Refine
Document Type
- Conference Proceeding (6)
- Report (2)
Has Fulltext
- yes (8)
Keywords
- Kölner Forschungsstelle Rückversicherung (6)
- Reinsurance (6)
- Rückversicherung (6)
- Versicherung (6)
- Versicherungswirtschaft (6)
- Cyber-Risiken (1)
Faculty
Die Bedeutung von Cyber-Versicherungen als Instrument zur finanziellen Absicherung, um die zunehmenden Unternehmensverluste durch Cyber-Risiken abzumildern, nimmt zu. Es mangelt jedoch an standardisierten Wordings und gegenseitigem Verständnis bei Cyberversicherungs-Policen. Mit weniger als einem Drittel der 2017 in den USA ausgezahlten Cyberversicherungsansprüche besteht eine erhebliche Lücke zwischen den Cyber-Risiken, die Unternehmen abdecken müssen, und denen, die tatsächlich durch ihre Cyberversicherungspolicen abgedeckt sind. Im Jahre 2018 wurde von Lloyds of London eine Schätzung mithilfe von Szenario-basierten Modellen durchgeführt, um zu ermitteln, wie groß die Versicherungsschutzlücke im Hinblick auf Cyber-Risiken ist. Man ist dabei zu dem Ergebnis gekommen, dass die Versicherungsschutzlücke ungefähr 90 % beträgt. Der Begriff bezeichnet die Differenz zwischen dem Versicherungsschutz, welcher ökonomisch benötigt wird und dem tatsächlich gekauften.
Diese Forschung befasste sich mit den deutschen Cyber-Versicherern, welche Cyber-Schutz für kleine und mittelständische Unternehmen (KMU) anbieten. Im Rahmen dieser Forschung wurden nur die Ausschlüsse von Cyber-Versicherungen betrachtet. Zusätzliche erweiterbare oder kostenpflichtige Einschlüsse wurden nicht berücksichtigt. Als Grundlage für die Forschung wurde ein Datensatz erstellt, welcher auf Informationen der BaFin basiert. Durch mehrere Segmentierungsstufen wurden 50 Cyber-Versicherer ermittelt, welche Cyber-Schutz für KMUs angeboten haben. Von diesen 50 Cyber-Versicherern konnten 41 Cyber-Bedingungswerke für das Forschungsprojekt herangezogen werden. Im Rahmen der Forschung wurden nun die Bedingungswerke mittels einer induktiven qualitativen Inhaltsanalyse auf die bestehenden Ausschlüsse analysiert. Die Ergebnisse wurden kategorisiert und beschrieben. Innerhalb der Analyse konnten 15 Ausschlusskategorien sowie deren Häufigkeiten in den Cyber-Bedingungen ermittelt werden. Diese Ergebnisse können dazu beitragen, dass Unternehmen eine Vorstellung davon erhalten, was nicht in den Cyber-Versicherungen enthalten sein könnte. Zudem liefern die Beschreibungen eine Informationsgrundlage und tragen so dazu bei, dass der Versicherungsschutz bzw. die Ausschlüsse besser verstanden werden.
Die Bedeutung von Cyber-Versicherungen als Instrument zur finanziellen Absicherung, um die zunehmenden Unternehmensverluste durch Cyber-Risiken abzumildern, nimmt zu. Es mangelt jedoch an standardisierten Wordings und gegenseitigem Verständnis bei Cyberversicherungs-Policen. Mit weniger als einem Drittel der 2017 in den USA ausgezahlten Cyberversicherungsansprüche besteht eine erhebliche Lücke zwischen den Cyber-Risiken, die Unternehmen abdecken müssen, und denen, die tatsächlich durch ihre Cyberversicherungspolicen abgedeckt sind. Im Jahre 2018 wurde von Lloyds of London eine Schätzung mithilfe von Szenario-basierten Modellen durchgeführt, um zu ermitteln, wie groß die Versicherungsschutzlücke im Hinblick auf Cyber-Risiken ist. Man ist dabei zu dem Ergebnis gekommen, dass die Versicherungsschutzlücke ungefähr 90 % beträgt. Der Begriff bezeichnet die Differenz zwischen dem Versicherungsschutz, welcher ökonomisch benötigt wird und dem tatsächlich gekauften.
Diese Forschung befasste sich mit den deutschen Cyber-Versicherern, welche Cyber-Schutz für kleine und mittelständische Unternehmen (KMU) anbieten. Im Rahmen dieser Forschung wurden nur die Ausschlüsse von Cyber-Versicherungen betrachtet. Zusätzliche erweiterbare oder kostenpflichtige Einschlüsse wurden nicht berücksichtigt. Als Grundlage für die Forschung wurde ein Datensatz erstellt, welcher auf Informationen der BaFin basiert. Durch mehrere Segmentierungsstufen wurden 50 Cyber-Versicherer ermittelt, welche Cyber-Schutz für KMUs angeboten haben. Von diesen 50 Cyber-Versicherern konnten 41 Cyber-Bedingungswerke für das Forschungsprojekt herangezogen werden. Im Rahmen der Forschung wurden nun die Bedingungswerke mittels einer induktiven qualitativen Inhaltsanalyse auf die bestehenden Ausschlüsse analysiert. Die Ergebnisse wurden kategorisiert und beschrieben. Innerhalb der Analyse konnten 15 Ausschlusskategorien sowie deren Häufigkeiten in den Cyber-Bedingungen ermittelt werden. Diese Ergebnisse können dazu beitragen, dass Unternehmen eine Vorstellung davon erhalten, was nicht in den Cyber-Versicherungen enthalten sein könnte. Zudem liefern die Beschreibungen eine Informationsgrundlage und tragen so dazu bei, dass der Versicherungsschutz bzw. die Ausschlüsse besser verstanden werden.
Um diesen Mangel an Daten zu Cyber-Risiken entgegenzuwirken und um den Status Quo der Datenverfügbarkeit von Cyber-Risiken zu überprüfen, wurde um Rahmen dieser Forschung eine systematische Übersicht angefertigt, um Stakeholder von Cyber-Risiken
eine Datenbank von öffentlich zugänglichen Daten zu Cyber-Risiken und Cybersecurity zur Verfügung zu stellen. Im Fokus dieser Untersuchung standen Datensätze, welche in der akademischen Literatur verwendet wurden.
To compensate the shortage of cyber risk data and offer some indication of the status quo on the data available on cyber risks, the researchers prepared a systematic overview to offer cyber risk stakeholders a database of publicly accessible data on cyber risks and cybersecurity. The study focussed on the data sets used in the academic literature.
Cyber-Risiken, vor allem in Form von Cyber-Kriegsführung und staatlich unterstützten Angriffen, stellen eine große Herausforderung dar. Im Kontext der Versicherung, sollen solche Risiken über Kriegsklausel ausgeschlossen werden. Derzeit gibt es unterschiedliche Herausforderungen wie fehlende klare rechtliche Regelungen, die Unsicherheiten für Versicherer und Versichert darstellen. Die Interviews mit Branchenvertretern zeigen unterschiedliche Meinungen darüber, wie die Versicherungswirtschaft Cyber-Kriegsrisiken wahrnimmt und damit umgeht. Trotz der sich ständig ändernden Natur dieser Bedrohungen besteht weiterhin Bedarf an Forschung und Datenerfassung, um eine gut durchdachte Versicherungslösung zu entwickeln.
Due to their unpredictable nature and sweeping impacts make cyber risks, including cyber warfare and state-sponsored cyber-attacks, present a considerable challenge to many areas of our daily lives. In today’s connected world, the threat of cyber risk is omnipresent. Cyber warfare and state-sponsored cyber-attacks are of particular concern, as they are initiated or supported by governments or state actors. Often, the purpose of such attacks is to compromise critical infrastructure, government systems, businesses, or citizens’ privacy. The impacts can be devastating. They range from financial losses for businesses to theft of intellectual property, disruptions of public order and threats to national security.
Die Bedrohung durch Cyber-Risiken ist in der heutigen vernetzten Welt allgegenwärtig. Die unvorhersehbaren und weitreichenden Auswirkungen stellen eine erhebliche Bedrohung für die internationale Wirtschaft und Gesellschaft dar. In der Versicherungswirtschaft fällt es oft Erstversicherern schwer, ausreichend Kapazitäten für diese Risiken zu erhalten. So ließen nach einem Report von Gallagher Re ca. 50 % der weltweiten Cyberprämien in den Rückversicherungsmarkt (vgl. Newman, 2022). Nach unterschiedlichen Quellen und Aussagen der Industrie werden die Cyber-Risiken häufig in Form der proportionalen Rückversicherung an die Rückversicherer weitergegeben. Aufgrund der Problematik, dass das Cyber-Underwriting sich noch in einer frühen Phase befindet, ist derzeit noch unklar, welche Risiken die Cyber-Versicherer zeichnen und welche Ausmaße solche Schäden annehmen können (vgl. Pache, 2024). Sollte eine Reduzierung der Kapazität eintreten, hätte dies zur Folge, dass ein strengeres Underwriting folgen könnte, was häufig mit einem verkürzten Versicherungsschutz, höheren Anforderungen an die Sicherheitsmaßnahmen sowie größeren Selbstbehalten einhergeht. Für Versicherungsnehmer, insbesondere für KMU, hätte dies zur Folge, dass sie deutlich höhere Versicherungsprämien zahlen müssten oder im schlimmsten Fall die Kriterien für den Versicherungsschutz nicht erfüllen und somit keinen Versicherungsschutz mehr erhalten (vgl. Skeoch & Ioannidis, 2024).
In today’s networked world, the threat of cyber risk is ubiquitous. The unpredictable and far-reaching effects it presents pose a considerable threat to the international economy and society. In the insurance sector, primary insurers often have difficulty obtaining sufficient capacity for these risks. Approx. 50% of global cyber premiums flow into the reinsurance market, according to a report by Gallagher Re (cf. Newman, 2022). According to various industry sources and statements, cyber risks are often passed on to reinsurers in the form of proportional reinsurance. Cyber underwriting is still in its early stages; hence, it is unclear what risks cyber insurers face and the dimensions such claims can take present (cf. Pache, 2024). If a reduction in capacity were to occur, this would result in stricter underwriting, often accompanied by shortened insurance cover, higher requirements for security measures and larger deductibles. Consequently, policyholders and SMEs in particular would have to pay significantly higher premiums; in the worst case, they might fail to meet the criteria for cover and hence lose that cover (cf. Skeoch & Ioannidis, 2024).