Cyberversicherer gerieten 2021 erstmals in die Verlustzone, teilte der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) mit und beklagte das stagnierende IT-Sicherheitsniveau - insbesondere bei mittelständischen Unternehmen. Der Makler Aon stellt hingegen „inhomogenes Vorgehen der Versicherer“ fest.
Der Abschluss einer Cyberversicherung ist von der Ausnahme zur Regel geworden. „Der Markt für Cyberpolicen wächst weiterhin sehr schnell“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen. Ende 2021 besaßen knapp 243.000 Kunden eine Cyberversicherung – ein Viertel mehr als ein Jahr zuvor. Ähnlich stark legten die Vertragszahlen auch im ersten Halbjahr 2022 zu, so der Verband.
Doch die Schaden-Kostenquote sorgt dafür, dass sich die Nachricht über zunehmende Vertragszahlen eintrübt. „Unter dem Strich betrug die Schaden-Kostenquote fast 124 Prozent nach 65 Prozent ein Jahr zuvor“, so Asmussen. Jedem eingenommen Euro in der Sparte standen somit Ausgaben für Schäden und Verwaltung von 1,24 Euro gegenüber.
Cyber-Angriffe nehmen zu - Schadenaufwendungen verdreifachen sich
Die Cyberversicherer verzeichneten im abgelaufenen Geschäftsjahr 2021 knapp 3.700 Schäden durch Hackerangriffe bei ihren Kunden. Das entspricht einem Zuwachs um 56 Prozent. Die dafür geleisteten Zahlungen beliefen sich auf rund 137 Millionen Euro – fast dreimal so viel wie 2020.
„Einzelne Cyberattacken hatten besonders schwerwiegende Folgen und führten jeweils zu Kosten im oberen einstelligen Millionenbereich“, so Asmussen. An Beiträgen verbuchten die Unternehmen rund 178 Millionen Euro (+49 Prozent). Allerdings seien solche starken Schwankungen für einen vergleichsweise jungen Markt nicht ungewöhnlich, so Asmussen. „Versicherer und Kunden sammeln noch Erfahrungen.“
Mehr Engagement für Schadenprävention erhofft sich der GDV-Hauptgeschäftsführer insbesondere von mittelständischen Unternehmen. „Die Angriffe werden immer professioneller und häufiger, aber das Niveau der IT-Sicherheit stagniert seit Jahren.“ Der Mittelstand habe die Potenziale bei der Prävention bei Weitem noch nicht ausgeschöpft: „Wir sehen bei den meisten Unternehmen noch große Sicherheitslücken“, betonte Asmussen. Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern – ein solcher Schutz setze aber ein gewisses Maß an IT-Sicherheit voraus.
Prävention reduziert Schadenhöhe
Die Forderung des Verbands nach mehr Engagement bei der Schadenverhütung kommt nicht von ungefähr. So zeigte erst kürzlich eine HDI-Studie, dass Unternehmen, die die vom GDV angesprochenen Schutzmaßnahmen umsetzen, deutlich geringere Cyberschäden zu verzeichnen haben.
Der Versicherungsmakler Aon spricht in seinem jüngsten Marktreport von Verhärtung im Cyber-Markt, die sich in rasantem Tempo befinde: „Es gibt deutliche Prämienanpassungen und zahlreiche Auflagen“, erklärt Kai Büchter, CEO Aon D-A-CH. Doch das Vorgehen der Versicherer sei dabei keineswegs einheitlich. So bewerten die Versicherer schon die Anforderungen an die IT-Sicherheit der Unternehmen als Voraussetzung der Versicherbarkeit des Risikos sehr unterschiedlich. „Dieses inhomogene Vorgehen der Versicherer macht es für Unternehmen schwer, sich einen Überblick über Umfang und Inhalt ihres Versicherungsportfolios zu verschaffen. Der Bedarf an aussagekräftigen Informationen und Erkenntnissen zur Gestaltung besserer Risikomanagement-Entscheidungen wächst damit ständig weiter.“