„Die Leistungen in der Cyberversicherung stiegen gegenüber 2022 um knapp 50 Prozent auf 180 Millionen Euro“, erklärt Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Die Prämieneinnahmen der Versicherer wurden durch die hohe Schadenlast nahezu vollständig aufgebraucht. Die Schaden-Kosten-Quote, die das Verhältnis von Kosten zu Einnahmen widerspiegelt, stieg von 77,7 Prozent im Jahr 2022 auf 97 Prozent im Jahr 2023.

Anzeige

Die Bedrohung durch Cyberkriminalität hat sich in Deutschland weiter verschärft. „Die IT-Bedrohungslage in Deutschland hat sich noch einmal verschärft“, betont Asmussen. Im vergangenen Jahr wurden den Cyberversicherern rund 4.000 Hackerangriffe gemeldet, was einem Anstieg von 18,7 Prozent im Vergleich zu 2022 entspricht. Dies übertraf den Anstieg der abgeschlossenen Cyber-Versicherungsverträge, die um 15,7 Prozent auf rund 261.000 stiegen. Die Zunahme der gemeldeten Schäden hat dazu geführt, dass nicht nur die Anzahl der Schäden zugenommen hat, sondern auch die Schadenshöhe gestiegen ist. „Ein Cyber-Schaden kostete 2023 durchschnittlich 45.370 Euro. Das sind 8,3 Prozent mehr als 2022“, so Asmussen weiter.

Versicherer erhöhen Anforderungen an Cyber-Prävention

Die steigenden Schadenkosten haben deutliche Auswirkungen auf die Zeichnungspolitik der Versicherer. Die Prämieneinnahmen in der Cyber-Sparte stiegen 2023 um etwa ein Viertel auf 309 Millionen Euro. Trotz dieses Anstiegs war das Wachstum deutlich niedriger als in den Vorjahren (2022: 56,3 Prozent; 2021: 49,2 Prozent). Versicherer legen zunehmend Wert auf effektive Schutzmaßnahmen bei Neuabschlüssen von Cyber-Policen. „Angesichts der wachsenden Gefahrenlage bestehen die Versicherer bei Neuabschlüssen auf wirksame Schutzmaßnahmen. Cyber-Prävention darf kein Lippenbekenntnis sein“, unterstreicht Asmussen.

Sicherheitslücken in Unternehmen – ein wachsendes Risiko

Eine der Hauptursachen für die Vorsicht der Versicherer sind die bestehenden Sicherheitslücken in vielen Unternehmen, insbesondere im Mittelstand. Eine aktuelle Forsa-Umfrage im Auftrag des GDV zeigt, dass 69 Prozent der befragten 300 mittelständischen Unternehmen nicht einmal die grundlegenden IT-Sicherheitsanforderungen erfüllen. Dazu gehören Fehler wie das unsachgemäße Aufbewahren von IT-Sicherheitskopien oder die Verwendung schwacher Passwörter. „Wenn elementarste Sicherheitsstandards nicht erfüllt sind, wird es auch mit dem Versicherungsschutz schwer“, warnt Asmussen.

Appell an Unternehmen: Mehr in Prävention investieren

Angesichts der steigenden Cyber-Bedrohungen appelliert der GDV-Geschäftsführer an kleine und mittelständische Unternehmen, ihre Anstrengungen zur Prävention zu verstärken. „Ohne funktionierende IT geht in den meisten Unternehmen mittlerweile nichts mehr. Entsprechend ihrer Bedeutung sollten auch die IT-Systeme geschützt werden“, fordert Asmussen. Cyberversicherungen können als Schutznetz für den Ernstfall fungieren, ersetzen jedoch keinen soliden Schutz vor Angriffen. Asmussen betont: „Cyberversicherungen seien ein Sicherheitsnetz für den Ernstfall, ersetzten aber nicht einen starken Schutzschild.“

Anzeige