Sind Cyberrisiken zukünftig nicht mehr wie gewohnt versicherbar, da schlichtweg zu teuer? Anhaltende Spekulationen darüber könnte ein aktueller Vorgang auf dem deutschen Markt nähren. Demnach zieht sich die Axa Versicherung, die das Schaden- und Unfallgeschäft der Axa Deutschland betreut, aus dem Cyberversicherungsmarkt weitestgehend zurück. Und das sehr zeitig: Bereits ab dem 1. Juni 2024 sollen Unternehmen mit einem Jahresumsatz von über 5 Millionen Euro keinen entsprechenden Schutz mehr erhalten. Das berichtete zuerst das Branchenmagazin „Versicherungsmonitor“ und berief sich hierbei auf ein Schreiben an Versicherungsvertreter der Axa. Eine Sprecherin habe den Vorgang bestätigt.

Anzeige

Auch Kündigungen im Bestand geplant

Das Problem: Nicht nur im Neugeschäft wolle die Axa ihr Cyberengagement zurückfahren. Auch Kündigungen im Bestand seien geplant, sofern die Unternehmen einen Jahresumsatz von mehr als fünf Millionen Euro haben. Gegenüber ProContra Online begründete eine Sprecherin der Axa das Aus damit, dass der Versicherer das Cybergeschäft bei der internationalen Tochter Axa XL zusammenführen wolle, da die Schadenereignisse in der Regel nicht regional begrenzt auftreten. „Cyberangriffe und Methoden sind globaler Natur und unterscheiden sich nicht zwischen verschiedenen Märkten. […] Wir haben daher entschieden, die Marktbearbeitung für das Cyber-Industriegeschäft auf einen Anbieter von Axa zu fokussieren, um diese globalen Risiken noch besser zu managen“, zitiert das Portal die Axa-Sprecherin.

Betroffen von der Maßnahme dürften vor allem die Byteprotect-Tarife sein, mit denen die deutsche Axa-Tochter Schutz für mittelständige und größere Unternehmen mit höheren Umsätzen anbot. Die Kündigungen des Bestands sollen nach und nach erfolgen und ab September die ersten Ablaufkündigungen verschickt werden, berichtet „Versicherungsmonitor“. In der Regel bedeutet dies, dass sich die betroffenen Unternehmen neuen Schutz suchen müssen. Es sei nicht geplant, dass die Axa XL die Verträge automatisch übernehme.

Damit trennt sich die Axa Deutschland von einem Geschäft, das einerseits enorme Wachstumspotentiale bietet - doch andererseits auch mit extrem hohen Schadensummen konfrontiert sein kann. Vor allem kleinere und mittlere Unternehmen in Deutschland sind bisher oft nicht ausreichend abgesichert: Laut der Gothaer KMU-Studie hat bisher nur jedes vierte deutsche Unternehmen (bis 249 Mitarbeiter und 50 Millionen Euro Jahresumsatz) eine Cyberversicherung abgeschlossen. Und das, obwohl ein Bewusstsein hierfür vorhanden sein müsste. Laut dem Hiscox Cyber Readiness Report 2023 wurden 58 Prozent der deutschen Unternehmen bereits Ziel einer Cyberattacke: Tendenz steigend.

Anzeige

Doch Cyberattacken machen auch vor Landesgrenzen nicht Halt: und lösen oft einen Flächenbrand aus. Als im Jahr 2017 die Ransomware „Petya“ viele Systeme gleichzeitig befiel und lahmlegte, waren mehrere große Unternehmen in vielen Ländern betroffen: der dänische Containerriese Maersk zum Beispiel, der Handelskonzern Beiersdorf, der Süßwarenhersteller Mondelez, der amerikanische Pharmakonzern Merck, um nur einige zu nennen. Maschinen standen still, Handelsketten wurden unterbrochen, Reisende kamen nicht an ihr Ziel. Der weltweite Schaden wurde auf 10 Milliarden Euro geschätzt. Cyberattacken besitzen die Tendenz zum Kumulrisiko: kleine Einzelrisiken entwickeln sich für die Versicherer zu Großschäden, weil viele versicherte Kundinnen und Kunden gleichzeitig betroffen sind. Viele Versicherer reagierten damit, dass sie Versicherungssummen stark gedeckelt oder Kapazitäten eingeschränkt haben.