mysticfoxde
Goto Top

AXA zieht sich weitgehend aus dem Cyberpolicen Geschäft zurück!

Moin Zusammen,

so wie es aussieht, möchte die AXA weite Teile ihres Cyber-Versicherungsgeschäftes aufgeben. 😔

Weitere Infos:
https://versicherungsmonitor.de/2024/05/24/axa-deutschland-zieht-sich-au ...
https://www.tagesbriefing.de/2024/05/29/axa-deutschland-zieht-sich-weitg ...

Gruss Alex

P.S. Ich fürchte, die AXA mach hier lediglich den Anfang.

Content-Key: 53811621853

Url: https://administrator.de/contentid/53811621853

Printed on: June 23, 2024 at 08:06 o'clock

Member: em-pie
em-pie Jun 10, 2024 at 14:34:54 (UTC)
Goto Top
Die Risiken werden immer höher und Unternehmen kommen kaum hinterher, die Bedingungen zu erfüllen...


Hier sieht man auch direkt, dass AXA keine CyberVersicherung mehr für Großkunden anbietet:
https://www.axa.de/geschaeftskunden/cyber-versicherung
Member: radiogugu
radiogugu Jun 10, 2024 at 16:51:12 (UTC)
Goto Top
Nabend.

Bin gespannt, ob wir noch eine offizielle Info seitens AXA bekommen, denn wir haben dort letztes Jahr ein zum 01.06.24 eingestelltes Produkt abgeschlossen.

Bisher noch kein Piep von denen.

Zitat von @MysticFoxDE:
P.S. Ich fürchte, die AXA mach hier lediglich den Anfang.

Das wird die logische Konsequenz sein. Die Häufung der Zahlungen durch die Versicherer machte da innerhalb eines Jahres ein Verlustgeschäft draus.

Gruß
Marc
Member: Snagless
Snagless Jun 10, 2024 at 18:50:27 (UTC)
Goto Top
Hallo,

ich hab bei uns die Conditions von AXA zu dem Thema auf dem Tisch liegen und auch Signal-Iduna. Wollte mir das die Tage mal ansehen - einfach weil ich die Bedingungen dafür interessant finde und eben auch was sie eben nicht abdecken.

Das ganze kann man ja auch an die eigenen Kunden kommunizieren - in der Art dass wenn man X oder Y nicht macht, man eh nicht versicherbar ist ;=). Beim einen oder anderen rückt das das Weltbild in Bezug Wunsch/Realität dann wieder etwas in die richtige Richtung.
Member: MysticFoxDE
MysticFoxDE Jun 11, 2024 updated at 06:10:01 (UTC)
Goto Top
Moin @em-pie,

Die Risiken werden immer höher

ja, leider. 😔

Ist meiner Ansicht nach aber auch kein Wunder, da es bei uns wenn es um das Thema Internet geht, so gut wie keinen Schutz seitens des Staates existiert.

Im Gegenteil, mit Dingen wie "Netzneutralität", begünstigt man sogar solche Zustände, weil dadurch den ISP's & Co, genaugenommen auch das blocken von schadhaften Zugriffen/Datenverkehr untersagt ist. 😭

Das hat wiederum zu Folge, dass sich stand heute jeder Internet-Anschlussinhaber in Deutschland, gegen zum Teil staatlich und sehr professionell ausgebildete Angreifer selber wehren muss. Was bei genauer Betrachtung ein absoluter Irrsinn ist, da > ~99,5% der deutschen Bevölkerung, so gut wie nichts von IT, geschweige den deren Security verstehen, weil sie schlichtweg höchstens einfache IT-Nutzer sind.

und Unternehmen kommen kaum hinterher, die Bedingungen zu erfüllen...

Dabei sind diese Bedingungen, wie z.B. die folgende von der Hiscox Cyberpolice ...

hiscox-cyberpolice-bedingungen

... nicht wirklich so komplex und die meisten dieser Bedingungen, müssten die entsprechenden Unternehmen aufgrund diverser Gesetzte wie z.B. der DSGVO oder dem BDSG, eigentlich eh schon umgesetzt haben.

Oh ... ja ... stimmt ... verflixt ... um das alles, also DSGVO, BDSG, NIC2 & Co. richtig umzusetzen benötigt man ja ... ähm ... wie heissen die nochmals ... nein Politiker waren es sicherlich nicht ... Moment ... ja ... habs ... ich glaube das sind die sogenannten IT-Fachkräfte.

Und was hat die BITCOM zuletzt noch zu dieser Spezies, also den IT-Fachkräften genau geschrieben ...
https://www.bitkom.org/Presse/Presseinformation/Rekord-Fachkraeftemangel ...
... ah ja, davon fehlen aktuell ja nur so etwa !! 150.000 !!. 😔

<Sarkasmus>
Aber ja, die ausländischen Fachkräfte die ja so viel von unseren Bedürfnissen/Regeln/Pflichten/Gesetzen verstehen und oder die AI/KI/Copilot & Co, werden das schon wieder für uns richten.
</Sarkasmus>

Gruss Alex
Member: MysticFoxDE
MysticFoxDE Jun 11, 2024 updated at 06:32:55 (UTC)
Goto Top
Moin @radiogugu,

Bisher noch kein Piep von denen.

ich habe von der AXA bisher auch keine offizielle Stellungnahme dazu gefunden.
Das riecht auch nicht wirklich nach Professionalität, sondern eher nach "schnell schnell ...", respektive nach "Ratten und Schiff und so ". 😔

Das wird die logische Konsequenz sein. Die Häufung der Zahlungen durch die Versicherer machte da innerhalb eines Jahres ein Verlustgeschäft draus.

Das ist bei der Bilanz tatsächlich kein Wunder.
https://www.bitkom.org/Presse/Presseinformation/Bilanz-Cyberkriminalitae ...

https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebi ...
https://www.tagesschau.de/wirtschaft/cybercrime-deutschland-100.html
Sehr interessant finde ich auch den "knappen" Unterschied bei der Aussage zu der Schadenssumme der beiden oberen Artikel von gerade mal !! 58.000.000.000 !! obwohl beide auf dieselbe Quelle, sprich, die BITCOM referenzieren. 🙃

Gruss Alex
Member: Spirit-of-Eli
Spirit-of-Eli Jun 11, 2024 updated at 06:57:39 (UTC)
Goto Top
Allgemeiner Kommentar dazu: Ohne Lückenlose Doku und der Möglichkeit des Nachweise über den aktuellen Stand direkt während eines "Schadensfalls" ist so eine Versicherung eh nahe zu unbrauchbar.

Vielleicht war das ja von einiger Zeit anders. Aber ich hatte das Thema gerade auch auf dem Tisch liegen.
Member: MysticFoxDE
MysticFoxDE Jun 11, 2024 at 07:07:43 (UTC)
Goto Top
Moin Zusammen,

mir ist gerade aufgefallen, dass die Hiscox ...

https://www.hiscox.de/geschaeftskunden/cyber-versicherung/

... ihre Cyber-Versicherung ebenfalls nur noch für Unternehmen anbietet, die einen Umsatz von <= 10 Mille haben. 😯

Weis jemand, ob das bei der Hiscox schon immer so war?

Der folgende Artikel ist zwar etwas älter, aber trotzdem sehr interessant.
https://www.dasinvestment.com/das-sind-die-besten-cyberversicherungen-fu ...

"Insgesamt zählten die Cyber-Versicherer im Geschäftsjahr 2021 knapp 3.700 Schäden durch Hackerangriffe. Dafür leisteten sie rund 137 Millionen Euro. Dazu kamen Schäden aus den Vorjahren, für die zusätzliche Rückstellungen gebildet Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). An Beiträgen verbuchten die Unternehmen rund 178 Millionen Euro."
😔

Gruss Alex
Member: kpunkt
kpunkt Jun 11, 2024 updated at 07:09:20 (UTC)
Goto Top
Das Problem ist grundasätzlich nicht das höhere Risiko. Je höher das Risiko, desto höher die Beitragssumme. Das ist ganz einfach.
Problematisch ist, wenn nicht kalkuliert werden kann. Es ist schwer abzuschätzen, wie hoch tatsächlich der zu regulierende Schaden bei einem "Cyberfall" sein wird. Da gibts ja von bis, da die Schäden schwer vergleichbar sind. Ergebnis wäre, dass die Beiträge immer den absoluten Super-GAU auffangen müssten. Da spielen zum einen die Kunden nicht mit, aber auch die Aufsichtsbehörde sagt da mal nein.

Bestehende Verträge bleiben so lange gültig, bis sie gekündigt werden. Kündigungen sind immer von beiden Seiten möglich. In der Regel zum Ablauf einer Versicherungsperiode, aber auch nachdem im Schadenfall eine Regulierung erfolgt ist. Auch da von beiden Seiten.
Man muss davon ausgehen, dass die Verträge durch den Versicherer zum Ablauf gekündigt werden. Vorher kann nur durch einen triftigen Grund gekündigt werden.
Theoretisch kann es auch sein, dass das nicht passiert. So geschehen z.B. bei diversen gewebrlichen Rechtschutzversicherungen, bei denen noch Vertragsrecht inkludiert war. Die laufen solange der Versicherungsnehmer die Beiträge zahlt, bieten dafür aber auch über diese Laufzeit den vertraglich vereinbarten Schutz.

Von daher sollte sich jeder freuen, der noch so einen Vertrag abschließen kann. Vertraglich zugesicherte Leistungen sind ab Versicherungsbeginn über die komplette Laufzeit gegeben.
Von Unproffessionalität keine Spur. Eher das Gegenteil. Der Versicherungsnehmer fährt sehr gut damit.
Member: Starmanager
Starmanager Jun 11, 2024 at 10:47:25 (UTC)
Goto Top
Die AXA Versicherung ist immer nur gut im abkassieren. Anstelle in diese Versicherungen zu investieren waere es doch ein guter Ansatz, dass Betriebe sich zusammenschliessen und wie z.B. die Schwarz Gruppe ein Sicherheitscenter an den Start bringen...
Member: kpunkt
kpunkt Jun 11, 2024 at 11:00:07 (UTC)
Goto Top
Völliger Quark!
So ein "Sicherheitscenter" kostet nur Geld und bringt für die Versicherten außer Mehrbeiträge null komma null.
Ein Versicherer soll das machen, für was er da ist: Versicherungen
Die Schwarz Gruppe hat übrigens auch kein Sicherheitscenter "an den Start gebracht". Sie haben schlicht Mehrheitsanteile an einer Firma gekauft. Das nennt sich Investment, mit dem Vorteil, dass sie die Technik evtl. auch selber nutzen können.

Das sind jetzt nicht mal Äpfel und Birnen sondern Leguminosen und Kfz-Zubehörteile
Member: Starmanager
Starmanager Jun 11, 2024 updated at 11:39:49 (UTC)
Goto Top
Sie tun etwas in die richtige Richtung. Fuer die kleinen Betriebe waere das aber die richtige Richtung... um die Sicherheit in den Betrieben zu erhoehen... nicht mit dem Gemuese vom Lidl...

https://www.cio.de/a/sap-und-lidl-mutter-kuendigen-partnerschaft-bei-cyb ...

https://www.connect-professional.de/security/wire-und-die-schwarz-gruppe ...
Member: kpunkt
kpunkt Jun 11, 2024 at 12:05:08 (UTC)
Goto Top
Klar, ich schau auch nächstes Mal als erstes bei Edeka oder Aldi, wenn ich was für IT-Security brauh, weil die müssen ja was machen....
Member: MysticFoxDE
MysticFoxDE Jun 12, 2024 updated at 05:15:08 (UTC)
Goto Top
Moin @Starmanager,

Die AXA Versicherung ist immer nur gut im abkassieren.

oh ja verflixt, ich muss der AXA ja noch was überweisen, sprich, danke für die Erinnerung. 🙃

Anstelle in diese Versicherungen zu investieren waere es doch ein guter Ansatz, dass Betriebe sich zusammenschliessen und wie z.B. die Schwarz Gruppe ein Sicherheitscenter an den Start bringen...

Ich dachte zuerst, dass du mit der "Schwarz Gruppe" eher "ROHDE & SCHWARZ" meinst, aber dann habe ich etwas nachgeforscht und habe das hier gefunden ...

https://gruppe.schwarz/presse/archiv/2022/schwarz-gruppe-staerkt-digital ...

... und das Erste was mir beim Lesen dieser Verkündung durch den Kopf schoss, war WTF. 😵‍💫

Cyber-Security von Lidl und Handelshof durch mitunter in Israel eingekaufter Sicherheitstechnologie und SAP spring auch noch auf diesen Zug mit auf. 😔

Ist das Niveau in der (deutschen) IT-Branche schon wirklich derart am Boden?

Gruss Alex
Member: radiogugu
radiogugu Jun 17, 2024 at 05:44:55 (UTC)
Goto Top
Morschen.

Zitat von @MysticFoxDE:
Moin @radiogugu,

Bisher noch kein Piep von denen.

ich habe von der AXA bisher auch keine offizielle Stellungnahme dazu gefunden.
Das riecht auch nicht wirklich nach Professionalität, sondern eher nach "schnell schnell ...", respektive nach "Ratten und Schiff und so ". 😔

Eine Woche ist's her und wir haben von unserem Versicherungs-Verräter eine Nachricht (natürlich nur auf Nachfrage) erhalten.

Diese sagt sinngemäß: "Ja, wusste ich. Wollte da jetzt niemanden nervös machen. Mal schauen, ob die AXA den Vertrag noch kündigt oder weiterlaufen lässt."

Ich kriege Zustände bei Versicherungsheinis. Meine Empfehlung an die GF bleibt weiterhin, das Geld lieber in die IT investieren und nicht in etwas, was man sich zwar an die Wand hängen kann, aber wovon keine richtige Unterstützung zu erwarten ist.

Gruß
Marc
Member: kpunkt
kpunkt Jun 17, 2024 at 08:05:20 (UTC)
Goto Top
Zitat von @radiogugu:

Ich kriege Zustände bei Versicherungsheinis.
Warum? Für dich ändert sich ja jetzt so rein gar nichts.
Member: Visucius
Visucius Jun 18, 2024 at 12:11:15 (UTC)
Goto Top
Meine Empfehlung an die GF bleibt weiterhin, das Geld lieber in die IT investieren und nicht in etwas, was man sich zwar an die Wand hängen kann, aber wovon keine richtige Unterstützung zu erwarten ist.

Das ist aus Deiner Sicht natürlich verständlich. Aber Du bist ja auch weg, wenn da trotzdem was durch kommt. Und machen wir uns bittschön nix vor. Niemand hier hat das Budget und die Fähigkeiten, dass komplett auszuschließen.

Und was dann? Aus GF-Sicht soll die Versicherung genau dann SEINEN Arsch vor den Shareholdern sichern.
Member: MysticFoxDE
MysticFoxDE Jun 18, 2024 at 13:12:41 (UTC)
Goto Top
Moin @radiogugu,

Meine Empfehlung an die GF bleibt weiterhin, das Geld lieber in die IT investieren und nicht in etwas, was man sich zwar an die Wand hängen kann, aber wovon keine richtige Unterstützung zu erwarten ist.

na ja, das stimmt so nicht ganz, zumindest hängt das Ganze extrem von der jeweiligen Versicherung ab.

Ich habe schon einige Erfahrungen mit der Cogitanda gemacht und die sind echt gut, weil sie dich aktiv bei der Beseitigung eines Problems/Incidents unterstützen, indem sie dir z.B. sehr kompetente IT-Forensiker und oder IT-Security-Spezialisten noch zusätzlich zu deinen eigenen Kapazitäten/Kompetenzen zur Verfügung stellen und nicht so wie andere Versicherungen, im Nachgang, wenn überhaupt, nur die entsprechenden Rechnungen bezahlen.

Gruss Alex
Member: kpunkt
kpunkt Jun 18, 2024 at 13:51:15 (UTC)
Goto Top
Nur mal so.....
Grundsätzlich ist ein Versicherer dazu da, im Versicherungsfall (und bei abgeschlossener Versicherung) dem Versicherungsnehmer die vereinbarte Summe X auszubezahlen.
Gilt für alle Versicherer und für alle Versicherungsfälle (Von Unfall bis zu Glasbruch).
Es gibt da nur sehr, sehr wenige schwarze Schafe, die bei so einem Fall nicht leisten. Was häufiger passiert, ist das Versicherungsnehmer gr nicht wissen, was tatsächlich abgesichert ist und oft nur annehhmen, es würde sich um einen Versicherungsfall (aka Vertragsgegenstand) handeln. Ganz wüst bei Haftpflichtgeschichten.

Auf der anderen Seite gibts Versicherer, die einem auch noch hilfreich an der Seite stehen. Diese Hilfe erfolgt übrigens nicht unentgeltlich. Die Kosten dafür sind im Versicherungsbeitrag eingepreist.
Von daher ist es sinnvoll, Versicherungen zu vergleichen. Einbeziehen muss man aber auch, was will man denn vom Versicherer. Reicht es, dass er die vereinbarte Summe zahlt oder will man darüber hinaus auch noch etwas?
Das muss jeder selber für sich entscheiden. Insgesamt kann man Versicherungen als Wette bterachten. Schließt man eine ab, dann wettet man, dass die Beiträge geringer sind, als die abgesicherte Leistung (Zeit zum ansparen mal außen vor). Aber mehr ist das nicht.
Member: radiogugu
radiogugu Jun 19, 2024 at 18:13:05 (UTC)
Goto Top
Zitat von @Visucius:
Aber Du bist ja auch weg, wenn da trotzdem was durch kommt.

Das ganz sicher nicht. Dafür habe ich zu viel Ehrgeiz meiner Verantwortung nachzukommen und viel zu wenig "Ist mir egal was mit meinem Arbeitgeber passiert."

Und machen wir uns bittschön nix vor. Niemand hier hat das Budget und die Fähigkeiten, dass komplett auszuschließen.

Das tut auch niemand. Es gilt ja allgemein das Motto: "Es ist nicht die Frage ob, sondern wann."
Aber weglaufen kommt für mich nunmal nicht in Frage.

Zitat von @MysticFoxDE:
na ja, das stimmt so nicht ganz, zumindest hängt das Ganze extrem von der jeweiligen Versicherung ab.

Das absolut. Ich fand nur drei Dinge hart befremdlich. Zum Einen, dass unsere Versicherung zwingend wollte, dass wir BSI Empfehlungen folgen und zwingend Kennwortwechsel für alle Konten (nicht nur Admins) implementieren.

Zum Anderen war ich auch nicht davon angetan, dass wir zuerst die Versicherung kontaktieren sollten, bevor die IT irgendeine Maßnahme ergreifen darf. Frage meinerseits: "Wann ist denn mit einer Freigabe zu rechnen, aktiv werden zu dürfen?" - "Wenn die Versicherung es sagt und jemand Zeit findet. Das kann in 15 Minuten oder auch ein paar Stunden der Fall sein."

Weiterhin war gerade der Fall, dass ein Microsoft Update mit Deutscher Sprache installierte Windows Server und der Exchange Rolle etwas ins Straucheln brachte. Ich sagte dann lapidar: "Wir warten ein paar Tage mit der Installation von Updates und durchforsten Foren, um keine Updates zu installieren, welche potentiell Stillstand verursachen könnten." - "Dürfen Sie nicht. Sie müssen immer auf dem aktuellsten Stand sein." - "Aber Betriebsstillstand ist nicht gut." - "Dürfen Sie nicht."

Von da ab habe ich alle Fragen beantwortet und die GF hat entschieden, dass wir abschließen.

Ich stelle nicht in Abrede, dass Versicherungen versprochene Leistungen auch liefern. Aber skeptisch bleibe ich weiterhin dem Thema gegenüber. Vor allem jetzt, seit dem ein großer Versicherer so eine Entscheidung getroffen hat.

Gruß
Marc