Das Whitepaper ist das Ergebnis einer einjährigen Zusammenarbeit zur Modellierung des Kumulrisikos durch extreme Malware-Ereignisse. Die Ergebnisse des Projekts, das Whitepaper und das Modell, sind frei verfügbar.

Die Beteiligten, Beazley, Munich Re und Gallagher Re haben Experten für aktuarielle Modellierung, technische Cyber-Security und Underwriting zusammengebracht, um eine Studie zur Modellierung potenzieller systemischer Cyber-Schäden durch extreme Malware-Ereignisse zu erstellen.

Die im Whitepaper vorgestellten Ergebnisse weisen darauf hin, dass ein plausibles, wenn auch wenig wahrscheinliches, extremes Malware-Ereignis unter den gegebenen Parametern vom Cyber-Versicherungsmarkt bewältigt werden könnte.

Die wichtigsten Schlussfolgerungen der Studie:

• Das generische Modell wurde als transparentes und versicherungsrelevantes Modell für systemische Cyber-Risiken auf der Basis von Malware-Szenarien entwickelt, wobei die Parametrisierung eine Herausforderung darstellt. Die Ergebnisse des Modells werden als repräsentativ für das „Tail-Risiko“ im Cyber-Bereich betrachtet.
• Der modellierte Schadenaufwand reagiert sehr empfindlich auf die gewählten Parameterwerte, wie bei jedem Modell. Die den Modellparametern aus den drei entwickelten Szenarien zugewiesenen Werte sind bewusst extrem und so gewählt, dass sie nahe an der Obergrenze dessen liegen, was als technisch möglich angesehen wurde.
• Trotz der extremen Szenarien deutet das Modell darauf hin, dass sie einen beträchtlichen Teil der auf dem Cyber-Markt verfügbaren Limite nicht ausschöpfen würden. Der modellierte Schadenaufwand ist mehr als doppelt so hoch, wie die vom Markt verbuchten Beiträge, was darauf hindeutet, dass der Markt ein solches systemisches Risiko verkraften könnte. Das Projekt hat jedoch auch gezeigt, wie wichtig es für (Rück-)Versicherer ist, über eine starke Kapitalbasis und ein diversifizierten Versicherungsbestand zu verfügen.
• In Bezug auf Malware-Angriffe stellen eine breit angelegte Software-Lieferkette oder sich selbst verbreitende Malware das größte systemische Schadensrisiko für den Cyber-Versicherungsmarkt dar. Im Gegensatz dazu ist ein zielgerichtetes Schadenereignis zwar signifikant, jedoch nicht groß genug, um ein ähnliches Ausmaß an versicherten Schäden zu erreichen, wenngleich der wirtschaftliche Schaden erheblich sein kann. 

Die Autoren aller Kooperationspartner freuen sich über Feedback von interessierten Marktteilnehmern.