Auf Mission

Auf Mission

Sie ist der Wachstumstreiber der Branche: Die Cyber-Versicherung. Gleichzeitig ist sie eines der erklärungsbedürftigsten Produkte. Was das für den Underwriter bedeutet, warum die Beratung Missionsarbeit ist und wie der perfekte Cyberangriff aussieht – darüber sprachen wir mit Jonas Hoffmann, Firmenkundenberater bei der BüchnerBarella Assekuranzmakler GmbH.

Herr Hoffmann, schaut man auf die Abschlussraten und das Prämienvolumen des vergangenen Jahres kann man sagen: ‚Gute Zeiten für die Cyber-Police’, oder?

Definitiv. Die Cyber-Versicherung ist eines der wenigen echten Wachstumsfelder der Versicherungsbranche. Sie ist aber kein Produkt, das im Vorbeigehen verkauft wird. Je besser man dem Versicherungsnehmer das Produkt erklären kann, desto größer ist auch die Abschlusswahrscheinlichkeit. Diese Arbeit muss investiert werden.

Wie nehmen Sie persönlich die Entwicklung wahr?

Kurz gesagt an meinem vollen Schreibtisch! Der Arbeitsanteil der Cyber-Versicherung wächst beinahe täglich. Das ist gut so, denn jeder neue Vorgang entwickelt einen natürlich auch weiter. Es ist spannend zu sehen, dass das Thema Cyber-Versicherung endlich in den Köpfen ankommt. Das gilt zum Einen für den Kunden, doch noch viel mehr für den Außendienst. Vor zwei Jahren war noch jede Menge Überzeugungsarbeit notwendig. Das ist heute zum Glück anders.

Die Cyber-Sparte boomt, da ist qualifiziertes Personal gefragt. Wie sind Sie zu diesem Tätigkeitsfeld gelangt?

Ich bin privat vorbelastet. In meinem privaten Umfeld arbeiten sehr viele in der IT, mein Vater zum Beispiel leitet eine IT-Abteilung in einem mittelständischen Unternehmen. Ich kenne diesen Zweig seit frühster Kindheit und liebe digitale Prozesse und digitales Arbeiten. Als das Thema Cyber-Versicherung aufkam, habe ich sofort gewusst, dass diese Sparte wie für mich geschaffen ist.

Das neue Risikofeld ist extrem facettenreich. Was macht es für Sie im Einzelnen so interessant?

Ein guter Cyberangriff lebt von Kreativität. Ich bin der festen Überzeugung, dass wir uns heute nicht einmal im Ansatz vorstellen können, wie ein Cyberangriff morgen aussieht. Das macht es natürlich unglaublich spannend. Ein Leitungswasserschaden sieht doch immer sehr ähnlich aus. Bei einem Cyberschaden kann fast alles passieren. Zudem entwickelt man teilweise einen ganz anderen Blick auf gewisse Prozesse in Unternehmen. Zu sehen, wie der Mittelstand derzeit Schritt für Schritt digitalisiert, ist hoch interessant. Man kann beobachten, wie sich hier die Zukunft entwickelt.

Angeblich zieht diese sich dynamisch entwickelnde Sparte besonders junge Leute an. Woran liegt das Ihrer Meinung nach?

Ich glaube es liegt daran, dass die Jungen ganz anders aufgewachsen sind. Computer waren für mich in der Kindheit schon normal. Für die „ältere Generation“ waren Computer lange Fremdkörper oder bestenfalls Hilfsmittel. Insbesondere bei den unter 35- Jährigen war der Computer früh Teil des Lebens, daher gehört diese Generation zu den so genannten Nativusern. Die Selbstverständlichkeit im Umgang mit Computer und Internet ist eine andere.

Denken Sie, dass von Versicherer-Seite genug getan wird, um neue Cyber-Underwriter aufzubauen und zu qualifizieren?

Ich habe oftmals das Gefühl, dass die Versicherer IT auch im Underwriting noch nicht so verstehen, wie es manchmal notwendig wäre. Vergleicht man die Situation mit der von vor zwei Jahren, muss man aber sagen, dass auch hier ein Prozess angestoßen wurde. Die Versicherer haben richtige Schritte gesetzt. Am Ziel sind sie deswegen noch lange nicht.

Was müsste auf dieser Wegstrecke denn noch geschehen?

Ich vermute, dass die Entwicklung zukünftig noch viel mehr von einer individuellen Risikobetrachtung gekennzeichnet ist. Große Unternehmen werden dann möglicherweise mit einer ganz neuen Selbstverständlichkeit besichtigt werden. Vorbild kann hier die Feuerversicherung sein: Das entsprechende Know-how müssen sowohl wir auf der Maklerseite als auch die Versicherer an vielen Stellen noch aufbauen. Noch ist es meiner Beobachtung nach aber so, dass der Schwerpunkt in der Risikoerfassung stark auf der IT-Sicherheit liegt, es wird nach Zertifizierungen, Firewalls und Anti-Virensoftware gefragt, was auch richtig und wichtig ist. Die Abläufe im Unternehmen jedoch sind ebenso wichtig,  werden aber eher kurz abgehandelt. Hier wird in meinen Augen noch eine große Veränderung stattfinden müssen. Letztlich kann es nur darum gehen, dass Verstanden wird, wie Unternehmensabläufe aussehen und welche Probleme dabei auftreten können. Ein softwaregesteuerter Produktionsprozess ist anders zu bewerten als eine manuelle Produktion, bei der vielleicht „nur“ ein Lieferschein ausgedruckt werden muss. Hieran müssen die Risikoträger noch arbeiten.

Stichwort Nachwuchsförderung: Gibt es entsprechende Angebote und werden diese in Anspruch genommen?

Die Angebote gibt es, aber noch viel zu wenig. Es liegt in der Natur der Sache, dass in einer so jungen Sparte die Nachwuchsförderungen und Schulungsinfrastruktur noch nicht so weit entwickelt sind, wie bei etablierten Sparten. Deshalb gilt hier noch viel mehr als in anderen Bereichen, dass natürliches Interesse und Eigenantrieb der Mitarbeiter sehr wichtig ist. Ich persönlich halte es für wichtig, dass sowohl Mitarbeiter als auch Unternehmen sich nicht nur auf Schulungsangebote der Versicherer verlassen, sondern sich damit auseinandersetzen, was den einzelnen Mitarbeiter persönlich weiterbringt.

Neben der personellen Qualifizierung sind die Prozesse der Gesellschaften erfolgsrelevant. Hier ist dringender Handlungsbedarf hinsichtlich Komplexität und Standardisierung gegeben. Bekommen Sie von diesen Prozessen etwas mit?

Ja, natürlich. Man verschließt die Augen auch nicht. Die Prozesse werden sich auch in Zukunft noch mehrfach ändern. Die Branche lernt zum Glück permanent. Wer heute behauptet, dass er ideal aufgestellt ist, wird morgen abgehängt sein. Der Markt ist eben noch auf jeder Ebene sehr dynamisch. Darauf muss man sich einstellen. Das gilt aber nicht nur für die Gesellschaften, sondern für jeden Marktteilnehmer.

Ist die Sparte eigentlich komplexer als beispielsweise eine Betriebs- oder Produkthaftpflicht?

Ich halte solche Vergleiche für falsch. Komplex kann sehr relativ sein. Es kommt einfach darauf an, wen man fragt. Für jemanden, der 40 Berufsjahre erlebt hat und der jede E-Mail noch ausdruckt, ist die Cyber-Versicherung sicherlich sehr komplex.

Die Cyber-Versicherung hat einen anderen Ansatz im Vergleich zu anderen Versicherungssparten. Sie verlässt das klassische Spartendenken, vielmehr werden verschiedenste Sparten zusammengeführt. Somit steht das Risiko im Vordergrund und nicht die Sparte. Sach-, Betriebsunterbrechung, D&O, Vertrauensschaden, Haftpflicht, Rechtsschutz – all diese Sparten haben ihren berechtigten Anteil an der Cyber-Versicherung. Denn es wird betrachtet, welches Risiko ein Kunde hat und nicht wie man das Risiko in eine Sparte pressen kann.

Die Cyber-Versicherung ist in ständiger Bewegung. Wie bleibt man auf dem Laufenden?

Immer up to date zu sein ist bei der Cyber-Versicherung aktuell fast gar nicht möglich. Man kann fast das Gefühl entwickeln, dass beinahe täglich neue Bedingungen herauskommen. Zum Glück haben viele nicht die Qualität, dass sich eine Aufarbeitung bis ins kleinste Detail lohnen würde. Das wird sich aber sicher noch ändern. Die Sparte ist nun einmal in ständiger Bewegung. Dem kann man sich nur stellen, indem man sich die Zeit nimmt, sich mit ihr zu beschäftigen.

Auch wenn die Sparte boomt, es fehlt noch an Selbstverständnis, am sprichwörtlichen ‚Ruck’, damit die Cyber-Versicherung einen vergleichbar relevanten Stellenwert im Portfolio erhält wie eben erwähnte Haftpflicht. Woran hapert es?

Es sind viele kleine Dinge, die man hierfür als Ursache heranziehen könnte. Letztendlich ist es aber ein Zusammenspiel verschiedenster Faktoren. Für eine kaufmännische Leitung, die IT als eine Blackbox sieht, ist es sicherlich sehr schwer, sich mit dem Thema digitaler Risiken auseinanderzusetzen. Hier muss teilweise sehr viel Missionsarbeit geleistet werden. Darum ziehen sich Vertriebsprozesse oftmals deutlich länger hin als in anderen Sparten. Doch nicht allein das Risiko muss identifiziert werden. Niemandem muss man erklären, warum man bei einem Feuer die Feuerwehr rufen sollte. Wie eine Notfallhotline in der Cyber-Versicherung funktioniert und warum diese sinnvoll ist, erschließt sich für viele Unternehmen jedoch nicht so einfach. Hinzu kommen noch klassische Probleme, wie sie jeder Vertriebler kennt. Man verkauft am liebsten das, was man gut kennt. Die Cyber-Sparte ist einfach noch viel zu jung als dass die Mehrheit der Vertriebler schon sagen könnte, sie sei ihr Steckenpferd.

Hat sich die so viel prognostizierte Antragsflut eigentlich tatsächlich eingestellt? Wenn ja, kann sie gut bewältigt werden?

Eine Antragsflut hat sich so nicht eingestellt. Das liegt daran, dass ein Abschluss meistens nicht ohne intensive Gespräche funktioniert. Nach einem Beratungsprozess steht in aller Regel auch ein Abschluss – auch wenn es manchmal viel Geduld braucht. Trotzdem muss erst die Beratung geleistet werden. Man trifft in den seltensten Fällen auf Kunden, die eine Vorstellung von der Cyber-Versicherung haben und mit gezücktem Stift darauf warten zu unterschreiben. Doch wann immer ein Cyber-Vorfall durch die Medien geht, melden sich plötzlich wieder sehr viele Unternehmen und schließen den Vertrag ab.

Heißt das, dass Sie im Tagesgeschäft noch viel Überzeugungsarbeit leisten müssen?

Man muss eher missionarische Arbeit leisten, weniger Überzeugungsarbeit. Gerade in kleineren Unternehmen wird sich mit dem Thema IT-Risiken nur sehr wenig beschäftigt. Solange die IT funktioniert, ist sie kein Thema. Wenn man dann über Risiken und Lösungsansätze spricht, werden die Unternehmen hellhörig. Sobald sie ihre Risiken wirklich sehen und verstehen, verstehen sie auch sehr schnell, dass man Gegenmaßnahmen treffen muss. Das trifft aber auf uns alle zu. Wenn jedem von uns bewusst wäre, was über das Internet möglich ist, würden wir es wahrscheinlich sofort abschalten wollten. Dann würde unsere gesamte Welt aber nicht mehr funktionieren, also nehmen wir die Risiken in Kauf und hinterfragen sie nicht weiter. Ähnlich sieht es in den Unternehmen aus. Genau deshalb ist es umso wichtiger, dass man über die Risiken spricht.

Erzählen Sie uns ein bisschen aus Ihrem Makleralltag. Wie sieht Ihre Klientel aus, hat sich diese in den vergangenen Monaten verändert?

Ich mache von Unternehmen zu Unternehmen sehr unterschiedliche Erfahrungen. Die Versicherungswirtschaft denkt oft in Branchen. Dieses Denken hilft bei der Cyber-Versicherung jedoch nicht weiter. Der Digitalisierungsgrad der Unternehmen spielt eine viel größere Rolle als die Branche. Ein Handelsunternehmen kann die gleichen Probleme haben wie eine Automobil-Zulieferer, weil beide ein chaotisches Lager betreiben, ohne das der Betrieb still stünde. Zwei Unternehmen wiederum, die ein baugleiches Produkt herstellen, können plötzlich sehr unterschiedlich sein. Aus diesem Grund muss man sich im Vertriebsprozess auch immer sehr genau mit dem Unternehmen selbst beschäftigen.

Mir fällt auf, dass jene Firmen, die nach Außen hin viel Wert auf Digitalisierung legen, auch ihre Probleme besser kennen als Unternehmen, deren Digitalisierungsgrad noch nicht so groß ist. Ich erinnere mich gerne an ein Gespräch, in dem man mir sagte, dass man auch ohne IT problemlos arbeiten könne. Auf Nachfrage stellte die Geschäftsführung fest, dass die Arbeiter zwar arbeiten könnten, aber ohne IT-System die Aufträge gar nicht kennen würden. In der Konsequenz heißt das also, dass ein Angriff auf die IT auch in diesem Unternehmen zum Betriebsstillstand führen würde  – wenngleich leicht verzögert. Immerhin hört man den Satz „Das kann uns nicht passieren!“ mittlerweile nicht mehr. Die starke Medienpräsenz von Ransomware hat dafür gesorgt, dass die Unternehmen verstanden haben, wie verwundbar sie sind.

Cyber war bislang hauptsächlich ein Vertriebsthema. Doch wenn Bestände wachsen, müssen auch die Prozesse in der zweite Reihe nachgeführt, standardisiert und mit Personal unterfüttert werden. Wie nehmen Sie die zunehmende Administrationslast hinsichtlich der Bestandspflege wahr?

Viel Arbeit mit der Bestandspflege wünscht man sich natürlich nie. Aber die Bestandspflege ist ein wichtiger Bestandteil unserer Arbeit. Auch hier spielt natürlich der sehr dynamische Markt eine Rolle. Was gestern bedingungsseitig unmöglich war, ist heute vielleicht schon Standard. Wenn man die Bestandspflege vernachlässigt, kann man sehr schnell von Wettbewerbern angegriffen werden oder sogar in eine Haftungssituation kommen. Hinzu kommt, dass sich nicht nur die Policen in einem extrem Tempo ändern, sondern auch die Risikoprofile der Versicherungsnehmer. Fast alle Unternehmen investieren in digitale Prozesse. Wenn man solche Investitionen oder Änderungen nicht mitbekommt kann es passieren, dass der Versicherungsschutz nicht mehr zum Risiko passt. Ich mache mir manchmal Sorgen um den nächsten gut gemachten Trojaner, der massenhaft Unternehmen trifft. Es ist nur die Frage, wann er kommt, nicht dass er kommt. Die darauf folgenden Arbeitstage werden sicher stressig und intensiv, aber auch spannend werden.

Wohin wird sich die Sparte entwickeln, wer wird (und kann) den Markt gestalten?

Die endgültige Entwicklung des Marktes ist noch gar nicht abzusehen. Es gibt einige Herausforderungen, die sehr spannend werden. Beispielhaft möchte ich hier selbstfahrende Autos nennen. Hier werden Daten- und Softwarerisiken entstehen, die wir heute nur erahnen können. Ob das über die KFZ-Versicherung gelöst wird oder ob die Cyber-Versicherung die KFZ-Versicherung kannibalisiert, weil es plötzlich keine Unfälle mehr gibt, wird sich zeigen. Die Potentiale der Sparte sind enorm, das macht Voraussagen entsprechend schwierig. Ich bin allerdings der Überzeugung, dass sich die Cyber-Versicherung in fünf Jahren ebenso etabliert haben wird wie Rechtsschutz und D&O – in zehn Jahren werden die Deckungsinhalte in jedem Unternehmen versichert sein.

Wenn Sie sich etwas wünschen könnten in Bezug auf das Thema Cyber-Versicherung, was wäre das?

Ich wünsche mir an der Stelle einen schickeren Namen. Einen Begriff, der nicht den Science-Fiction-Charme der Achtzigerjahre ausstrahlt. Der Begriff „Cyber“ ist nicht modern und die meisten IT-ler lachen sich heimlich kaputt.

Außerdem würde ich mir eine schlankere Risikoerfassung wünschen, auch wenn ich weiß, dass diese unbedingt notwendig ist. Die IT-Sicherheit ist in den Unternehmen zu individuell gestaltet, um beispielsweise bei einem mittelständischen Unternehmen auf die Risikofragen verzichten zu können.

Vielen Dank für das spannende Gespräch!

Unsere Webseite verwendet Cookies. Mehr erfahren

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um Ihnen das beste Surferlebnis zu ermöglichen. Wenn Sie diese Website ohne Änderung Ihrer Cookie-Einstellungen verwenden oder auf "Akzeptieren" klicken, erklären Sie sich damit einverstanden.

Schließen