Kombinierte Cyber-Physisch-Versicherung: die nächste Welle

Die Trennung zwischen Cyberpolice und Sachversicherung ist eine historische Hinterlassenschaft, die der heutigen Schadensrealität nicht mehr standhält. Wer im Jahr 2025 einen Schaden meldet, in dem ein digitaler Eingriff einen physischen Vorgang ausgelöst hat, erlebt regelmäßig die Reibung zweier Vertragswelten, die in unterschiedlichen Abteilungen mit unterschiedlichen Klauselwerken und unterschiedlichen Selbstbehalten geprüft werden. Das Ergebnis ist Verzögerung, nicht selten Streit über die Frage, wer welchen Teil des Schadens trägt. Genau dieser Punkt erklärt, warum drei der großen europäischen Risikoträger, Allianz, Munich Re und AXA, in den vergangenen achtzehn Monaten begonnen haben, Produkte zu entwerfen, die beide Welten in einer Police zusammenführen.

Der Markt steht damit am Anfang einer Produktgeneration, die in der Sicherheitsökonomie der Industrie in den kommenden drei bis fünf Jahren spürbar werden wird. Wer als Betreiber von Bau-, Industrie- oder Logistikstandorten heute über seine Versicherungsstruktur nachdenkt, sollte die Logik dieser Produkte verstehen, weil sie nicht nur Prämienkalkulationen verändert, sondern die Anforderungen an die eigene Sicherheitsarchitektur. Boswau + Knauer beobachtet diese Bewegung aus der Position des Herstellers, der die technische Seite jener Risiken liefert, die der Versicherer kalkulieren muss.

Warum die getrennte Police nicht mehr trägt

Die klassische Aufteilung folgt einer Logik, die aus den siebziger und achtziger Jahren stammt. Die Sachversicherung deckt physische Schäden an Anlagen, Gebäuden, Vorräten und Maschinen. Die Betriebsunterbrechungsversicherung deckt entgangenen Ertrag, sofern er aus einem versicherten Sachschaden resultiert. Die Cyberversicherung, jünger als die beiden vorherigen, deckt digitale Schäden, also Datenverlust, Erpressungslagen, Wiederherstellungsaufwand und Drittschäden aus Datenschutzverletzungen. Jede Sparte hat ihre eigenen Ausschlüsse, ihre eigenen Wartefristen und ihre eigenen Sublimits.

Diese Architektur funktioniert solange, wie sich Schäden eindeutig einer Sparte zuordnen lassen. Sie versagt in dem Moment, in dem ein einzelner Vorfall in mehreren Sparten gleichzeitig wirkt. Ein gekaperter Steuerrechner, der eine Pumpstation überdreht, erzeugt einen Sachschaden an der Pumpe, einen Betriebsunterbrechungsschaden in der nachgelagerten Produktion und einen Cybervorfall in der Leittechnik. Drei Schäden, ein Vorgang. In der getrennten Police werden drei Akten angelegt, drei Sachverständige beauftragt, drei Selbstbehalte geltend gemacht. Der Betreiber zahlt am Ende einen Teil des Schadens selbst, der in der Summe der Selbstbehalte verloren geht, und wartet im Durchschnitt deutlich länger auf die Regulierung als bei einem reinen Sachschaden.

Der Schadensverlauf der vergangenen Jahre hat diese Logik immer wieder durchbrochen. Angriffe auf Wasserwerke, auf Logistikknoten, auf Produktionssteuerungen, auf Gebäudeleittechnik haben gezeigt, dass die Grenze zwischen digital und physisch in der Schadenswirklichkeit nicht mehr existiert. Die Versicherer haben das verstanden, und die ersten Produktansätze sind die Reaktion. Hinzu kommt eine regulatorische Bewegung. Mit der Umsetzung der NIS-2-Richtlinie und der Stärkung der Vorgaben für KRITIS-Betreiber durch das BSI ergibt sich für eine wachsende Zahl von Unternehmen eine dokumentationspflichtige Sicherheitslage, die im Schadensfall ohnehin sparten­übergreifend geprüft wird. Die Police, die diese Prüfung antizipiert, ist im Vorteil.

Hinzu kommt ein zweiter Effekt, der oft übersehen wird. Versicherer, die getrennt kalkulieren, kalkulieren konservativ, weil sie die Wechselwirkungen nicht abbilden können. Eine zusammengeführte Police erlaubt eine integrierte Risikobewertung, die in vielen Fällen zu niedrigeren Gesamtprämien führt als die Summe der Einzelpolicen. Die Argumentation ist nicht trivial, und sie setzt voraus, dass der Betreiber seine Sicherheitsarchitektur in einer Form dokumentieren kann, die der Versicherer prüfen kann. Wer das nicht kann, zahlt weiter den Aufschlag.

Der Ansatz der Allianz

Die Allianz hat im Verlauf des Jahres 2024 begonnen, eine Produktlinie zu entwickeln, die unter dem Arbeitsbegriff "integrierte Risikodeckung" firmiert und in Pilotvereinbarungen mit ausgewählten Großkunden getestet wird. Der Ansatz ist konservativ und an die bestehende Sachversicherungstradition des Hauses angelehnt. Im Kern wird die bestehende Sach- und Betriebsunterbrechungsversicherung um ein Cybermodul erweitert, das nicht als eigenständige Police neben der Sachpolice steht, sondern als Bestandteil derselben Vertragsstruktur geführt wird. Selbstbehalte werden in einem einzigen Betrag definiert. Die Schadenregulierung läuft über einen federführenden Sachbearbeiter, der beide Welten überblickt.

Die Allianz setzt dabei stark auf die Vorprüfung der Risiken. Ein Vertrag dieses Typs wird nicht abgeschlossen, ohne dass eine technische Bestandsaufnahme stattgefunden hat, die sowohl die physische Sicherheit der Anlagen als auch die digitale Architektur prüft. Diese Bestandsaufnahme wird von der Allianz selbst oder von akkreditierten Dienstleistern durchgeführt, häufig in Anlehnung an die Kataloge des BSI und an die Prüfgrundsätze des VdS. Der Aufwand für den Versicherungsnehmer ist erheblich, der Vorteil liegt in der Genauigkeit der Risikobewertung. Wer die Prüfung besteht, erhält Konditionen, die in der Summe günstiger sind als die getrennte Strukturierung. Wer sie nicht besteht, erhält eine Mängelliste, die er innerhalb definierter Fristen abarbeiten muss.

Die Stärke des Ansatzes liegt in der Anbindung an die bestehende Schadenregulierungspraxis. Die Allianz hat über Jahrzehnte Routinen im Sachschaden aufgebaut, die in der zusammengeführten Police weitergeführt werden. Die Schwäche liegt in der Geschwindigkeit. Cybervorfälle entwickeln sich in Stunden, während die klassische Sachschadenregulierung in Tagen denkt. Die Allianz hat darauf reagiert, indem sie für das Cybermodul eine separate Reaktionskette aufgebaut hat, die innerhalb des integrierten Vertrags greift. In der Praxis bedeutet das, dass der Versicherungsnehmer im Schadensfall einen einzigen Anruf tätigt und intern die richtige Spur ausgelöst wird. Ob diese Architektur unter Last hält, wird sich in den kommenden Jahren zeigen, weil die Zahl der gemeldeten Mischschäden noch begrenzt ist.

Bemerkenswert ist die Klauselgestaltung im Bereich der Steuerungssysteme. Die Allianz hat in ihren Bedingungen ausdrücklich aufgenommen, dass Schäden, die durch unautorisierte Eingriffe in operative Technologie entstehen, sowohl in ihrer physischen als auch in ihrer digitalen Dimension gedeckt sind, sofern der Betreiber bestimmte Mindeststandards der Netzwerksegmentierung und der Zugriffskontrolle nachweisen kann. Wer diese Standards nicht erfüllt, fällt aus der Deckung. Das ist eine harte Vorgabe, die den Versicherten in eine aktive Rolle drängt und die Police vom passiven Schutzschirm zum aktiven Steuerungsinstrument macht.

Der Ansatz der Munich Re

Munich Re geht den Weg eines Rückversicherers, der die Produktentwicklung nicht direkt am Endkunden organisiert, sondern über die Erstversicherer steuert, mit denen er zusammenarbeitet. Der Ansatz ist deshalb weniger sichtbar im Markt, aber strukturell weitreichender. Munich Re entwickelt seit mehreren Jahren Modelle zur Quantifizierung kombinierter Cyber-Physisch-Risiken und stellt diese Modelle den Erstversicherern zur Verfügung, die auf ihrer Grundlage eigene Produkte gestalten. Wer eine kombinierte Police eines deutschen oder europäischen Erstversicherers zeichnet, arbeitet mit hoher Wahrscheinlichkeit auf einer Risikobewertung, die in ihren Grundannahmen auf Munich-Re-Modelle zurückgeht.

Der Vorteil dieses Ansatzes liegt in der Datentiefe. Munich Re hat über Jahrzehnte Schadenshistorien aus der industriellen Sachversicherung aufgebaut und in den vergangenen Jahren mit den verfügbaren Daten aus dem Cyberbereich kombiniert. Daraus entsteht eine Bewertungsgrundlage, die der einzelne Erstversicherer in dieser Tiefe nicht selbst aufbauen könnte. Für den Versicherungsnehmer bedeutet das in der Regel eine differenziertere Risikobewertung, die Brancheneigenheiten, Standortgegebenheiten und Lieferkettenabhängigkeiten genauer erfasst.

Der Munich-Re-Ansatz ist auch deshalb wichtig, weil er die Frage der Akkumulation behandelt. Die Sorge der Rückversicherer ist, dass ein einzelner Cybervorfall, etwa ein Angriff auf eine weit verbreitete Steuerungssoftware, gleichzeitig in tausenden von versicherten Standorten Schäden auslöst und damit die klassische Risikoverteilung der Versicherung sprengt. Munich Re hat in seinen Modellen Mechanismen integriert, die diese Akkumulationsgefahr abbilden und in die Prämienkalkulation einfließen lassen. Für Großbetreiber kann das bedeuten, dass die Verwendung weniger verbreiteter, segmentierter oder eigenentwickelter Steuerungslösungen zu günstigeren Konditionen führt als die Nutzung der Marktstandards, weil die Akkumulationsgefahr geringer eingeschätzt wird.

Diese Logik hat Konsequenzen für die Sicherheitsarchitektur eines Industriebetriebs. Wer auf monolithische Plattformen setzt, die in der gesamten Branche verbreitet sind, ist im Versicherungsmarkt zunehmend im Nachteil. Wer auf segmentierte, modulare Architekturen setzt, die im Schadensfall nicht alle gleichzeitig fallen, gewinnt. Diese Verschiebung ist im Markt noch nicht überall angekommen, aber sie wird in den kommenden Jahren spürbar werden. Die Versicherer werden zu einem Treiber der Architekturentscheidungen, die bisher der IT- und Sicherheitsorganisation überlassen wurden. Die GDV-Statistiken zur Cyberschadensentwicklung deuten in dieselbe Richtung. Wer rechnet, kommt zu denselben Schlüssen.

Munich Re arbeitet außerdem an Modellen, die die Wirksamkeit physischer Sicherheitsmaßnahmen quantifizieren und in die Cyberrisikobewertung einfließen lassen. Die Idee ist, dass ein Standort mit funktionierender physischer Zugangskontrolle, dokumentierter Videoüberwachung und nachweisbar getrennten Netzwerken ein deutlich niedrigeres Mischrisiko trägt als ein Standort, der nur eine der drei Dimensionen abdeckt. Diese Verknüpfung ist genau der Punkt, an dem die Produkte von Boswau + Knauer in der Versicherungslogik sichtbar werden. Sicherheitsroboter, mobile Videotürme und KI-gestützte Videoanalyse sind nicht nur Schutzinstrumente. Sie sind dokumentierbare Maßnahmen, die in einer Prämienkalkulation als risikomindernd anerkannt werden, sofern sie in einer Form dokumentiert sind, die der Versicherer prüfen kann. Genau diese Brücke zwischen Sicherheitstechnik und Versicherungsökonomie ist im Buch "BOSWAU + KNAUER, Vom Bau zur Sicherheitstechnologie" beschrieben.

Der Ansatz von AXA

AXA hat einen dritten Weg gewählt, der sich von den beiden vorherigen deutlich unterscheidet. Der französische Versicherer hat begonnen, kombinierte Cyber-Physisch-Produkte nicht als Erweiterung bestehender Policen anzubieten, sondern als eigenständige Produktlinie, die von Grund auf auf die Logik integrierter Risiken zugeschnitten ist. Die Police trägt einen eigenen Namen, hat ein eigenes Klauselwerk und wird von einer eigenen Vertriebsmannschaft betreut, die sowohl in der industriellen Sachversicherung als auch in der Cybersicherheit geschult ist.

Der Vorteil dieses Ansatzes liegt in der Klarheit. Wer eine solche Police abschließt, weiß, dass er nicht in der Logik der Altprodukte denkt, sondern in einer neuen Architektur. Die Deckungssummen sind über die Sparten hinweg zusammengefasst, die Selbstbehalte sind aggregiert, die Ausschlüsse sind einheitlich definiert. Im Schadensfall wird ein einziger Sachverständiger eingesetzt, der die gesamte Schadenkette untersucht und die Regulierung in einem Vorgang abwickelt.

Der Nachteil liegt im Preis. AXA hat in den ersten Generationen dieser Produkte deutlich höhere Prämien aufgerufen als die Summe vergleichbarer Einzelpolicen, was sich durch die in den ersten Jahren noch dünne Datenlage erklärt. Die Versicherer kalkulieren Aufschläge auf das Modellrisiko, also auf die Unsicherheit ihrer eigenen Annahmen. Diese Aufschläge werden in den kommenden Jahren sinken, sobald sich die Schadenshistorie der neuen Produkte verdichtet. Wer heute zeichnet, zahlt einen Pionieraufschlag. Wer in drei Jahren zeichnet, profitiert vermutlich von Konditionen, die näher an der Summe der Einzelpolicen liegen oder darunter.

Bemerkenswert am AXA-Ansatz ist die Einbindung externer Dienstleister in die Schadenprävention. Die Police enthält Bestandteile, die nicht erst im Schadensfall greifen, sondern laufend in den Betrieb des Versicherten eingreifen. Dazu gehören regelmäßige Sicherheitsprüfungen, Schulungen für das Personal, Zugang zu Incident-Response-Teams und in einigen Varianten die Stellung von Sicherheitstechnik durch akkreditierte Anbieter. Die Logik ist, dass ein Versicherer, der das Risiko trägt, ein Interesse daran hat, das Risiko aktiv zu senken, und dass dieser Hebel in der Schadenökonomie wirksamer ist als die nachträgliche Regulierung.

Diese Logik hat Konsequenzen für den Markt der Sicherheitsdienstleister und Sicherheitstechnik-Hersteller. Wer als Anbieter von einer Versicherung wie der AXA als akkreditierter Partner anerkannt wird, hat Zugang zu einer Kundengruppe, die ihre Sicherheitsinvestitionen über die Versicherung mitfinanziert. Wer nicht anerkannt wird, kämpft im offenen Markt. Boswau + Knauer hat diese Bewegung früh wahrgenommen und arbeitet daran, seine Produkte in den Prüfkatalogen der relevanten Versicherer und Verbände, darunter VdS, BDSW und TÜV, in einer Form zu positionieren, die in den nächsten Generationen kombinierter Policen als anerkannt geführt wird.

Was sich für den Betreiber verschiebt

Aus der Sicht eines Industriebetriebs oder eines Bauunternehmens verschieben sich drei Dinge. Erstens verschiebt sich die Anforderung an die Dokumentation. Wer in einer kombinierten Police zeichnen will, muss seine Sicherheitsarchitektur in einer Form vorlegen, die der Versicherer prüfen kann. Das betrifft sowohl die physische Seite, also Zaunanlagen, Zugangskontrollen, Videoüberwachung, Patrouillen, als auch die digitale Seite, also Netzwerksegmentierung, Zugriffsverwaltung, Patch-Disziplin, Notfallpläne. Wer eine der beiden Seiten nicht dokumentieren kann, fällt aus der Produktklasse heraus.

Zweitens verschiebt sich der Zeithorizont der Investitionen. Bisher war Sicherheitstechnik eine Investition, deren Rendite im verhinderten Schaden lag und in der Schadensquote messbar war. Mit der kombinierten Police wird Sicherheitstechnik zusätzlich zur Investition in günstigere Versicherungskonditionen. Eine Anlage, die in der Risikobewertung des Versicherers als wirksam anerkannt ist, senkt die Prämie über die gesamte Laufzeit der Police. Diese Wirkung ist in der ROI-Rechnung explizit auszuweisen, weil sie sonst übersehen wird. Wer sie ausweist, kommt häufig zu Investitionsentscheidungen, die er ohne diesen Hebel nicht getroffen hätte.

Drittens verschiebt sich die Schnittstelle zwischen IT und physischer Sicherheit. In vielen Unternehmen sind diese beiden Bereiche organisatorisch getrennt, mit eigenen Verantwortlichkeiten, eigenen Budgets und eigenen Berichtswegen. Die kombinierte Police zwingt zur Zusammenführung, weil der Versicherer eine konsolidierte Sicherheitsarchitektur verlangt, nicht zwei nebeneinanderlaufende. Wer diese Zusammenführung nicht organisatorisch abbildet, scheitert in den Vorprüfungen. Wer sie abbildet, gewinnt an Steuerungsfähigkeit, weit über die Versicherungsfrage hinaus.

Boswau + Knauer beobachtet diese Verschiebung in den Gesprächen mit den eigenen Kunden. Die Frage, die in der Vorbereitung von Sicherheitsentscheidungen in den vergangenen achtzehn Monaten zunehmend auftaucht, lautet nicht mehr nur "was schützt uns am besten", sondern "was schützt uns in einer Form, die der Versicherer anerkennt". Diese Frage ist keine Schwächung der Sicherheitsentscheidung, sondern eine Verstärkung. Eine Maßnahme, die in beiden Logiken trägt, ist eine bessere Maßnahme als eine, die nur in einer der beiden trägt.

Die Rolle der dokumentierbaren Sicherheitstechnik

Sicherheitstechnik wirkt in der Versicherungsökonomie nur dann, wenn sie dokumentierbar ist. Eine Kamera, die filmt, deren Aufzeichnung aber nicht revisionssicher abgelegt wird, hat in der Schadenregulierung keinen Wert. Ein Roboter, der patrouilliert, dessen Routen aber nicht protokolliert werden, ist im Versicherungsvertrag kein anerkannter Risikominderungsfaktor. Eine Videoanalyse, die Ereignisse erkennt, deren Treffer aber nicht in einer auswertbaren Form vorliegen, kann in der Schadenuntersuchung nicht verwertet werden.

Aus dieser Anforderung ergibt sich eine technische Spezifikation, die in den Produkten von Boswau + Knauer von Anfang an angelegt war, nicht weil die Versicherungslogik der Treiber war, sondern weil die operative Praxis dieselben Anforderungen stellt. Wer im Bau oder in der Industrie nach einem Vorfall die Vorgangskette rekonstruieren muss, braucht dieselbe Datenlage, die der Versicherer im Schadensfall sehen will. Die Konvergenz ist nicht zufällig. Sie ergibt sich aus der gemeinsamen Logik, dass Schaden ohne Dokumentation nicht behandelbar ist.

Die kombinierten Policen der nächsten Generation werden diese Anforderung verschärfen. Versicherer werden zunehmend verlangen, dass Sicherheitssysteme nicht nur installiert, sondern in einer Form betrieben werden, die im Audit nachgewiesen werden kann. Wer einen Standort versichert, dessen Sicherheitsanlagen seit drei Jahren keine Wartung gesehen haben, wird Prämienaufschläge erleben, die in den Bilanzen sichtbar werden. Wer einen Standort versichert, dessen Anlagen turnusmäßig geprüft, dokumentiert und mit aktueller Firmware gepflegt sind, wird Konditionen erhalten, die diese Investition rechtfertigen.

Was bleibt

Die kombinierte Cyber-Physisch-Versicherung ist kein vorübergehender Trend. Sie ist die strukturelle Antwort auf eine Schadensrealität, in der die Trennung der Sparten nicht mehr funktioniert. Die drei beschriebenen Ansätze von Allianz, Munich Re und AXA zeigen, dass der Markt in Bewegung ist, ohne dass sich ein einziger Standard durchgesetzt hätte. Wer als Betreiber heute entscheidet, sollte nicht auf den fertigen Marktstandard warten, weil er erst in mehreren Jahren entstehen wird. Wer wartet, zahlt in der Zwischenzeit die Aufschläge der getrennten Policen und verzichtet auf die Hebel, die die ersten Generationen kombinierter Produkte bereits bieten.

Die Konsequenz für die Sicherheitsarchitektur ist, dass die Investition in dokumentierbare, wartbare und auditierbare Systeme nicht länger nur eine Frage des operativen Schutzes ist. Sie ist eine Frage der Versicherbarkeit und der Versicherungskosten. Wer seine Sicherheitsentscheidungen in beiden Logiken trifft, baut Strukturen, die in den nächsten zehn Jahren tragen. Wer sie nur in einer Logik trifft, baut Strukturen, die in der jeweils anderen Logik versagen werden.

Wer prüfen möchte, wie seine eigene Sicherheitsarchitektur sich gegenüber den Anforderungen der nächsten Versicherungsgeneration positioniert, findet bei Boswau + Knauer drei Wege der Zusammenarbeit. Das vertrauliche Gespräch von sechzig Minuten klärt die Lage. Das Audit über drei bis fünf Tage liefert eine schriftliche Standortbestimmung mit dokumentiertem Schwachstellenkatalog und Wirtschaftlichkeitsrechnung, die auch gegenüber dem Versicherer verwendbar ist. Der Pilotbetrieb über neunzig Tage liefert die Datenbasis, die in der Verhandlung mit dem Versicherer den Unterschied ausmacht.

Häufige Fragen

Was kombiniert dieser Produkttyp?

Die kombinierte Cyber-Physisch-Versicherung führt die klassische Sach- und Betriebsunterbrechungsversicherung mit der Cyberversicherung in einer einzigen Vertragsstruktur zusammen. Sie deckt Schäden ab, die durch digitale Eingriffe physische Folgen auslösen oder umgekehrt, und vermeidet damit die Reibung zwischen getrennten Sparten. In der Praxis bedeutet das aggregierte Selbstbehalte, eine einheitliche Klauselgestaltung und eine federführende Schadenregulierung. Die Police behandelt einen Vorfall als einen Vorfall, nicht als drei. Voraussetzung ist eine konsolidierte Sicherheitsarchitektur, die sowohl die physische als auch die digitale Dimension dokumentiert nachweist.

Welche Versicherer bieten ihn an?

Im europäischen Markt sind Allianz, Munich Re und AXA die sichtbarsten Anbieter, wobei die Produkte sich in Ansatz und Reife unterscheiden. Die Allianz erweitert bestehende Sachpolicen um ein integriertes Cybermodul. Munich Re wirkt vor allem als Rückversicherer und liefert die Bewertungsmodelle, auf denen viele Erstversicherer ihre Produkte aufbauen. AXA hat eine eigenständige Produktlinie geschaffen, die von Grund auf für integrierte Risiken konstruiert ist. Daneben entwickeln weitere Erstversicherer und Industriemakler eigene Varianten, häufig in Anlehnung an die Modelle der drei Genannten und in Abstimmung mit den Vorgaben des GDV.

Welche Bedingungen sind kritisch?

Kritisch sind vor allem die Klauseln zur Netzwerksegmentierung, zur Zugriffsverwaltung und zur Wartungsdisziplin. Wer die geforderten Mindeststandards nicht nachweisen kann, fällt aus der Deckung, auch wenn der Vertrag formal besteht. Ebenfalls kritisch sind die Definitionen der Wartefristen für Betriebsunterbrechung, die Behandlung von Lieferkettenabhängigkeiten und die Akkumulationsklauseln bei verbreiteten Steuerungssystemen. Vor jedem Abschluss ist eine technische Vorprüfung erforderlich, die in der Regel vom Versicherer oder einem akkreditierten Dienstleister durchgeführt wird. Die Mängelliste aus dieser Prüfung ist Teil des Vertrags und enthält Fristen, deren Verletzung den Schutz aushebelt.

Wann lohnt sich der Abschluss?

Der Abschluss lohnt sich, sobald ein Betrieb Steuerungssysteme einsetzt, deren Ausfall sowohl physische als auch digitale Schäden auslösen kann, also bei der Mehrheit industrieller, logistischer und baulicher Großbetriebe. Er lohnt sich besonders dann, wenn der Betrieb in den Anwendungsbereich der NIS-2-Richtlinie oder der KRITIS-Verordnung fällt, weil dort die Dokumentationspflichten ohnehin sparten­übergreifend wirken. Wer heute noch zeichnet, zahlt einen Pionieraufschlag, sichert sich aber Konditionen, die in der Verhandlung mit dem Versicherer langfristig tragen. Wer wartet, zahlt in der Zwischenzeit die Aufschläge der getrennten Policen weiter.