 einen stärkeren Anstieg des Neugeschäftes aufgrund kundenseitiger Nachfrage – trotz erschwerter Kundenkontakte seitens des Vertriebs. Grund dafür waren u.a. die Verlagerung von Arbeitsplätzen ins Homeoffice sowie ein höherer Bekanntheitsgrad der Cyberversicherung durch Berichte von Schadensfällen in den Medien. Für das Jahr 2021 wird ein weiterer Anstieg des Beitragsvolumens um 100 – 150% erwartet.

Hanno Pingsmann erläuterte interessante Zahlen hinsichtlich Nutzung der Plattform. So liegen über die Hälfte aller gerechneten Angebote in den Umsatzbändern bis zu 2,5 Mio. Euro, bei der Aufteilung nach Versicherungssummen war der Bereich von 100 Tsd. bis 1 Mio. Euro sehr gefragt. Die Plattform wird jedoch durchaus auch in den Bereichen oberhalb genutzt. Spitzenreiter der gerechneten Angebote nach Branchen sind Zahnärzte und Versicherungsmakler!

Trotz Fortschritten ist Cyber-Vertrieb für viele Vermittler (im KMU Bereich) immer noch Neuland. Herausforderungen sind: Angriffsarten und grundsätzliche Struktur der Policen, Abgrenzung zu traditionellen Deckungen, Zusammenspiel mit DSGVO-Risiken, wenig praktische Schadenerfahrung und nicht zuletzt Unsicherheit im fachlichen Austausch mit IT-Verantwortlichen des VN.

Auch Kunden nehmen das Risiko zwar stärker aber immer noch als abstrakt wahr. Die Folgen einer Cyberattacke für das eigene Unternehmen werden konsequent unterschätzt. Grund ist, dass nur die Spitze des Eisbergs an Schadensfällen an die Öffentlichkeit kommt aus Angst vor Reputationsverlust. Für den Vertrieb bedeutet dies, dass qualifizierte Aufklärung notwendig ist – z.B. mit dem Schulungsangebot von CyberDirekt, ink. Schadensfällen. Neuland bedeutet auch, dass immer noch viel brach liegendes Geschäftspotential für eine wichtige Komplettierung der Risikoabsicherung des VN vorhanden ist.

Hinsichtlich des Produktangebotes der Versicherer zeigt sich, dass der Risikoappetit sehr unterschiedlich ausgeprägt ist. Während manche Versicherer bestimmte Betriebsarten überhaupt nicht zeichnen (z.B. Finanzdienstleister), bewerben andere diese explizit. Letztlich ist es möglich, für fast jede Betriebsart zumindest bei einem der 14 Produktgeber auf der Plattform, ein Angebot zu erstellen.

Sehr interessante Aussagen machte Hanno Pingsmann hinsichtlich Marktentwicklung im kleineren KMU Segment (bis 25 Mio. Euro Umsatz): Das Leistungsniveau hat sich im Jahr 2020 – aus Kundensicht – über den Gesamtbestand der 14 Risikoträger verbessert (z.b. Wegfall Erhöhung oder Wegfall von Sublimits, Erweiterungen in der BU (vorsorgliche Abschaltung, Wechselwirkung), Einschluss IT-Hardware, Leistungs-Update-Garantie, Klarstellung Gefahrerhöhung, u.a.). Derzeit sei auch keine Tendenz zur Anhebung des Preisniveaus erkennbar, diverse Gesellschaften haben sogar die Preise gesenkt, teilweise bis zu 30%. Insgesamt rechnet Hanno Pingsmann im KMU Bereich mit weiterem Wettbewerbsdruck auf Preise und Bedingungen in den nächsten Jahren (siehe Schaubild oben: Marktwachstum in Europa).

Die Präsentation von Hanno Pingsmann mit vielen weiteren Inforamationen finden Sie im internen Teil der VVB-Website (vvb-alumni.de); angesichts der Tatsache, dass wir dieses Mal viele Gäste hatten und dies die erste digitale Veranstaltung war, werden wir sie jedoch in Absprache mit den Referenten allen Teilnehmern per E-Mail zusenden.

Grafik – Marktwachstum in Europa
Hiscox: Der Wandel des Cyber-Markts

Hiscox ist Pionier in Sachen Cyberversicherung im deutschen Markt. Seit 2011 bietet das Unternehmen Cyberversicherungen in Deutschland an, in den ersten Jahren allerdings gab es „viele Gespräche, keine Abschlüsse“. Die Pionierarbeit hat sich gelohnt. Hiscox wird heute als erfahrener Cyberversicherer wahrgenommen und ist trotz einer stets wachsenden Zahl von Anbietern Marktführer in Cyber in Deutschland.

Ole Sieverding warf zunächst einen Blick auf den weltweit größten Cyber-Markt, die USA. Er rechne damit, dass dieser ca. 2-3 Jahre Vorsprung vor dem europäischen Markt hat. Das Wachstum dort verlangsame sich und der Druck auf die Profitabilität steige mit entsprechenden Konsequenzen auf Preise und Kapazität. Die Entwicklung im Industriebereich werde man im Laufe der Zeit auch im Segment KMU sehen.

Aufgrund der Größe des Portfolios von Hiscox und daraus resultierend auch first-hand Schadenexpertise hat Hiscox in den letzten Jahren viel Know-How aufgebaut.

Hiscox Logo

Aus den Schadentreibern lassen sich auch klare Schutzmaßnahmen für die Versicherten ableiten.

Je nach Angriffsart, Massen-Ransomware (z.B. Locky, NotPetya oder WannaCry) oder gezielter Ransomware (wie Emotet, Ryuk, Revil) haben sich wirksame Schutzmassnahmen herauskristallisiert. Stichworte hier sind: Datensicherung (offline), Patchmanagement (zeitnahes Einspielen von Software-Updates), Rechtekonzepte (Nur die Mitarbeiter, die den Zugang zu den Systemen für ihre Arbeit wirklich brauchen, sind zugangsberechtigt), Segmentierung z.B. von Geschäftsbereichen, Fernzugriffe (z.B. aus Homeoffice) verschlüsseln und mit 2-Faktor authentifizieren. Neu seit 2019 sind Leak-Plattformen, die Daten des Versicherten nicht nur verschlüsseln, sondern diese extrahieren, um dadurch Gelder zu erpressen. Hier spielen schnelle Angriffserkennung, sofortige Reaktion und Wiederanlauf eine Rolle. Wenn die Daten abgezogen sind, gibt es derzeit keine Lösung, diese zurückzuerhalten. Selbst die Bezahlung des Lösegeldes – in Bitcoin – bietet keine Sicherheit, da die Daten im Darknet verfügbar sind und man nicht weiß, wer diese schon kopiert hat. Ole Sieverding stellte einen besonders tragischen Schadenfall vor, den Angriff auf ein finnisches Psychotherapie-Praxisnetzwerk (Vastaamo), wo teilweise sehr intime Informationen von 40.000 Patienten geleakt wurden, für die sowohl die Leitung des Praxis-Verbundes als auch Patienten Lösegeld bezahlen sollen. Um der Erpressung Nachdruck zu verleihen, haben die Erpresser regelmäßig einige Patientenakten veröffentlicht. (Anm.: Der Fall hat auch Auswirkungen auf die Einführung der elektronischen Patientenakte (ePA) in Deutschland, die zur Überprüfung von Sicherheitsfragen nach hinten verschoben wird.)

Insgesamt werden die Angriffe immer professioneller und sind arbeitsteilig durch große Banden oder auch durch staatliche Hackergruppen organisiert. Im Falle von größeren Unternehmen besteht das Problem, dass ggf. – schon seit Monaten unbemerkt – komprimierte Systeme nicht einfach abgeschaltet werden können, da dies einen kompletten Stillstand des Unernehmens verursachen würde. Herr Sieverding hatte ein interessantes Bild eines kompletten, mobilen Rechenzentrums auf Rädern mitgebracht, mit dem eine komplexe, parallele IT-Infrastruktur eines Unternehmens aufgebaut werden kann, zum einen, um die Angreifer im Glauben zu lassen, sie seien noch unentdeckt, zum anderen, um Zeit zu gewinnen und den Schaden einzudämmen.

  • Hiscox stellt jedes Jahr einen sog. Cyber Readiness Report vor, eine Befragung von IT-Verantworlichen in mehreren Ländern. Im Jahr 2020 war die Situation erstmals so, dass die Zahl der Angriffe zwar deutlich zurückgegangen war, die durchschnittlichen Kosten der erfolgreichen Angriffe sich jedoch versechsfacht hatten!

D.h. Angreifer professionalisieren sich und greifen gezielt und mit Sorgfalt einzelne Unternehmen an, wobei es das Problem der Massen-Ransomware auch zusätzlich weiterhin gibt. Hiscox klassifiziert die Befragten regelmäßig in Cyber-Anfänger, CyberFortgeschrittene und Cyber-Experten.

  • Die Zahl der Cyber-Anfänger ist zwar in 2020 immer noch die größte Gruppe (64%), es zeigt sich jedoch eine leichte Verbesserung zu 2019 (74%). Mit Aufklärungsarbeit – und Veranstaltungen, wie der VVB-Veranstaltung :-) – besteht die Hoffnung, dass aus Cyber-Anfängern zunehmend -Fortgeschrittene und -Experten werden.

Als Ausblick und Herausforderungen für die Zukunft nannte Herr Sieverding zum einen die Kumulproblematik. Als Beispiel nannte er den noch nicht aufgeklärten Cybervorfall (vermutlich staatlich organisierte Spionage) bei Solarwinds, wo eine ganze Reihe von Unternehmen gleichzeitig betroffen waren/sind und sich dadurch die Schadenfälle auch bei einem einzelnen Versicherer häufen können. Zum anderen gibt es – selbst bei Hiscox – immer noch eine begrenzte Datenbasis. Belastbare Risikomodelle wie im Bereich Naturkatastrophen sind im dynamischen Cyberumfeld schwierig zu erstellen. Es sei wichtig, die vorhandenen Daten zu verstehen und daraus risiko-
adequate Preise abzuleiten.

Es gäbe jedoch auch Chancen. Das Cyberprodukt etabliert sich, Bedarf wird zunehmend von Unternehmen gesehen. Die Digitalisierung nimmt zu, immer mehr cloud-Anwendungen, immer mehr Homeoffice, das uns auch nach Corona erhalten bleibt. Interessant der Trend zu „remote“ Einstellungen von neuen Mitarabeitern. Das Jobinterview läuft via Zoom, der Vertrag wird digital unterzeichnet, die Einarbeitung passiert online. Es wird Mitarbeiter geben, die „nie das Firmentor durchschritten haben“. Evtl. leidet darunter auch die Loyalität zum Unternehmen, und Schäden durch Innentäter (ohnehin schon sehr hoch) nehmen zu.

Der Markt insgesamt lernt immer noch viel, täglich. Auch Hiscox habe sich weiterentwickelt und lernt täglich aus den dynamischen Entwicklungen. Ein Risikofragebogen aus 2014 sah deutlich anders aus, als heute.

Ausblick: Cyber ist Hype, weil Digitalisierung Hype ist. Hiscox lernt immer wieder, dass auch sehr gute Risiken teure Schäden verursachen. Im Schadenfall hilft vor allem Expertise, Kunden schätzen die professionelle Hilfe bei einem Cybervorfall enorm, nicht nur die finanzielle Kompensation – Versicherer und Versicherungsnehmer sitzen in einem Boot! Beide wollen schnell handeln, um den Schaden – auch den Reputationsschaden – für das Unternehmen klein zu halten. Hiscox arbeitet weiter an der Definition von sich dynamisch ändernden Mindestanforderungen, als Voraussetzung für die Versicherbarkeit von Cyberrisiken. Nicht alle Versicherer seien gekommen, um zu bleiben. Wer keine Ressourcen investiert, um Cybergeschäft zu verstehen und adäquat zu betreiben, wird es schwer haben.

Zum Schluss entstand noch eine interessante Diskussion zu den Themen Sicherheit/Sinnhaftigkeit der Auslagerung von Unternehmes-IT in die Cloud, Kontrolle des Darknet, Leistungsunterschiede einzelner Anbieter. Die Themen konnten nur kurz behandelt werden, sind aber schon im Themenspeicher für die kommenden Veranstaltungen (siehe Grafik unten).

Auch die vollständige Präsentation von Ole Sieverding finden Sie im internen Bereich der VVB website (vvb-alumni.de).

Grafik – Cyber-Markt – Ein Jahrzehnt in Deutschland

Wir freuen uns auf die nächste Tagung, vermutlich wieder virtuell, und freuen uns noch mehr, wenn wir uns wieder persönlich treffen können.

  • Save the date:
    Dienstag 11. Mai 2021
    16:00 – 18:00 Uhr
    FK-Cyber-Zoom-Tagung
    Microsoft Exchange – Sicherheitslücke, die uns in der
    Cyberversicherung noch lange beschäftigen wird