Die Modellierung von Cyberrisiken hat in den letzten Jahren erhebliche Fortschritte gemacht, doch es bestehen weiterhin Wissenslücken. Eine der wesentlichsten davon sind Multi-Client-Angriffe (MCTAs) – hochgradig koordinierte Cyberangriffe, die zwar nur eine kleine Anzahl von Organisationen betreffen, jedoch überproportional schwerwiegende finanzielle Folgen haben. Sei es Geschäftsunterbrechung, Datenlecks oder gar beides.

In Zusammenarbeit mit AXIS, Gallagher Re und Moody’s hat Munich Re im Rahmen der Cyber Industry Steering Group (ISG) an einem neuen Whitepaper mitgewirkt, um diese „Lücke“ in den aktuellen Modellen für Cyberkatastrophen zu schließen.

Herkömmliche Cyber-Modelle konzentrieren sich auf groß angelegte systemische Ereignisse wie großflächige Malware-Angriffe oder Cloud-Ausfälle. Allerdings werden Angriffe mit geringerem Ausmaß, aber hoher Tragweite oft nur unzureichend berücksichtigt – obwohl diese Ereignisse erhebliche Auswirkungen auf Portfolios und Erträge haben können.

Für Versicherer und Rückversicherer kann diese Lücke zu folgenden Problemen führen:

• Unvollständige Risikobewertung
• Unzureichende Underwriting- und Portfolioentscheidungen
• Erhöhtes Risiko einer unerwarteten Schadensakkumulation

Diese gemeinsame Publikation bietet einen strukturierten Überblick über:

• Was MCTAs ausmacht und wie sie sich von traditionellen Cyberereignissen unterscheiden
• Wichtige Korrelationsfaktoren, darunter technologische Schwachstellen, Strategien von Angreifern, geopolitische Faktoren und Marktdynamiken
• Herausforderungen bei der Modellierung, darunter Datenknappheit und komplexe Ereignispermutationen
• Auswirkungen auf Portfolios, von Nischenkonzentrationen bis hin zu diversifizierten Geschäftsportfolios

Zudem wird dargelegt, warum die Integration von MCTAs in Modellierungsansätze unerlässlich ist, um ein vollständigeres und widerstandsfähigeres Bild des Cyberrisikos zu erhalten.