Refine
Document Type
- Conference Proceeding (65) (remove)
Language
- English (34)
- German (30)
- Multiple languages (1)
Has Fulltext
- yes (65)
Keywords
- Rückversicherung (52)
- Versicherung (48)
- Versicherungswirtschaft (43)
- Reinsurance (38)
- Kölner Forschungsstelle Rückversicherung (29)
- Authentifikation (2)
- Browser (2)
- Cyber-Risiken (2)
- Insurance (2)
- Passwort (2)
Faculty
- Fakultät 04 / Institut für Versicherungswesen (56)
- Fakultät 07 / Institut für Medien- und Phototechnik (4)
- Fakultät 04 / Schmalenbach Institut für Wirtschaftswissenschaften (2)
- Angewandte Naturwissenschaften (F11) (1)
- Fakultät 03 / Institut für Translation und Mehrsprachige Kommunikation (1)
- Fakultät 05 / Institut für Gestaltung (1)
Um diesen Mangel an Daten zu Cyber-Risiken entgegenzuwirken und um den Status Quo der Datenverfügbarkeit von Cyber-Risiken zu überprüfen, wurde um Rahmen dieser Forschung eine systematische Übersicht angefertigt, um Stakeholder von Cyber-Risiken
eine Datenbank von öffentlich zugänglichen Daten zu Cyber-Risiken und Cybersecurity zur Verfügung zu stellen. Im Fokus dieser Untersuchung standen Datensätze, welche in der akademischen Literatur verwendet wurden.
To compensate the shortage of cyber risk data and offer some indication of the status quo on the data available on cyber risks, the researchers prepared a systematic overview to offer cyber risk stakeholders a database of publicly accessible data on cyber risks and cybersecurity. The study focussed on the data sets used in the academic literature.
Die Bedeutung von Cyber-Versicherungen als Instrument zur finanziellen Absicherung, um die zunehmenden Unternehmensverluste durch Cyber-Risiken abzumildern, nimmt zu. Es mangelt jedoch an standardisierten Wordings und gegenseitigem Verständnis bei Cyberversicherungs-Policen. Mit weniger als einem Drittel der 2017 in den USA ausgezahlten Cyberversicherungsansprüche besteht eine erhebliche Lücke zwischen den Cyber-Risiken, die Unternehmen abdecken müssen, und denen, die tatsächlich durch ihre Cyberversicherungspolicen abgedeckt sind. Im Jahre 2018 wurde von Lloyds of London eine Schätzung mithilfe von Szenario-basierten Modellen durchgeführt, um zu ermitteln, wie groß die Versicherungsschutzlücke im Hinblick auf Cyber-Risiken ist. Man ist dabei zu dem Ergebnis gekommen, dass die Versicherungsschutzlücke ungefähr 90 % beträgt. Der Begriff bezeichnet die Differenz zwischen dem Versicherungsschutz, welcher ökonomisch benötigt wird und dem tatsächlich gekauften.
Diese Forschung befasste sich mit den deutschen Cyber-Versicherern, welche Cyber-Schutz für kleine und mittelständische Unternehmen (KMU) anbieten. Im Rahmen dieser Forschung wurden nur die Ausschlüsse von Cyber-Versicherungen betrachtet. Zusätzliche erweiterbare oder kostenpflichtige Einschlüsse wurden nicht berücksichtigt. Als Grundlage für die Forschung wurde ein Datensatz erstellt, welcher auf Informationen der BaFin basiert. Durch mehrere Segmentierungsstufen wurden 50 Cyber-Versicherer ermittelt, welche Cyber-Schutz für KMUs angeboten haben. Von diesen 50 Cyber-Versicherern konnten 41 Cyber-Bedingungswerke für das Forschungsprojekt herangezogen werden. Im Rahmen der Forschung wurden nun die Bedingungswerke mittels einer induktiven qualitativen Inhaltsanalyse auf die bestehenden Ausschlüsse analysiert. Die Ergebnisse wurden kategorisiert und beschrieben. Innerhalb der Analyse konnten 15 Ausschlusskategorien sowie deren Häufigkeiten in den Cyber-Bedingungen ermittelt werden. Diese Ergebnisse können dazu beitragen, dass Unternehmen eine Vorstellung davon erhalten, was nicht in den Cyber-Versicherungen enthalten sein könnte. Zudem liefern die Beschreibungen eine Informationsgrundlage und tragen so dazu bei, dass der Versicherungsschutz bzw. die Ausschlüsse besser verstanden werden.
Die Bedeutung von Cyber-Versicherungen als Instrument zur finanziellen Absicherung, um die zunehmenden Unternehmensverluste durch Cyber-Risiken abzumildern, nimmt zu. Es mangelt jedoch an standardisierten Wordings und gegenseitigem Verständnis bei Cyberversicherungs-Policen. Mit weniger als einem Drittel der 2017 in den USA ausgezahlten Cyberversicherungsansprüche besteht eine erhebliche Lücke zwischen den Cyber-Risiken, die Unternehmen abdecken müssen, und denen, die tatsächlich durch ihre Cyberversicherungspolicen abgedeckt sind. Im Jahre 2018 wurde von Lloyds of London eine Schätzung mithilfe von Szenario-basierten Modellen durchgeführt, um zu ermitteln, wie groß die Versicherungsschutzlücke im Hinblick auf Cyber-Risiken ist. Man ist dabei zu dem Ergebnis gekommen, dass die Versicherungsschutzlücke ungefähr 90 % beträgt. Der Begriff bezeichnet die Differenz zwischen dem Versicherungsschutz, welcher ökonomisch benötigt wird und dem tatsächlich gekauften.
Diese Forschung befasste sich mit den deutschen Cyber-Versicherern, welche Cyber-Schutz für kleine und mittelständische Unternehmen (KMU) anbieten. Im Rahmen dieser Forschung wurden nur die Ausschlüsse von Cyber-Versicherungen betrachtet. Zusätzliche erweiterbare oder kostenpflichtige Einschlüsse wurden nicht berücksichtigt. Als Grundlage für die Forschung wurde ein Datensatz erstellt, welcher auf Informationen der BaFin basiert. Durch mehrere Segmentierungsstufen wurden 50 Cyber-Versicherer ermittelt, welche Cyber-Schutz für KMUs angeboten haben. Von diesen 50 Cyber-Versicherern konnten 41 Cyber-Bedingungswerke für das Forschungsprojekt herangezogen werden. Im Rahmen der Forschung wurden nun die Bedingungswerke mittels einer induktiven qualitativen Inhaltsanalyse auf die bestehenden Ausschlüsse analysiert. Die Ergebnisse wurden kategorisiert und beschrieben. Innerhalb der Analyse konnten 15 Ausschlusskategorien sowie deren Häufigkeiten in den Cyber-Bedingungen ermittelt werden. Diese Ergebnisse können dazu beitragen, dass Unternehmen eine Vorstellung davon erhalten, was nicht in den Cyber-Versicherungen enthalten sein könnte. Zudem liefern die Beschreibungen eine Informationsgrundlage und tragen so dazu bei, dass der Versicherungsschutz bzw. die Ausschlüsse besser verstanden werden.
Cyber-Risiken, vor allem in Form von Cyber-Kriegsführung und staatlich unterstützten Angriffen, stellen eine große Herausforderung dar. Im Kontext der Versicherung, sollen solche Risiken über Kriegsklausel ausgeschlossen werden. Derzeit gibt es unterschiedliche Herausforderungen wie fehlende klare rechtliche Regelungen, die Unsicherheiten für Versicherer und Versichert darstellen. Die Interviews mit Branchenvertretern zeigen unterschiedliche Meinungen darüber, wie die Versicherungswirtschaft Cyber-Kriegsrisiken wahrnimmt und damit umgeht. Trotz der sich ständig ändernden Natur dieser Bedrohungen besteht weiterhin Bedarf an Forschung und Datenerfassung, um eine gut durchdachte Versicherungslösung zu entwickeln.
Due to their unpredictable nature and sweeping impacts make cyber risks, including cyber warfare and state-sponsored cyber-attacks, present a considerable challenge to many areas of our daily lives. In today’s connected world, the threat of cyber risk is omnipresent. Cyber warfare and state-sponsored cyber-attacks are of particular concern, as they are initiated or supported by governments or state actors. Often, the purpose of such attacks is to compromise critical infrastructure, government systems, businesses, or citizens’ privacy. The impacts can be devastating. They range from financial losses for businesses to theft of intellectual property, disruptions of public order and threats to national security.
Web browsers use HTTP caches to reduce the amount of data to be transferred over the network and allow Web pages to load faster. Content such as scripts, images, and style sheets, which are static most of the time or shared across multiple websites, are stored and loaded locally when recurring requests ask for cached resources. This behaviour can be exploited if the cache is based on a naive implementation. This paper summarises possible attacks on the browser cache and shows through extensive experiments that even modern web browsers still do not provide enough safeguards to protect their users. Moreover, the available built-in as well as addable cache controls offer rather limited functionality in terms of protection and ease of use. Due to the volatile and inhomogeneous APIs for controlling the cache in modern browsers, the development of enhanced user-centric cache controls remains -until further notice- in the hands of browser manufacturers.
Die Kriterien zur Nachhaltigkeit werden unter der Abkürzung ESG zusammengefasst und sind somit nicht nur auf den reinen Klimawandel begrenzt. Grundsätzlich versteht man unter sogenannten ESG-Kriterien per Definition einen Standard nachhaltiger Investments in den Bereichen Environment/ Umwelt, Social/ gesellschaftliches Engagement und Governance/ Unternehmensführung. (vgl. Haberstock et al., 2019)
Sowohl Erst- und Rückversicherungsunternehmen als auch Retrozessionspartner und Investoren beziehen bei ihrer Geschäftsentscheidung zunehmend Nachhaltigkeitsaspekte mit ein. Sie achten unter anderem auf die Nachhaltigkeit der Kapitalanlagen und die entsprechenden Entscheidungen im Underwriting oder bewerten das soziale Engagement eines Vertragspartners. Deshalb kann sich ein überzeugendes Nachhaltigkeitsprofil auch sukzessive zu einem Wettbewerbsvorteil entwickeln.
Das Kerngeschäft der Rückversicherungsbranche wird immer wieder von neuartigen Risiken und globalen Herausforderungen geprägt.
Eine ESG-konforme Geschäftsausrichtung und eine entsprechende Anpassung im Underwriting stellt den Rückversicherungs- und Retrozessionsmarkt vor neue Herausforderungen, da gewisse ESG-Kriterien eine Hürde für fortlaufende Geschäftstätigkeiten im Underwriting darstellen.
Die Umsetzung einer ESG-konformen Geschäftsausrichtung in der Retrozession geht einher mit der Rekalibrierung des Risikoappetits und mit der Aufnahme von einheitlichen zukünftigen ESG-Ratings, die sowohl zu Vorteilen als auch Nachteilen in der Wettbewerbsfähigkeit führen können.
Vergleicht man die ESG-Faktoren zwischen Retrozedenten und Retrozessionären lässt sich feststellen, dass die ESG-Faktoren für Retrozedenten bei der Kapazitätssuche wichtig sind. Hingegen die Faktoren beim Kapazitätsangebot für Retrozessionäre weniger wichtig sind. Diese Erkenntnis wird dadurch begründet, dass sich Retrozedenten bereits im vorgelagerten Underwriting der eingehenden Risiken mit den ESG-Kriterien beschäftigen müssen und dadurch bereits einen besseren Überblick über diese Faktoren haben. Zudem müssen sich die Retrozedenten im Detail mit den möglichen Retrozessionären und deren ESG-Strategie beschäftigen, damit die ESG-konforme Geschäftsausrichtung gewahrt wird.
Eine ESG-konforme Geschäftsausrichtung und die Berücksichtigung der ESG-Risiken führt zwangsläufig zu einer Anpassung der Geschäftsstrategie, der internen Aufsichtsstrukturen, des Risikomanagements und zu einer Änderung des Pricings von Retrozessionsrisiken.
Today, IT infrastructure represents the central nervous system of every company. Many of the activities of our daily lives are handled via the Internet. There is a lack of an adequately sustainable awareness of the cyber risks to which companies are exposed due to advanced digital networking. This is partly due to the fact that the danger of so-called ‘cyber attacks’ is only partially palpable to many, with attacks going unnoticed in some cases. As a result of major incidents, such as WannaCry and Petya in 2017, or Emotet in 2019, awareness of these risks should be keen, and yet vulnerability remains high due to the often insufficient protections against cyber crime.
Die Gefahr „Cyber“ wird in der Erst- und Rückversicherungswirtschaft als Wachstumssparte weltweit angesehen und entwickelt sich seit den letzten fünf Jahren dynamischer als jede andere Gefahr. Dieses wichtige Thema beschäftigt sowohl Erst- und Rückversicherungsunternehmen
in allen Bereichen. Mit Hilfe von Serviceleistungen (zum Beispiel mit Präventionen, risikogerechten Pricing-Modellen und Schadenbearbeitungen) bietet sich für die
Rückversicherungswirtschaft ein weltweiter Wachstumsmarkt. Die Komplexität der Cyber Gefahr und die sich entwickelnde Natur des Risikos bringen vielfältige Herausforderungen bei der Gestaltung von Versicherungsprodukten, beim Underwriting, beim Risikomanagement und bei der Kumulkontrolle mit sich - sowohl für Erst- als auch Rückversicherungsgesellschaften. Eine korrekte Cyber-Risikobewertung ist daher unabdingbar
und der richtige Ansatz muss stets weiterentwickelt werden. Insbesondere die Vielfältigkeit eines Cyber Events ist hierbei zu berücksichtigen. So können für Erst- und Rückversicherungsunternehmen nicht nur Kosten für Datenverluste entstehen, sondern auch Kosten für Rekonstruktionen der IT-Infrastruktur, Kosten für Netzwerk- und Betriebsunterbrechungen, Kosten für das Krisenmanagement, Kosten für das Reputationsrisiko, als auch Kosten für Haftpflichtansprüche Dritter.