Die Grafik zeigt: Cyber-Attacken sind eine Gefahr für die Wirtschaft. © Bitcom, Center for Strategic and International Studies
  • Von Sebastian Scholz
  • 25.05.2018 um 11:10
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 03:35 Min

Die Gefahren durch Internetkriminalität nehmen zu, dennoch stockt das Geschäft mit Cyber-Policen. Mit ein Grund dafür ist die für Versicherungen aufwendige und für Kunden oft als intransparent empfundene Risikoeinschätzung. Automatisierte Rating-Tools können dieses Problem lösen, schreiben Matthias Müller und Sebastian Scholz von der Beratungsfirma PPI in ihrem Gastbeitrag.

Wo setzt diese Methode auf? Die Grundlage für ein Online-Rating ist die Domain des potenziellen Kunden. Hier knüpft die Software an, sodass Versicherungen die mögliche Gefährdung für das Unternehmen direkt während des Antragsprozesses testen können. Das ist ganz einfach und dauert nur wenige Minuten: Das browserbasierte Ratingtool prüft und bewertet transparent, nachvollziehbar und fundiert die Risiken.

Ins Analyse-Ergebnis fließen auch Vorgaben von Branchenstandards wie BSI- oder VDS-Richtlinien und technische Empfehlungen ein. Der Trick dabei: Das digitale Analysetool untersucht aus Angreifer-Perspektive die IT-Infrastruktur. Vollautomatisch werden etwa Netzwerk-Traffic, Routing-Bereiche oder Server-Konfigurationen gecheckt. Dabei dringt die Software nicht in das System ein und erzeugt auch keine Rechenlast.

Sicherheitslücken werden sofort aufgedeckt

Im Ergebnis erhält der Underwriter eine Aufstellung mit allen Sicherheitslücken, zum Beispiel offene Ports, sichtbare Zugänge oder Mailverschlüsselungsverfahren. Die Analyse gibt auch eine Einschätzung zur Fähigkeit des Systems, sogenannten Distributed-Denial-of-Service (DDoS)-Angriffen zu widerstehen. Der Underwriter kann aufgrund der Daten die Risiken für jeweilige Versicherungspolice marktgerecht und individuell zeichnen.

Für die Versicherungen und die Kunden ergeben sich daraus Vorteile: Die Assekuranz kann die Konditionen der Cyber-Police anhand des Scorings nachvollziehbar darlegen. Gleichzeitig erhält das zu versichernde Unternehmen wertvolle Informationen über seine Sicherheitslücken, kann nachbessern und das Schadenrisiko verringern.

Regelmäßige Überprüfung der IT-Angreifbarkeit für Bestandskunden

Damit kann das Analyse-Tool durchaus auch für Bestandskunden genutzt werden – zum Beispiel als zusätzlicher Service. Versicherungen können bei und nach Abschluss einer Police regelmäßige Monitorings der IT-Angreifbarkeit und Cyber-Reports für Unternehmen anbieten. Das bedeutet hohen Nutzwert für den Kunden und ist zugleich vorteilhaft für die Combined Ratio.

Seit dem ersten Quartal 2018 nutzt etwa die Gothaer Allgemeine Versicherung ein vollautomatisiertes Echtzeit-Rating nach ausführlichen Pilottests im Livebetrieb. Die Kölner setzen dabei eine Software namens Cysmo ein. „Cyber-Risiken sind immer noch Neuland für die Versicherungswirtschaft. Wer hierbei in der Lage ist, die realen Risiken richtig zu erfassen und zu bewerten, verschafft sich die Basis für den Aufbau eines ertragreichen Portfolios“, sagt Frank Huy, Leiter Financial Lines bei der Gothaer. Die Software könne Versicherer bei diesem Prozess der Analyse und Bewertung von Cyber-Risiken unterstützen.

Über die Autoren

Matthias Müller ist beim Hamburger Softwarehaus PPI Mitglied der Geschäftsleitung für den Bereich Versicherungen. Sebastian Scholz ist bei PPI Senior-Manager im Bereich Consulting Versicherung unter anderem für das Geschäftsfeld Cyber verantwortlich.

PPI hat die Software Cysmo entwickelt. Hier gibt es weitere Informationen dazu. Wer Interesse an einem Whitepaper zum Thema „Cyber-Risiken effizient bewerten – Wie Versicherungen die Kalkulationsbasis zur Risikoermittlung verbessern“ hat, kann dieses hier kostenlos herunterladen.

autorAutor
Sebastian

Sebastian Scholz

Sebastian Scholz ist bei PPI Senior-Manager im Bereich Consulting Versicherung unter anderem für das Geschäftsfeld Cyber verantwortlich.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort

Pfefferminzia Logo rgb
Suche
Close this search box.
Zuletzt hinzugefügt
Wie die Zukunft der bAV aussieht
Handelsblatt Jahrestagung bAV 2024

Wie die Zukunft der bAV aussieht

Vermittler müssen und wollen sich weiterbilden
AfW-Vermittlerbarometer: Nachhaltigkeit

Vermittler müssen und wollen sich weiterbilden

Zuletzt hinzugefügt
„Ich stelle eine echte Verbindung zu meinen Kunden her“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Ich stelle eine echte Verbindung zu meinen Kunden her“

„Mein Schweinehund ist einfach ein bisschen kleiner“
Interview-Reihe „Auf dem Weg zum Unternehmer“

„Mein Schweinehund ist einfach ein bisschen kleiner“

Skip to content