Cyber-Versicherungen in 2021

Cyber-Versicherungen

Beitrag teilen

Cyber-Versicherungen: Während der Pandemie ist die Zahl von Cyberangriffen rapide angestiegen – ein besonders großes Risiko dabei ist Ransomware. Opfer der erpresserischen Software, die zuvor verschlüsselte, oftmals sensible Informationen erst gegen ein Lösegeld wieder freigibt, werden dabei sowohl Privatpersonen als auch öffentliche Einrichtungen oder Krankenhäuser.

Dementsprechend steigt die Nachfrage nach Cyber-Versicherungen, zugleich aber auch die Schadenquote für Versicherer. René Schoenauer, Director Product Marketing EMEA bei Guidewire Software, dazu, wie die Versicherungsbranche 2021 diesen Entwicklungen Herr werden kann.

Anzeige

Mehr Einfallstore für Angriffe

Durch die Verlagerung der Arbeit in das Homeoffice hat sich die Angriffsfläche von Unternehmen deutlich vergrößert. Denn Mitarbeiter sind von persönlichen Geräten, die oftmals schlecht gegen Cyberangriffe geschützt sind, und VPN-Zugängen auf Firmennetzwerke abhängig. So haben sich Unternehmensnetzwerke so weit wie nie über ihre externen Firewalls hinweg ausgedehnt und sind anfälliger geworden.

Bereits Ende 2019 beobachtete Guidewire einen Anstieg von Schwachstellen in Gateways und VPN-Netzwerken – die darauffolgenden herausfordernden Bedingungen im Jahr 2020 taten ihr übriges. Immer raffiniertere und teilweise KI-gestützte Taktiken erschweren zusätzlich die Abwehr.

Underwriting für Cyberrisiken schwierig

Mit diesem Anstieg der Angriffe sind auch die Nachfrage nach Cyber-Versicherungen und die Deckungssummen größer geworden – für Versicherer eigentlich eine positive Nachricht. Doch auch das Underwriting im Cyber-Bereich ist zunehmend herausfordernder. Noch vor drei Jahren war die Sparte mit Schadenquoten von nur zehn bis 15 Prozent profitabel, doch das Ausmaß der Schäden ließ diese Quote 2019 auf fast 50 Prozent ansteigen. In diesem Jahr liegt sie weit darüber, bei manchen Versicherern sogar über 100 Prozent.

Angesichts der ungünstigen und sich verschlechternden Risikolandschaft sind Versicherer vorsichtiger geworden – und einige große Namen haben sich bereits ganz aus dieser Sparte zurückgezogen.

2021: Trend hält an, aber bringt Chancen

2021 wird sich die Angriffsfläche von Unternehmen durch anhaltende Telearbeit und Technologien wie 5G noch weiter vergrößern und die Situation so weiter verschärfen. Aber es gibt auch gute Nachrichten für Versicherer: Unternehmen waren sich nie bewusster als jetzt, wie wichtig die Absicherung gegen Cyberangriffe für sie ist.

Zudem sind die zu erwartenden Bedrohungen weitestgehend bekannt, größtenteils vermeidbar und erfordern keine außergewöhnlichen Sicherheitsmaßnahmen auf Seiten der Unternehmen. Dabei steht zum Beispiel eher eine Verbesserung des Mitarbeiterverhaltens im Vordergrund als technische Fähigkeiten.

Erfolg durch Kenntnisse der Angriffstaktiken

Ebenfalls positiv für die Versicherungsbranche: Große Fortschritte in der Datenanalyse in den letzten Jahren lassen eine genaue Risiko-Bewertung zu, durch die Versicherer ihre Portfolios an die sich verändernde Risikolandschaft anpassen zu können.

Für Underwriter mit den richtigen Tools bringen die Veränderungen also eine echte Chance, sich gegen die Konkurrenz durchzusetzen. Der Schlüssel sind Tools, die Verhaltensindikatoren für Cyber-Sicherheitsstandards überwachen und bewerten, um das Underwriting zu optimieren. Beispielsweise sind die Fluktuation eines IT-Sicherheitsteams, die Patching-Kadenz für Software und das Vorhandensein von nicht genutzten Diensten aussagekräftige Indikatoren dafür, ob ein Unternehmen seine Cybersicherheit im Griff hat. Versicherer, die diese Daten mit Hilfe von Verhaltensanalysen erschließen können, werden ein differenzierteres Verständnis des Risikos in ihren Portfolios haben.

Ransomware bleibt eine Gefahr

Nichtsdestotrotz bleibt Ransomware eine stetige Gefahr aus einem anderen Grund. Erpresser fordern immer größere Summen, weil Unternehmen den Forderungen der Kriminellen nachkommen und das Lösegeld zahlen. Denn diese Zahlungen sind sogar unter bestimmten Umständen versicherbar, auch die Zahlung in Kryptowährungen. Daher wird es hier für Regierungsbehörden und Regulierer früher oder später unumgänglich sein, gegenzusteuern, um diesen Teufelskreis zu verlangsamen. Denkbar ist es, die Verwendung von Kryptowährungen zur Begleichung der Forderungen einzuschränken oder die Deckung von Lösegeldzahlungen bei Ransomware nur unter bestimmten Bedingungen möglich zu machen oder zu verbieten. Als Reaktion darauf werden Cyberkriminelle ihre Angriffsmethoden anpassen. Daher ist es unerlässlich, diese Risiken ständig im Auge zu behalten und zu verstehen. Nur so können Versicherer diese Herausforderungen in Chancen verwandeln.

Mehr dazu bei Guidewire.com

 


Über Guidewire

Guidewire ist die Plattform auf die Schaden- und Unfallversicherer setzen, um mit allen Beteiligten im Versicherungslebenszyklus zu interagieren, Innovation zu fördern und profitabel zu wachsen. Wir kombinieren digitale Lösungen, Kernsysteme, Analytics und KI, um unsere Plattform als Cloud-Service anzubieten. Mehr als 400 Versicherer – von Start-ups bis hin zu den größten und komplexesten Versicherungsunternehmen der Welt – nutzen die Software-Lösungen von Guidewire.

Als Partner unserer Kunden entwickeln wir uns stetig weiter, um ihren Erfolg zu unterstützen. Wir freuen uns über unsere einzigartige Erfolgsbilanz von Implementierungen, mit über 1.000 erfolgreichen Projekten – unterstützt durch das größte Forschungs- und Entwicklungs-Team und Partner-Ökosystem der Branche. Unser Marketplace bietet hunderte von Anwendungen zur Beschleunigung von Integration, Lokalisierung und Innovation.


 

Passende Artikel zum Thema

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Ransomware Helldown nutzt Schwachstellen in Zyxel Firewalls aus

Wie das BSI meldet, gab es vermehrt Angriffe mit der Ransomware Helldown auf Unternehmensnetzwerke über eine Schwachstelle in Zyxel Firewalls. ➡ Weiterlesen

2025: Wer will IT-Security-Verantwortlicher sein?

Wie jedes Jahr haben die IT-Security-Spezialisten von WatchGuard Technologies auch Ende 2024 einen Blick in die Zukunft gewagt und ihre ➡ Weiterlesen

Active-Directory-Sicherung und -Wiederherstellung

Ransomware-Bedrohungen oder auch aktive Angriffe sind für Unternehmen längst Bestandteil ihres Alltags. Viele Attacken auf Identity-Systeme und allen voran Active ➡ Weiterlesen

Zero-Trust-Segmentation gegen Ransomware

Ein Anbieter kündigt mit Zero-Trust-Segmentation die erste Lösung für Zero-Trust-Segmentierung an, die eine sichere, agile und kostengünstige Möglichkeit bietet, User, ➡ Weiterlesen

Neue Gefahren durch Ransomware-Gruppe RansomHub

Ein Anbieter einer KI-gestützten, Cloud-basierten Cyber-Sicherheitsplattform hat einen Bericht zu Ransomware-Aktivitäten und -Trends aus dem vergangenen Monat September 2024 veröffentlicht. ➡ Weiterlesen

Cybersecurity-Trends 2025

Die Cybersecurity befindet sich derzeit in einem dramatischen Wandel. Während Cyberkriminelle zunehmend KI-gestützte Angriffsmethoden entwickeln und ihre Taktiken verfeinern, stehen ➡ Weiterlesen