Der Zyklus lebt – auch in Cyber
1. Oktober 2023Dr. Marc Surminski |
Der Zyklus lebt – auch in Cyber. Nach einer radikalen weltweiten Sanierung sieht die Ertragslage in vielen großen Märkten wieder gut aus – trotz einer weiter hohen Anzahl von Ransomware-Attacken. Neue Anbieter drängen in das Cyber-Geschäft, weil sie vom hohen Prämienniveau und den mittlerweile niedrigen Schadenlasten profitieren wollen. Es gibt auch wieder mehr Kapazität – nicht zuletzt durch alternative Kapitalmarktlösungen und Captives.
All dies deutet darauf hin, dass das Pendel in Cyber bald wieder in die andere Richtung ausschlagen wird. Schon jetzt sind Aufweichungstendenzen bei den Preisen zu beobachten. Den Anbietern fehlen angesichts der Marktentwicklung die Argumente für hohe Prämien. Der Druck der Rückversicherer lässt nach, weil viele Cyber ja selbst als großen Wachstumsmarkt sehen, und man bei einer Schaden-/Kostenquote von 63,4%, wie sie die BaFin gerade für das weltweite Geschäft der deutschen Cyber-Anbieter in 2022 ermittelt hat, auch durchaus kräftig wachsen kann.
Steht Cyber damit perspektivisch schon wieder vor dem Absturz in die Verlustzone, kaum dass sich der Markt stabilisiert hat? Das ist nicht auszuschließen, denn Gier hat auch bei klugen Menschen schon häufig das Gehirn gefressen. Aber im Cybermarkt gibt es eine Besonderheit, die ihn vor den Abgründen eines traditionellen Schweinezyklus‘ bewahren dürfte: Das Risiko ist – anders als in der klassischen Industrieversicherung – wegen der rasanten Entwicklung der Technik extrem volatil, und es drohen gewaltige Kumule. Das ist auch der Grund, warum die Versicherer bei allen Debatten um günstigere Prämien und mehr Kapazität von einem mittlerweile im Markt etablierten Grundsatz kaum abweichen werden: Ein hohes IT-Sicherheitsniveau der Kunden bleibt weiter die Voraussetzung für Cyberdeckung. Prävention ist der Schlüssel, um Risiken angesichts einer sich dynamisch verändernden Bedrohungslage überhaupt versicherbar zu machen.
Gut möglich, dass es in einem weicher werdenden Markt manche Anbieter beim Drang zu mehr Wachstum auch mit den Vorgaben für die IT-Sicherheit der Kunden nicht mehr so genau nehmen und es bei der Risikoprüfung lockerer angehen lassen werden. Eine drastisch reduzierte Anzahl von Risikofragen wird aktuell schon mancherorts als Lockmittel im Neugeschäft eingesetzt. Aber so wie in der Feuerversicherung heute ein Kunde ohne Sprinkler-Anlagen nur schwer Deckung bekommt, dürften sich langfristig auch Sicherheitsstandards für die Gewährung von Cyber-Schutz etablieren. Und diese Standards werden hoch bleiben, denn zu groß sind die möglichen Kumulrisiken etwa aus der Nutzung von gängiger Software oder globalen Cloud-Anbietern. Das zeigt sich auch daran, dass die Kapazität für größere Cyberdeckungen erst allmählich zurückkommt, und sich Industrie-Kunden ihre Deckung weiter mühsam zusammensuchen müssen.
Wer genug für seine IT-Sicherheit getan hat, wird im Cybermarkt in nächster Zeit sicherlich mit niedrigeren Prämien und höherer Deckung belohnt. Aber ohne Investitionen in Cybersicherheit dürfte es nur schwer Zugang zu diesem weicheren Markt geben. So viel Vernunft sollte schon sein, wenn sonst alles nach Wachstum aussieht in Cyber.
Kategorisiert in: 202319 Cyber Titelthema Wirtschaftskommentar