Von James Rundle

NEW YORK (Dow Jones)--Die Versicherungsbranche rechnet nicht damit, die Deckungssummen für Cyberpolicen in naher Zukunft erheblich zu steigern. Auch wenn es jüngst Anzeichen für eine Erholung der Branche von den drastischen Schadensfällen der vergangenen Jahre gibt.

Die meisten großen Cyber-Versicherer sind bereit, ihre größten Kunden bis zu einer Höhe von etwa 15 Millionen US-Dollar zu versichern, so Jeremy Gittler, Practice Leader und Leiter der Cyber-Abteilung für Nord- und Südamerika bei der XL-Rückversicherungseinheit von AXA, die Versicherungsunternehmen versichert. Jedoch werden seiner Auffassung nach wahrscheinlich nur wenige Versicherer beginnen, größere Policen für 20 oder 50 Millionen Dollar anzubieten. Diese müssen Großunternehmen manchmal von mehreren Anbietern zusammenschustern, um ihre vollständige Deckung sicherzustellen.

"Ich glaube nicht, dass viele Versicherer sich zutrauen, bis auf einige wenige", Einzelpolicen in diesem Bereich anzubieten, sagte Gittler am Dienstag auf einer Konferenz der Professional Liability Underwriting Society in New York.

Ein rapider Anstieg der Ransomware-Schäden seit 2019 hat die Anbieter von Cybersecurity-Versicherungen aufgeschreckt. Die direkten Schadensquoten (direct loss ratios) - bzw. die Kosten der Schadensfälle für die Versicherer - sind Daten von Aufsichtsbehörden zufolge im Jahr 2020 auf durchschnittlich 72 Prozent gestiegen, von 47 Prozent im Jahr 2019. Die Versicherer reagierten auf breiter Front mit Preissteigerungen und strengeren Underwriting-Standards, bei denen die Cyber-Sicherheitsmaßnahmen der Antragsteller genauer geprüft werden. Sie setzten auch strenge Limits für die maximalen Beträge, die sie zu decken bereit sind, und begannen, potenziell ruinöse Cyberattacken auszuschließen.

Obwohl diese Maßnahmen die Schadensquoten auf 65 Prozent im Jahr 2021 senkten, sagen Versicherungsexperten, dass sich die Branche immer noch davor scheut, einem einzelnen Kunden eine umfangreiche Deckung zu gewähren. Einige Versicherer sagen, dass die Beibehaltung eines strikten Underwritings - und nicht die Ausweitung des Angebots an Versicherungspolicen - entscheidend für die weitere Leistungsfähigkeit der Cyberversicherungsbranche ist.

"Unsere Aufgabe ist es, Gewinn zu machen, und nicht, so viel Geld wie möglich einzunehmen", sagte Gittler.

Die Versicherer sind auch skeptisch, wie sich die langfristigen Risiken entwickeln werden, was ein Grund dafür ist, die Deckungslimits nicht auszuweiten. Obwohl Ransomware-Angriffe und daraus resultierende Schadensfälle teuer sein können, handelt es sich dabei um relativ kurzfristige Kosten, sagte Jason Glasgow, Leiter der Cyberabteilung der Allied World Assurance Company Holdings Ltd. für den Versicherungsbereich.

Glasgow zufolge müssen die Versicherer erst noch genügend Daten darüber sammeln, wie sich längerfristige Ereignisse auf die Schadenersatzansprüche auswirken können. Zum Beispiel können Sammelklagen wegen Datenschutzverletzungen aufgrund von Cyberangriffen Jahre dauern, bis sie vor Gericht verhandelt werden.

Vergangenes Jahr betrafen viele Klagen die Bemühungen der Unternehmen, die Kosten im Zusammenhang mit der Haftung für den Datenschutz zurückzubekommen. "Es wird länger dauern, bis wir wissen, wie die Versicherer zahlen werden", sagte Glasgow. "Sind wir jetzt zuversichtlich in Bezug auf unsere Preisgestaltung, basierend auf diesem langfristigen Risiko? Ich bin mir nicht sicher."

Kontakt zum Autor: unternehmen.de@dowjones.com

DJG/DJN/uxd/sha

(END) Dow Jones Newswires

February 15, 2023 03:57 ET (08:57 GMT)