So werden Cyberversicherungen fit für die Zukunft
Mit zunehmenden Cyberangriffen haben auch Cyberversicherungen zugelegt. Doch für einen ausreichenden Risikoschutz bleibt noch viel zu tun, schreibt Swiss Re. Dabei sieht sie auch die Behörden in der Pflicht.
Es gibt viel zu tun, um Cyberversicherungen für die Zukunft zu rüsten. Zu diesem Schluss kommt Rückversicherer Swiss Re in seiner Studie "Cyber insurance: strengthening resilience for the digital transformation". Darin stellt das Unternehmen fest, dass in den letzten Jahren zwar sowohl die durch Cyberangriffe verursachten Schäden, als auch auch die abgeschlossenen Cyberversicherungen zugenommen haben.
Dennoch seien die meisten Haushalte und Unternehmen im Cyberbereich unterversichert, schreibt Swiss Re in der Mitteilung. Die Folge: Die Cyberversicherungsprämien machen nur einen Bruchteil der Gesamtverluste aus Cyberangriffen aus. Die Schutzlücke betrage bis zu 90 Prozent, zitiert das Unternehmen Schätzungen der Geneva Association.
Um die Gesellschaft widerstandsfähiger gegen Cyberrisiken zu machen, sollten Unternehmen, die Versicherungsbranche und Behörden zusammenarbeiten, schreibt Swiss Re und nennt drei konkrete Handlungsfelder.
Bessere Datenqualität und klarere Policen
Erstens sollten Datenqualität und Modellierung verbessert werden. Hier mangelt es laut Swiss Re an standardisierten Daten und Modellierungsvorgaben. Dadurch liessen sich Cyberrisiken nur schwer quantifizieren. Künftige Risiken werden in der Regel auf der Grundlage rückwärtsgerichteter Daten abgeleitet, aber dieser Ansatz sei in dem sich schnell verändernden Umfeld der Cyberrisiken nur von begrenztem Wert, heisst es weiter. Laut Swiss Re sollten Rück-/Versicherer darum auch in die Cyber-Mitarbeitenden investieren, um die versicherungsmathematischen, technischen und forensischen Fähigkeiten zu stärken, die für die Underwriting- und Schadenmanagementzyklen benötigt werden.
Mehr Standardisierung empfiehlt der Rückversicherer auch im zweiten Punkt: den Ausschlussklauseln und Bedingungen in den Versicherungsverträgen. Mit klaren und konsistent formulierten Policen sollte der Deckungumfang geklärt werden. Als Beispiel nennt Swiss Re systemische Ereignisse, wie Cyberangriffe, die in Zusammenhang mit einem Krieg erfolgen.
Der Staat haftet mit
Drittens spricht die Swiss Re die Risikoteilung für Schäden bei kritischen Infrastrukturen an. Hier bestehe Spielraum für eine öffentlich private Partnerschaft, bei der die Deckung systemischer Risiken zwischen Versicherern und einem staatlich unterstützten Fonds aufgeteilt würde.
Als andere Möglichkeit schlägt der Rückversicherer die Erschliessung von "alternativem Kapital" vor, konkret: Die Entwicklung eines Marktes für Cyber-Insurance-Linked Securities (ILS). Allerdings sei das Interesse der ILS-Investoren jedoch begrenzt, merkt Swiss Re in der Studie an. Das Aggregationsrisiko und die Modellunsicherheit seien hierbei die grössten Hemmnisse.
Die vollständige Studie kann auf der Website von Swiss Re heruntergeladen werden.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Update: Ständeratskommission will Verfassungsänderung für polizeilichen Datenaustausch
Betrüger wickeln Opfer mit geschenkten Klavieren um den Finger
Update: Bund trägt Mitschuld am Cyberangriff auf Xplain
Bienen lösen Rätsel und spielen mit Bällen
Wie ein Passwort nicht nur stark, sondern auch sicher ist
Die sieben Todsünden für den Weg in die Cyberkrise
Die Grenzen der Versicherbarkeit im Cyberraum
Die wohl unangenehmste Liftfahrt in einer weit, weit entfernten Galaxis
Netzmedien lädt wieder zur Sommer Party nach Horgen
