Cyberrisiken

Cyber-Versicherungen für Privatpersonen


Cyberrisiken: Cyber-Versicherungen für Privatpersonen News

Der Begriff Cyberrisiko gewinnt zunehmend an Bedeutung. Doch nicht nur Unternehmen, sondern auch Privatpersonen werden immer öfter Opfer von Cybercrime. Die deutschen Versicherer wollen diesen Trend nutzen und bringen vermehrt Cyber-Versicherungen für Privatpersonen auf den Markt, die die Internetnutzer umfassend vor den Gefahren aus dem Netz schützen sollen.

Der Trend der Digitalisierung ist allgegenwärtig und beeinflusst das tägliche Leben grundlegend. Immer mehr tägliche Aktivitäten finden im Internet statt und erleichtern so den Alltag der Bevölkerung.

Doch das Leben im Internet birgt auch Gefahren. Der Begriff Cyberrisiko wird immer präsenter. Dies zeigt sich auch anhand ökonomischer Diskussionen. Ein Beispiel hierfür sind aktuelle Umfrageergebnisse des World Economic Forums. Hiernach stellt das Cyberrisiko das achtgrößte wirtschaftliche und gesellschaftliche Risiko dar [vgl. Zurich Insurance Group 2017]. Die G20 gehen sogar davon aus, dass Cyberattacken die Weltwirtschaft langfristig destabilisieren können [vgl. Capital 2018].

Berichte über Cyberattacken prägen die Nachrichtenlandschaft – es wird zunehmend über Hackerangriffe, Viren, oder Datendiebstähle berichtet, die teilweise sogar große Unternehmen nachhaltig schädigen können. In diesem Zusammenhang werden oftmals Cyber-Versicherungen erwähnt, die Unternehmen und Institutionen im Fall solcher Angriffe absichern [vgl. Versicherungsblog 2016].

Allerdings werden auch Privatpersonen vermehrt Opfer von Cybercrime. Die Anzahl an Straftaten steigt jährlich an, das Spektrum an Gefahren aus dem Netz wird immer unübersichtlicher [vgl. Simon 2018]. Allein im Jahr 2017 waren es rund 23 Millionen betroffene Deutsche [vgl. eReport 2018].

Die deutschen Versicherer reagieren auf diese Entwicklung und erweitern ihre Produktpalette um Versicherungen, die Privatpersonen vor den Gefahren aus dem Netz schützen sollen [vgl. Simon 2018].

Doch was verbirgt sich hinter dem Begriff Cyberrisiko, der in den letzten Jahren durch den Trend der Digitalisierung so präsent geworden ist?

In der Literatur gibt es aufgrund der Komplexität der Risiken keine eindeutige Definition für das Cyberrisiko. Der Begriff bezieht sich auf vielfältige potenzielle Risiken, die mit Technologie und Informationen zusammenhängen. Die verschiedenen Begriffsdefinitionen fokussieren zumeist den "gezielten Angriff auf Daten oder IT-Systeme unter Ausnutzung von Informations- und Kommunikationstechnik" [Drave 2014].

Gemäß Bundeskriminalamt umfasst Cybercrime "die Straftaten, die sich gegen das Internet, Datennetzte, informationstechnische Systeme oder deren Daten richten oder die mittels dieser Informationstechnik begangen werden." Cyberrisiken können durch eine Vielzahl von Cyberangriffen realisiert werden, die Motive für Cyberangriffe könne sowohl finanziell als auch persönlich geprägt sein [vgl. Biener / Eling / Matt / Wirfs 2015]. Zu den zentralsten Arten von Cyberangriffen zählen Hacker-Angriffe, Identitätsdiebstahl, Online-Betrug und Cyber-Mobbing.

Abbildung 01: Arten von Cyberangriffen

Abbildung 01: Arten von Cyberangriffen

Nur ein Prozent der deutschen Haushalte ist abgesichert

Trotz der Präsenz des Themas Cyberrisiko, scheinen noch nicht alle Deutschen ausreichend für Cybersicherheit sensibilisiert zu sein. Aktuell weist erst ein Prozent der deutschen Haushalte einen entsprechenden Schutz gegen Angriffe aus dem Internet auf. Einer Umfrage zufolge seien mindestens 20 Prozent bereit, sich bei einem passenden Angebot umfassend abzusichern [vgl. Wenig 2017].

Obwohl in der Vergangenheit bestimmte Gefahren aus dem Netz über Bausteine in der Privathaftpflicht-, Hausrats- oder Rechtsschutzversicherung abgedeckt werden konnten, steht der Rundumschutz des Verbrauchers bei der Produktentwicklung von Cyber-Versicherungen für Privatpersonen im Fokus [vgl. Wenig 2017].

Insgesamt können Cyberangriffe gravierende Schäden, finanzieller und psychischer Art, für den Betroffenen bedeuten. Die neuartige Cyber-Versicherung für Privatpersonen soll hierbei Abhilfe schaffen und die Internetnutzer umfassend gegen die Gefahren aus dem Netz absichern.

Der Versicherungsschutz der verschiedenen Cyber-Versicherungen für Privatpersonen beinhaltet zumeist den Ersatz beschädigter Hard- und Software, die Datenwiederherstellung (beispielsweise durch Hackerangriffe), die finanzielle Absicherung im Falle von Online-Betrug und die Schäden infolge von Identitätsdiebstahl [vgl. eReport 2018].

Hierbei ist insbesondere hervorzuheben, dass die Absicherung häufig nicht nur finanzielle Schäden betrifft, sondern auch juristische und psychologische Erstberatungen zum Absicherungsumfang gehören, die zum Beispiel im Falle von Cyber-Mobbing, Identitätsdiebstahl oder Online-Betrug eine wichtige Komponente für den Versicherungsnehmer darstellen können.

Die Produktpalette an Cyber-Versicherungen für Privatpersonen ist vielfältig. Für jeden Kunden werden – je nach Zahlungsbereitschaft und gewünschtem Versicherungsschutz – die passenden Produkte angeboten.
Zusätzlich beinhalten manche Produkte – durch eine integrierte Sicherheitssoftware - einen Präventivschutz, was dazu führen soll, dass Cyberangriffe verhindert werden.

Zusammenfassend ist bei der Betrachtung der am Markt befindlichen Cyber-Versicherungen für Privatpersonen ersichtlich, dass alle auf einen Rundumschutz des Kunden abzielen. Jedes Produkt hat ein breites Leistungsspektrum, das zahlreiche Arten von Cyberangriffen absichert.

Die Unterschiede liegen im Detail und sind für den Kunden oftmals nicht direkt ersichtlich.

Potenzialanalyse der Cyber-Versicherung für Privatpersonen

Um das Potenzial von Cyber-Versicherungen für Privatpersonen auf dem deutschen Versicherungsmarkt beurteilen zu können, bedarf es einer Umfeldanalyse (hier einer PESTEL-Analyse). PESTEL ist ein englisches Akronym und steht für die politischen (political), wirtschaftlichen (economic), sozio-kulturellen (social), technologischen (technological), ökologisch-geografischen (envirnomental) sowie rechtlichen (legal) Einflussfaktoren, die beispielsweise auf ein Unternehmen bei der Entwicklung und Einführung neuer Produkte einwirken.

Politisches Umfeld (PESTEL)

Etablierte demokratische Staaten, wie die Bundesrepublik Deutschland, werden als stabil angesehen.  Von politischen Entscheidungen, die das Geschäftsmodell von Cyber-Versicherungen von Privatpersonen nachhaltig negativ beeinflussen könnten, ist aktuell nicht auszugehen. Vielmehr rückt die Bedeutung des Cyberrisikos – wie zuvor bereits beschrieben – auch in der Politik in den Vordergrund.

Ökonomisches Umfeld (PESTEL)

Auf dem deutschen Versicherungsmarkt existiert eine Vielzahl an Anbietern und Versicherungsprodukten. Insgesamt lässt sich festhalten, dass auf dem deutschen Versicherungsmarkt ein erhöhter Wettbewerbsdruck herrscht. Gerade aufgrund einer hohen Homogenität von Versicherungsprodukten, ist fraglich, inwiefern ein Versicherer sich mit einer Cyber-Versicherung für Privatpersonen von der Konkurrenz derart abheben kann, dass das Produkt ein nachhaltiges Wachstum herbeiführt. Die Abhebung von der Konkurrenz ist nur mit einem umfassenden Leistungsspektrum und einem damit verbundenen exzellenten Service möglich.

Sozio-kulturelles Umfeld (PESTEL)

Ein großer, bekannter Trend im sozio-kulturellen Umfeld ist der demographische Wandel. Das Altern der Bevölkerung stellt Versicherer immer wieder vor eine Herausforderung.

Ein weiterer Trend, der das sozio-kulturelle Umfeld prägt, ist die Digitalisierung. Der Trend der Digitalisierung sorgt nicht nur für einen wirtschaftlich-technologischen Wandel, sondern verändert auch das Verhalten der Menschen nachhaltig.

Bezogen auf Cyber-Versicherungen für Privatpersonen könnte das Produkt aufgrund der Digitalisierung und der damit verbundenen Veränderung des sozio-kulturellen Umfelds durchaus ein großes Potenzial haben.

Gleichzeitig muss aber auch beachtet werden, dass der demographische Wandel zu einer alternden Bevölkerung beiträgt und die Zielgruppe des Produktes (junges und mittleres Alterssegment) schrumpft.

Technologisches Umfeld (PESTEL)

Der Trend der Digitalisierung hat große Auswirkungen auf die Versicherungsbranche. Die immateriellen Versicherungsprodukte gelten generell als digitalisierungsaffin. Versicherer haben somit ein großes Potenzial, ihre Produkte dem Zeitalter der Digitalisierung anzupassen oder sogar neue Produkte für die Absicherung von Cyberrisiken entwickeln zu können. Zusätzlich können auch Prozesse durch technologischen Fortschritt vereinfacht und beschleunigt werden, was die Kosten senken und die Kundenbindung nachhaltig stärken kann [vgl. Müller-Perters oJ].

Gleichzeitig müssen sich aber auch Versicherungsunternehmen adäquat gegen Cyberrisiken schützen.  Gerade aufgrund der Arbeit mit sensiblen Daten, gilt die Versicherungsbranche als beliebtes Ziel für Hackerangriffe [vgl. Wenig 2017].

Zusammenfassend hat der Trend der Digitalisierung für die Versicherungsbranche zwei Seiten. Einerseits können die Versicherer durch die Digitalisierung neue Potenziale ausschöpfen, andererseits müssen sie sich aber auch selbst umfassend gegen Cyberrisken absichern.

Ökologisches Umfeld (PESTEL)

Das ökologische Umfeld hat insgesamt einen starken Einfluss auf die Versicherungsbranche. Auch wenn die Versicherer durch den Klimawandel vor eine große Herausforderung gestellt werden, sind aufgrund der ökologischen Einflüsse zunächst keine Negativauswirkungen auf das Produkt der Cyber-Versicherung für Privatpersonen zu erwarten.

Rechtliches Umfeld (PESTEL)

Der deutsche Versicherungsmarkt wird streng reguliert. Die Deregulierung gehört der Vergangenheit an, die Branche hat zahlreiche Vorschriften und Regularien zu befolgen [vgl. Müller-Peters].

Das Aufsichtsregime Solvency II fordert seit 2016 zum Beispiel eine Neuorganisation der Versicherer hinsichtlich Eigenkapital, Kapitalanlage und Risikomanagement. Auch die europäische Vertriebsrichtlinie IDD (Insurance Distribution Directive) stellt die Versicherer seit diesem Jahr hinsichtlich Produktentwicklung und Vertriebsorganisation vor eine Herausforderung.

Insbesondere ist bei der Insurance Distribution Directive von starken Auswirkungen auf das Produkt der Cyber-Versicherungen für Privatpersonen auszugehen, da diese Richtlinie gezielt die Produktentwicklung betrifft. Folglich könnte dieser umfangreichere Produktentwicklungsprozess dazu führen, dass die Kosten für die Produktentwicklung ansteigen und die Versicherer weniger neue Produkte auf den Markt bringen [vgl. Assekuranz Info-Portal 2017].

Abbildung 02: PESTEL-Analyse

Abbildung 02: PESTEL-Analyse

Fazit

Insgesamt stellen Cyber-Versicherungen für Privatpersonen eine adäquate Möglichkeit dar, sich gegen Cybercrime im Privatbereich abzusichern. Die meisten am Markt befindlichen Cyber-Versicherungen für Privatpersonen haben ein breites Leistungsspektrum, das zahlreiche Arten von Cyberangriffen absichert.

Obwohl das Cyberrisiko vermehrt in den Fokus rückt, ist auffällig, dass nur wenige Privatpersonen eine entsprechende Versicherung besitzen. Die Deutschen scheinen für das Thema Cyberrisiko noch nicht ausreichend sensibilisiert zu sein.

Obwohl in der PESTEL-Analyse ersichtlich wurde, dass das Umfeld der deutschen Versicherer die Produktart der Cyber-Versicherung für Privatpersonen durchaus begünstigt und so von einem großen Wachstumspotenzial des Versicherungsproduktes auszugehen wäre, scheint zunächst eine weitere Sensibilisierung und ein Umdenken der deutschen Bevölkerung stattfinden zu müssen. Erst wenn die Gesellschaft ausreichend über die Gefahren, die vom Cyberrisiko ausgehen, informiert ist, wird auch das Bedürfnis nach einem entsprechenden Versicherungsprodukt geweckt werden.

Quellenverzeichnis sowie weiterführende Literaturhinweise

Autorin:

Antonia Müller, Referentin für Risikomanagement und Solvency II, INTER Versicherungsgruppe

Antonia Müller, Referentin für Risikomanagement und Solvency II, INTER Versicherungsgruppe

[ Source of cover photo: Adobe Stock | Abbildungen Text: Antonia Müller ]
Risk Academy

The seminars of the RiskAcademy® focus on methods and instruments for evolutionary and revolutionary ways in risk management.

More Information
Newsletter

The newsletter RiskNEWS informs about developments in risk management, current book publications as well as events.

Register now
Solution provider

Are you looking for a software solution or a service provider in the field of risk management, GRC, ICS or ISMS?

Find a solution provider
Ihre Daten werden selbstverständlich vertraulich behandelt und nicht an Dritte weitergegeben. Weitere Informationen finden Sie in unseren Datenschutzbestimmungen.