Markt in Bewegung

Keine sofortige Ablehnung

Die Kunden müssten auf Basis dieser Maßnahmen ein funktionierendes Patchmanagement einsetzen, also alle erforderlichen Sicherheitssysteme (zum Beispiel Firewall und Antivirenprogramme) nach Bereitstellung durch den Hersteller unverzüglich installieren und fortlaufend aktualisieren. Des Weiteren sei erforderlich, dass mindestens eine wöchentliche Datensicherung (Backup) auf separierten Systemen oder Datenträgern stattfinde. Brokamp warnt jedoch vor künstlich geschürter Furcht: „Im Rahmen unseres Standardprodukts für Firmen mit bis zu 10 Mio. Euro Jahresumsatz stellen wir einige Risikofragen, die als Voraussetzung gelten können. Hierbei ist aber auch zu sagen, dass wir unseren Prozess so gestaltet haben, dass bei der Verneinung verschiedener Risikofragen keine sofortige Ablehnung über unsere digitale Abschlussstrecke erfolgt.“ Man prüfe jeden dieser Vorgänge im individuellen Underwriting. In Abhängigkeit vom Risiko, also der Tätigkeit und dem gewünschten Deckungsumfang, könne man solchen Betrieben dennoch Versicherungsschutz anbieten. Die Lösungen seien je nach Situation dann unterschiedlich. Manchmal räume man eine zeitliche Frist ein, bis zu der die Umstände behoben würden, die HDI wichtig seien. In anderen Situationen könne der Selbstbehalt oder die Prämie angepasst werden.

Höhere Prämie oder Risikoausschluss

Es stellt sich allerdings noch die Frage, ob und inwieweit die Versicherer bestehende Versicherungsverträge während der Laufzeit inhaltlich oder preislich abändern müssen oder es zumindest wollen. Sieverding legt sich für HISCOX fest: „Nein, das kommt nur in Ausnahmefällen vor, etwa bei starker individueller Gefahrerhöhung.“ Und er nennt auch gleich Beispiele: „Wenn ein Kunde uns mitteilt, dass er seinen Backup- Server dauerhaft ausschaltet; wenn ein Unternehmen seine Mitarbeiter ins Homeoffice schickt, das aber über keine Basis-Sicherheit wie etwa die 2-Faktor-Authentifizierung verfügt; oder wenn das Kundenunternehmen mit Windows 7 als Betriebssystem arbeitet, aber nicht die mittlerweile kostenpflichtigen Updates erwirbt.“ In solchen Fällen sei man gezwungen, die Konditionen während der Laufzeit anzupassen, also etwa über eine höhere Prämie oder einen konkreten Risikoausschluss.

Schluchter hingegen geht noch einen Schritt weiter: „Inhaltlich werden die Versicherungsverträge verändert, in der Regel ausgebaut, weil sich die technischen Anforderungen und die Marktgegebenheiten zu Gunsten der Kunden verändert haben. Inhaltliche Veränderungen können eine preisliche Komponente nach sich ziehen.“ Insbesondere, wenn zusätzliche optionale Deckungsbausteine angeboten würden. Er sagt aber auch: „Sollte sich jedoch das Risikopotenzial zu sehr Richtung Risikoträger bewegen, kommen wir nicht umhin, auch Prämienanpassungen bei einzelnen Betriebsarten umzusetzen.“ Brokamp schließlich hält sich mit Aussagen sehr zurück: „Bisher nicht nur oder nur sehr selten, wenn es darum geht, dass wir eine Anpassung vornehmen wollen. Was jedoch häufiger vorkommt, dass Kunden ihren bestehenden Versicherungsschutz anpassen wollen.“ Insbesondere werde sehr häufig die Deckungssumme angehoben. Viele Kunden hätten zu Beginn eine niedrige Deckungssumme gewählt, um die ersten Erfahrungen mit der Cyber-Versicherung zu machen. Aufgrund zunehmender Schadenerfahrung erhöhten die Kunden dann sukzessive den Versicherungsschutz. Der Kunde also als Idealfall. (hdm)