In der vielfältigen Versicherungslandschaft nimmt die Cyber-Versicherung einen besonderen Platz ein, der sich zwischen Eigen- und Drittschäden bewegt. Diese spezielle Positionierung stellt eine anspruchsvolle Herausforderung für die Experten in diesem Feld dar. Während Property-Underwriter problemlos durch Konzepte wie Probable Maximum Loss (PML) und Großschäden navigieren, kalkulieren Casualty-Underwriter Schadentrends und die Ungewissheit von Incurred But Not Reported (IBNR)-Schäden ein. Cyber-Underwriter müssen sich jedoch mit beiden Themenkomplexen vor dem Hintergrund der sich ständig weiterentwickelnden Cyber-Risikolandschaft auseinandersetzen. Die Steuerung eines Cyber-Versicherungsportfolios erfordert also ein umfassendes Verständnis in all diesen Fragen.

Wie bei einem Sachversicherungsportfolio spielen auch in der Cyber-Versicherung detaillierte Daten zur Exponierung für (Rück-)Versicherer eine entscheidende Rolle, um eine genaue Modellierung von Kumulrisiken zu gewährleisten.

Versicherer arbeiten mit Kumulmodellen, um sicherzustellen, dass die von ihnen übernommenen Risiken mit ihrem Risikoappetit übereinstimmen. Diese Modelle, ob firmeneigene oder von Drittanbietern, basieren in erster Linie auf zwei wichtigen Faktoren: der Branche des Versicherungsnehmers und dessen Unternehmensgröße, die in der Regel am Umsatz gemessen wird. Analysen bei Munich Re zeigen, dass die Größe der versicherten Einheit den möglichen Kumulschaden erheblich beeinflusst. Daher ist es aus Sicht der Versicherer vor allem bei kleinen und mittleren Unternehmen (KMU) unerlässlich, detaillierte Umsatzinformationen zu erheben. Fehlt diese Granularität, können konservative Standardannahmen zu einer Überschätzung des Risikos innerhalb eines Portfolios führen, woraus eine unverhältnismäßige Einschränkung der Risikobereitschaft folgen könnte.

Detaillierte Risikodaten sind bei den Rückversicherungsanträgen der Kunden von Munich Re zwar Standard, insbesondere bei kleineren Unternehmen gibt es weiteres Verbesserungspotenzial.

Perspektivisch könnten zusätzliche exponierungsbezogene Elemente, so sie denn richtig erfasst werden, die Entwicklung des Underwritings und der Modellierung von Cyber-(Rück-)Versicherungen vorantreiben:

1. Informationen über den Cloud-Anbieter: Angesichts der zunehmenden Bedeutung von Cloud-Diensten sollten Versicherer den Einsatz verschiedener Anbieter genau abbilden, um die Genauigkeit der Modellierung zu erhöhen. Die alleinige Zugrundelegung von Marktanteilsansätzen kann den Blick auf mögliche Folgeschäden verstellen; die Erfassung aller Anbieter, die Teil kritischer Prozesse sind, verbessert die Granularität der Modellierung.
2. Website-Adressen: Externe Scan-Technologien können die Datenerfassung erheblich verbessern. Eindeutige Identifikatoren wie URL-Adressen vereinfachen diesen Prozess und erhöhen die Genauigkeit der Risikobewertung.
3. Verknüpfung von Vertrags- und Schadeninformationen: Durch die Verknüpfung dieser Daten können Trends nicht nur schneller sondern insgesamt effizienter erkannt werden. Dies ermöglicht rechtzeitiges Handeln und Kommunikation bei sich verändernden Schadenmustern.
4. Schadensursache: Von Ransomware bis hin zu missbräuchlicher Informationsverarbeitung - die frühzeitige Erkennung neuer Schadentrends ist für Versicherer von größter Bedeutung. Diese erfordert zuverlässige Mechanismen zur Datenerfassung, um sich schnell an die sich entwickelnden Bedrohungen anzupassen.

Eine verbesserte Datenqualität bei der Modellierung von Kumulrisiken ist entscheidend für die Weiterentwicklung von Cyber-Katastrophenmodellen (CAT). Andernfalls riskiert die Branche, dass ihre Attraktivität für neues Kapital sinkt, die Wachstumsmöglichkeiten stagnieren und letztlich die Etablierung eines nachhaltigen Marktes behindert wird, der in der Lage ist, die Digitalisierung der Wirtschaft adäquat und global zu unterstützen.

Zusammenfassend lässt sich in Bezug auf ein granulares Verständnis der Cyberversicherung sagen, dass eine genaue Definition der Exponierung und die Identifizierung von Schadentrends dafür entscheidend sind. Diese Erkenntnisse ermöglichen es den Marktteilnehmern in dieser Branche, die dynamischen Cyber-Risiken angemessen zu managen.