<\/p>\n\n\n\n Lieber Herr Seebohm, k\u00f6nnen Sie uns etwas zu Ihrem Hintergrund erz\u00e4hlen?<\/strong><\/p>\n\n\n\n Mit einem dualen Studium bin ich bei einem gro\u00dfen Industrie-Versicherungsmakler in die zauberhafte Welt der Industrieversicherung gestartet und habe schnell nach meinem Abschluss das aufkommende Thema Cyber f\u00fcr mich entdeckt. \u00dcber diverse Weiter- und Fortbildungen in den Bereichen Informationssicherheit, Datenschutz und Risikomanagement habe ich mich zunehmend, neben dem Thema Versicherbarkeit von Cyber-Risiken, mit technischen und organisatorischen Informationssicherheitsma\u00dfnahmen besch\u00e4ftigt. Seit November 2020 darf ich mich nun bei Aon f\u00fcr den Vertrieb von Beratungsdienstleistungen rund um das Thema Cyber-Risiken k\u00fcmmern.<\/p>\n\n\n\n <\/p>\n\n\n\n Gibt es eine Anekdote aus Ihrem Berufsleben, die bisher noch kaum jemand kennt?<\/strong><\/p>\n\n\n\n Es m\u00fcsste etwa 2016 gewesen sein, als das Thema Cyber-Versicherung immer noch recht frisch war. Da habe ich ein Unternehmen beraten, welches w\u00e4hrend des Beratungsgespr\u00e4ches Opfer eines Verschl\u00fcsselungstrojaners geworden ist. Ein sehr besorgter Mitarbeiter des Unternehmens hat den IT-Leiter dann aus dem Besprechungsraum geholt. Das Thema Schadenbeispiele konnten wir dann \u00fcberspringen.<\/p>\n\n\n\n <\/p>\n\n\n\n Wie sehen Sie den Markt f\u00fcr Cyber-Versicherungen \u2013 zur\u00fcckblickend und aktuell?<\/strong><\/p>\n\n\n\n Zur\u00fcckblickend kommen bei mir fast schon nostalgische Gef\u00fchle auf. Nat\u00fcrlich war es r\u00fcckblickend naiv, wie sich der Cyber-Versicherungsmarkt verhalten hat: Die Pr\u00e4mien waren extrem niedrig und eine Risikopr\u00fcfung kaum vorhanden. Die aktuellen Entwicklungen sehe ich jedoch auch zunehmend kritisch. Ordentliches Underwriting (also die Risikopr\u00fcfung) ist sicherlich sinnvoll und tragen mittelfristig zu einem erh\u00f6hten Sicherheitsniveau in der Breite bei. Die Kosten f\u00fcr Cyber-Versicherungen in Kombination mit teilweise vorgenommenen Deckungseinschr\u00e4nkungen insbesondere im Bereich Ransomware lassen jedoch teilweise Fragen nach der Sinnhaftigkeit der Deckung aufkommen.<\/p>\n\n\n\n <\/p>\n\n\n\n Aon hat ja im Allgemeinen eher gro\u00dfe Unternehmen als Kunden, typischerweise ab 500 Mio. EUR Jahresumsatz. K\u00f6nnen gro\u00dfe Unternehmen nicht einfach in technische und organisatorische Ma\u00dfnahmen investieren und eventuelle Restrisiken selbst abfedern? Anders gefragt: Wie k\u00f6nnen sich Cyber-Versicherungen langfristig f\u00fcr beide Seiten lohnen?<\/strong><\/p>\n\n\n\n Gro\u00dfe Unternehmen k\u00f6nnten selbstverst\u00e4ndlich auch h\u00e4ufig in Informationssicherheit investieren, doch auch das Risikopotential ist bei diesen Unternehmen deutlich h\u00f6her als bei kleinen Unternehmen. Vor einigen Gefahren, welche z. B. im Zuge von Zero-Day-Exploits aufkommen, k\u00f6nnen sich Unternehmen schwer sch\u00fctzen, die Folgen sind jedoch h\u00e4ufig gravierend. Sch\u00e4den von mehreren 10 Millionen \u20ac sind auch f\u00fcr viele gro\u00dfe Unternehmen ein beachtliches Schadenpotential.<\/p>\n\n\n\n <\/p>\n\n\n\n Zu welchen Pr\u00e4ventionsma\u00dfnahmen w\u00fcrden Sie insbesondere produzierenden Unternehmen raten?<\/strong><\/p>\n\n\n\n In der aktuell sehr angespannten Sicherheitslage halte ich das Thema Reaktion f\u00fcr besonders wichtig. Dies geht von organisatorischen \u00dcbungen (z. B. in Form von Tabletop-\u00dcbungen), \u00fcber die Erstellung von Playbooks bis hin zu geeigneten Disaster Recovery Ma\u00dfnahmen.<\/p>\n\n\n\n <\/p>\n\n\n\n Welche technischen Entwicklungen im Bereich Cyber Security finden Sie besonders interessant?<\/strong><\/p>\n\n\n\n Ich finde die Themen rund um KI-basierter Anomalie-Erkennung mit autonomer Reaktion auf Vorf\u00e4lle sehr spannend. In ein paar Jahren k\u00f6nnen so ggf. auch viele kleinere und mittelst\u00e4ndische Unternehmen ihre Informationssicherheit deutlich verbessern.<\/p>\n\n\n\n <\/p>\n\n\n\n Gibt es Branchen oder Arten von Unternehmen, die besonders schwierig versicherbar sind?<\/strong><\/p>\n\n\n\n Unternehmen auf dem Krypto-Bereich, Airlines und Unternehmen, welche sehr viele Kreditkartendaten verarbeiten (PCI-Daten), lassen sich kaum noch platzieren.<\/p>\n\n\n\n <\/p>\n\n\n\n Gibt es zwei bis drei Aspekte, die nicht v\u00f6llig offenkundig sind, auf die Unternehmen bei Cyber-Policen aber achten sollten? Was sind vielleicht Tricks und Kniffe?<\/strong><\/p>\n\n\n\n <\/p>\n\n\n\n <\/p>\n\n\n\n Stimmt es, dass Versicherungen im Schadensfall nicht bezahlen, wenn z. B. bestimmte Ma\u00dfnahmen nicht rechtzeitig durchgef\u00fchrt wurden oder im Vorfeld falsche Angaben \u00fcber die IT gemacht wurden?<\/strong><\/p>\n\n\n\n Es gibt solche F\u00e4lle ja, diese sind jedoch eher die Ausnahme. Insbesondere organisatorische Ma\u00dfnahmen lassen sich nicht bin\u00e4r in einem Ja\/Nein Fragebogen darstellen. Wir stellen unseren Kunden daher ein Assessment mit einer Reifegradauswahl und Kommentarm\u00f6glichkeit bereit oder f\u00fchren einen Risikodialog durch, um die Ma\u00dfnahmen m\u00f6glichst realit\u00e4tsnah aufzunehmen und eine potenzielle Verletzung der vorvertraglichen Anzeigepflichten zu vermeiden.<\/p>\n\n\n\n <\/p>\n\n\n\n Gibt es sonstige Falschaussagen oder Halbwahrheiten, denen Sie oft auch von Experten begegnen?<\/strong><\/p>\n\n\n\n Es \u00e4rgert mich sehr, wenn die Cyber-Versicherung als eine Eierlegende-Wollmilch-Sau f\u00fcr Cyber-Risiken angeboten wird. Dies f\u00fchrt mittelfristig nur zu Entt\u00e4uschungen und Fehlinvestitionen. Die Ma\u00dfnahmen zur Vermeidung der Risiken sind wichtiger als der Bilanzschutz durch eine Versicherung. Es lassen sich auch nicht alle Cyber-Risiken \u00fcber eine Versicherung transferieren, hier muss man genau hinschauen und analysieren was sinnvoll und m\u00f6glich ist.<\/p>\n\n\n\n <\/p>\n\n\n\n Aus heutiger Sicht: Werden die Pr\u00e4mien vermutlich eher weiter steigen, oder mit zunehmender Durchdringung von Security-Ma\u00dfnahmen in Unternehmen langfristig wieder sinken (inflationsbereinigt etc.)?<\/strong><\/p>\n\n\n\n![\"\"](\"https:\/\/cybercompare.com\/wp-content\/uploads\/2023\/09\/Seebohm_AON-832x1024.jpg\")
\n