Cyberattacken: Wenn nichts mehr geht

Der Markt für Cyberpolicen in Deutschland ist noch recht neu – und findet sich gerade. Das passiert unter hohem Druck, weil die Schadenbelastung hoch ist und weiter steigt.

Auf dem deutschen Markt gibt es laut den Statistiken des GDV 41 Versicherer, die Cyberversicherungen anbieten. Die Versicherungsbeiträge sind von 2022 auf 2023 von 249 Millionen auf 309 Millionen Euro gestiegen.

Das ist problematisch. Denn die Leistungen sind im gleichen Zeitraum von 121 Millionen auf 180 Millionen Euro gestiegen, also um knapp 50 Prozent. Auch die Schadenquote ist von 2022 auf 2023 von knapp 49 Prozent auf 58 Prozent gewachsen.

Dadurch hat sich auch die Schaden-Kosten-Quote nach Abwicklung in Relation zu den verdienten Bruttobeiträgen von 78 auf 97 Prozent erhöht. Das heißt also, dass die Versicherer im vergangenen Jahr nur ganz knapp noch in der Profitzone waren.

Das führt zu noch mehr Bewegung im Markt. „Etwa 85 Prozent der Anbieter haben allein in diesem Jahr im Cyber-Direkt-Marktvergleich ihre Produktkonzepte aktualisiert“, erklärt Ole Sieverding, Geschäftsführer von Cyber-Direkt.

„Was die Fragenkataloge bei der Risikoprüfung betrifft, so befinden wir uns regelrecht in einem Dschungel an Anforderungen“, bemängelt Sieverding. Beinahe zwei Drittel der Versicherer packen laut Sieverding diverse technische sowie nicht-technische Anforderungen in eine Risikofrage.

Auch das Maß und die Qualität der Fragen unterscheiden sich enorm. Ein erster oberflächlicher Blick auf die Zahl der Risikofragen reicht aus Sicht des Cyber-Experten daher nicht aus. Während ein Anbieter 21 Anforderungen an Unternehmen mit einem Jahresumsatz bis zu 50 Millionen Euro stellt, formuliert ein anderer beinahe genauso viele Anforderungen für Unternehmen mit einem Jahresumsatz bis zu 10 Millionen Euro.

Verlust von Kundendaten kann teuer werden

Bei Cyberversicherungen denken viele vor allem an Cyberattacken. Den Aspekt, den viele hier vergessen, sind Kundendaten, erklärt Versicherungsmakler Stefan Rumpp.

Als ein Mitarbeiter seinen Firmenlaptop mit sensiblen Daten im Zug vergessen hat, belief sich der Gesamtschaden für das Unternehmen auf einen hohen sechsstelligen Betrag. Denn auf dem Laptop waren personenbezogene Daten gespeichert.

Alle Firmen müssen Verstöße gegen die DSGVO melden. Die Kosten für die im Nachgang erforderlichen Maßnahmen wie die fortlaufende Information an Betroffene, die Öffentlichkeitsarbeit gegen Reputationsschäden oder deren Abmilderung kostet zwischen 30 und 50 Euro pro betroffenem Datensatz.

Prävention gegen Cyberattacken ist hier der Schlüssel. „Eine Versicherung bietet eine Möglichkeit, die Auswirkungen eines Cyberangriffs abzumildern, aber die beste Möglichkeit, eine Sicherheitsverletzung zu minimieren, besteht darin, sie ganz zu vermeiden“, erklärt Sosafe-Chef Hellemann.

Hier kommen dann Maßnahmen wie System-Patches, Backups, Multifaktor-Authentifizierung und Schulungen für das Sicherheitsbewusstsein der Mitarbeiter ins Spiel. Versicherungsmakler Rumpp geht mit Gewerbekunden eine Liste mit 50 Punkten durch, um deren Cyberversicherungsbedarf festzustellen. Dazu zählen Anforderungen wie Krisenberater, eine 24/7-Hotline, IT-Audits im Vorfeld oder danach.

• <
• 1
• 2
• 3
• zur Startseite
• >