Underwriting für Cyberattacken

Guidewire Software

Rene Schoenauer_Director Product and Solution Marketing EMEA

Während der Pandemie ist die Zahl von Cyberangriffen rapide angestiegen ein besonders großes Risiko dabei ist Ransomware. Opfer der erpresserischen Software, die zuvor verschlüsselte, oftmals sensible Informationen erst gegen ein Lösegeld wieder freigibt, werden dabei sowohl Privatpersonen als auch öffentliche Einrichtungen oder Krankenhäuser. Dementsprechend steigt die Nachfrage nach Cyber-Versicherungen, zugleich aber auch die Schadenquote für Versicherer. René Schoenauer, Director Product Marketing EMEA bei Guidewire Software, dazu, wie die Versicherungsbranche 2021 diesen Entwicklungen Herr werden kann:

Noch vor drei Jahren war die Sparte mit Schadenquoten von nur zehn bis 15 Prozent  profitabel, doch das Ausmaß der Schäden ließ diese Quote im Jahr 2019 auf fast 50 Prozent ansteigen. In diesem Jahr liegt sie weit darüber, bei manchen Versicherern sogar über 100 Prozent. Dieses Jahr wird sich die Angriffsfläche von Unternehmen durch anhaltende Telearbeit und Technologien wie 5G noch weiter vergrößern und die Situation so weiter verschärfen. Aber es gibt auch gute Nachrichten für Versicherer: Unternehmen waren sich nie bewusster als jetzt, wie wichtig die Absicherung gegen Cyberangriffe für sie ist. Große Fortschritte in der Datenanalyse in den letzten Jahren lassen eine genaue Risiko-Bewertung zu, durch die Versicherer ihre Portfolios an die sich verändernde Risikolandschaft anpassen können. Für Underwriter mit den richtigen Tools bringen die Veränderungen also eine echte Chance, sich gegen die Konkurrenz durchzusetzen. Der Schlüssel sind Tools, die Verhaltensindikatoren für Cyber-Sicherheitsstandards überwachen und bewerten, um das Underwriting zu optimieren. Beispielsweise sind die Fluktuation eines IT-Sicherheitsteams, die Patching-Kadenz für Software und das Vorhandensein von nicht genutzten Diensten aussagekräftige Indikatoren dafür, ob ein Unternehmen seine Cybersicherheit im Griff hat. Versicherer, die diese Daten mit Hilfe von Verhaltensanalysen erschließen können, werden ein differenzierteres Verständnis des Risikos in ihren Portfolios haben. Nichtsdestotrotz bleibt Ransomware eine stetige Gefahr aus einem anderen Grund: Erpresser fordern immer größere Summen, weil Unternehmen den Forderungen der Kriminellen nachkommen und das Lösegeld zahlen. Denn diese Zahlungen sind sogar unter bestimmten Umständen versicherbar, auch die Zahlung in Kryptowährungen. Daher wird es hier für Regierungsbehörden und Regulierer früher oder später unumgänglich sein, gegenzusteuern, um diesen Teufelskreis zu verlangsamen. Denkbar ist es, die Verwendung von Kryptowährungen zur Begleichung der Forderungen einzuschränken oder die Deckung von Lösegeldzahlungen bei Ransomware nur unter bestimmten Bedingungen möglich zu machen oder zu verbieten. Als Reaktion darauf werden Cyberkriminelle ihre Angriffsmethoden anpassen. Daher ist es unerlässlich, diese Risiken ständig im Auge zu behalten und zu verstehen. Nur so können Versicherer diese Herausforderungen in Chancen verwandeln.