Der 53-jährige Schweizer ist seit fast zwei Jahrzehnten in Diensten des Rückversicherers Swiss Re.
Berlin Es sind die vielen neuen Chancen, von denen Versicherer beim Thema Cybersicherheit gerne sprechen. Erhoffen sie sich dadurch doch in den kommenden Jahren ein riesiges Geschäftsfeld. Einer, der bei diesem Thema eher skeptisch ist, ist Jean-Jacques Henchoz. Der 53-jährige Schweizer ist Vorstandschef der Swiss Re für Europa, den Mittleren Osten und Afrika. Zum Gespräch in einem Berliner Hotel erscheint er bestens gelaunt.
Herr Henchoz, das Thema Cybersicherheit ist im Moment vor allem bei den Erstversicherern ein großes Thema, Was passiert bei den Rückversicherern?
Führende Rückversicherer sind in diesem Bereich sehr aktiv. Unser Schwerpunkt liegt bisher insbesondere im Bereich der Forschung und Entwicklung. Die Schwierigkeit der Rückversicherer ist die Vielzahl an Groß- und Akkumulationsrisiken, wenn sie zu aktiv in diesem Geschäft sind. Ein Cyberangriff könnte dann zu einer enormen Belastung der Bilanz führen. Diese Risiken müssen wir besser verstehen lernen.
Heißt das, dass Sie im Moment bewusst wenig Geschäft hier machen?
Der Markt für Cyberversicherungen entwickelt sich rasch weiter, doch der Deckungsumfang im Verhältnis zum möglichen Gefährdungsgrad ist bislang noch relativ gering. Cyber ist für uns kurzfristig noch keine große Wachstumsgeschichte. Wir haben aber einige interessante Partnerschaften mit global tätigen Erstversicherern und planen, hier mittelfristig zu wachsen.
Das klingt deutlich zurückhaltender als bei manchem Erstversicherer.
Das Problem ist: Wir haben es hier mit einer komplexen Thematik zu tun. Tarife für eine Cyberdeckung zu entwickeln ist eben nicht mathematisch. Allerdings werden Produkt- und Prozessinnovationen sowie moderne Analysetechnologien die Entwicklung verbesserter Cyberversicherungslösungen unterstützen und die Grenzen der Versicherbarkeit wie auch den Deckungsumfang erweitern. Es ist ein wenig wie bei der Terrorversicherung. Schadensfälle sind hier in ihrer Konsequenz nicht einzuschätzen. Letztlich bleiben einige Cyberrisiken, vor allem solche im Zusammenhang mit extremen, katastrophalen Schadensereignissen möglicherweise unversicherbar.
Der 53-jährige Schweizer ist seit fast zwei Jahrzehnten in Diensten des Rückversicherers Swiss Re. Das Vorstandsmitglied ist für die Emea-Region zuständig, eine Abkürzung für den Wirtschaftsraum Europa-Nahost-Afrika. Diese Region liegt ungefähr in einer Börsenhandelszeitzone.
Die Swiss Re ist der zweitgrößte Rückversicherer der Welt nach der deutschen Munich Re.
Wobei Sie als Versicherer beim Thema Cyber trotz aller Analyse vermutlich immer das Problem haben werden, der Entwicklung nur hinterherzulaufen. Liegt hier das Kernproblem?
Die Expertise, die wir benötigen, ist völlig anders als die, die wir bisher in unseren Kernthemen haben. Deshalb brauchen wir sehr gute Experten mit neuen Denkweisen. Auch müssen wir Limits setzen, damit der Umfang einer Deckung klar begrenzt ist. Generell muss das Risiko schon beim Erstversicherer sehr gut gemanagt sein. Dann können auch wir uns Produkte vorstellen. Knackpunkt bleibt das Akkumulationsrisiko. Eine Attacke gegen eine ganze Branche oder ein Land ist zumindest nicht mehr auszuschließen und nur sehr schwer zu quantifizieren.
Wo soll das in Zukunft hinführen, wenn Entwicklungen wie Smart Home, E-Health oder das autonome Fahren tatsächlich flächendeckend Realität werden?
Es werden massiv höhere Investitionen in jeder Branche erforderlich sein, um die Systeme zu verteidigen. Mit der schrittweisen Einführung des autonomen Fahrens wird beispielsweise die Kfz-Versicherung in der Form nicht mehr vorhanden sein, wie wir sie heute kennen. Für Rückversicherer bedeutet das eine veränderte Beurteilung und Analyse des Risikos. Sie erfordert neben Aktuaren Datenanalysten und IT-Experten.
Ihre Industriekunden haben auf der Gegenseite das Problem, dass sie plötzlich für teuren Schutz bezahlen müssen und eine kleine Deckungssumme im Extremfall nicht ausreicht. Führt das nicht zu der Einstellung, dass schon alles gutgehen wird?
Das Risiko besteht durchaus. Ich kann mir aber vorstellen, dass Behörden speziell in besonders gefährdeten Branchen vermehrt intervenieren und nach Mindestanforderungen im Bereich Cyberrisikoschutz verlangen. Unternehmen, die ihre Hausaufgaben nicht gemacht haben, drohen dabei zum nichtversicherbaren Risiko zu werden.
Brauchen wir langfristig eine gesetzliche Pflichtversicherung gegen Cyberangriffe ähnlich wie bei Feuer?
Es gibt zumindest eine Debatte darüber. Eine Pflichtversicherung erlaubt eine gewisse Skala und Diversifizierung, führt aber zu wenig Produktinnovation. Ein offener Markt führt zu verschiedenen Produkten und mehr Auswahl. Eine freie Wahl wäre deshalb vernünftiger.
Sind Insurtechs, die jungen Versicherungstechnologie-Unternehmen, bei diesem Thema hilfreich?
Einige von ihnen können durchaus eine wichtige Rolle spielen. Mancher Erstversicherer dürfte mit ihnen Partnerschaften eingehen, um Know-how aufzubauen. Generell wird die Branche wachsen, und Insurtechs werden ein wichtiger Dienstleister für die Versicherungswirtschaft werden.
Herr Henchoz, vielen Dank für das Gespräch.
Das Kommentieren dieses Artikels wurde deaktiviert.