Cyber­ver­si­che­rer machen erst­mals Ver­luste

Angesichts zunehmender Hackerangriffe auf die deutsche Wirtschaft überstiegen die Aufwendungen der Cyberversicherer 2021 erstmals die Einnahmen. "Unter dem Strich betrug die Schaden-Kostenquote fast 124 Prozent nach 65 Prozent ein Jahr zuvor", sagte Jörg Asmussen , Hauptgeschäftsführer des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV)   . Jedem eingenommenen Euro in der Sparte standen somit Ausgaben für Schäden und Verwaltung von 1,24 Euro gegenüber.

Insgesamt zählten die Cyberversicherer im vergangenen Geschäftsjahr knapp 3.700 Schäden durch Hackerangriffe, das entspricht einem Plus von 56 Prozent. Dafür leisteten sie rund 137 Millionen Euro, fast dreimal so viel wie 2020. Dazu kamen Schäden aus den Vorjahren, für die zusätzliche Rückstellungen gebildet werden mussten, sowie Abschluss- und Verwaltungskosten. "Einzelne Cyberattacken hatten besonders schwerwiegende Folgen und führten jeweils zu Kosten im oberen einstelligen Millionenbereich", so Asmussen. An Beiträgen verbuchten die Unternehmen rund 178 Millionen Euro (+49 Prozent).

Markt für Cyberversicherungen wächst weiterhin schnell

In diesem Jahr sieht die Entwicklung indes etwas anders aus. Laut Asmussen sind in den ersten sechs Monaten "spürbar weniger Schäden entstanden". Starke Schwankungen seien für einen so jungen Markt jedoch nicht ungewöhnlich, da sowohl die Versicherer als auch ihre Kundschaft noch Erfahrungen sammelten. Insgesamt kann der Markt für Cyberpolicen weiter wachsen. Ende 2021 besaßen knapp 243.000 KundInnen eine Cyberversicherung - ein Viertel mehr als ein Jahr zuvor. Ähnlich stark legten die Vertragszahlen auch im ersten Halbjahr 2022 zu.

Versicherer beklagen stagnierendes IT-Sicherheitsniveau

Der GDV-Hauptgeschäftsführer fordert insbesondere mittelständische Unternehmen auf, sich stärker gegen Cyberattacken zu wappnen. "Die Angriffe werden immer professioneller und häufiger, aber das Niveau der IT-Sicherheit stagniert seit Jahren", beklagt Asmussen. Die Potenziale bei der Prävention seien noch lange nicht ausgeschöpft: "Wir sehen bei den meisten Unternehmen noch große Sicherheitslücken". Ein Schutz durch Cyberversicherungen setze jedoch ein gewisses Maß an IT-Sicherheit voraus.

Auch eine Studie der HDI Versicherung   zeigte erst kürzlich, wie hoch das Potenzial für Verbesserungsmaßnahmen im Cyberschutz  ist. Befragt wurden dafür Freiberufler sowie IT- und Versicherungs-Entscheider von mehr als 500 kleinen und mittelständischen Unternehmen (KMU). Ein Fazit: Durch die Kombination von Präventionsmaßnahmen könnten KMU ihren Schutz vor Cyberangriffen deutlich erhöhen. Neben technischen Maßnahmen sollten sie auch mehr in Mitarbeiterschulungen und Notfallmanagement investieren.