Die IT-Bedrohungslage in Deutschland hat sich zuletzt verschärft. Das spüren auch die Cyberversicherer. Die Schäden sind 2023 deutlich gestiegen und zehren die Prämieneinnahmen fast vollständig auf.
Eine wachsende Zahl schadenträchtiger Hacker-Angriffe auf Unternehmen hat im vergangenen Jahr bei den Cyberversicherern zu höheren Belastungen geführt. „Die Leistungen in der Cyberversicherung stiegen gegenüber 2022 um knapp 50 Prozent auf 180 Millionen Euro“, sagt Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Unterm Strich wurden die Prämieneinnahmen aufgrund der Angriffe fast vollständig aufgezehrt. Die Schaden-Kosten-Quote (Combined Ratio), die das Verhältnis aus Kosten und Einnahmen abbildet, stieg auf 97 Prozent – nach 77,7 Prozent im Jahr 2022.
„Die IT-Bedrohungslage in Deutschland hat sich noch einmal verschärft“, betont Asmussen. So wurden den Cyberversicherern im Vorjahr rund 4.000 Hackerangriffe gemeldet – 18,7 Prozent mehr als 2022. Die Zahl der Schäden stieg damit stärker als die der Verträge. Im Jahresverlauf nahm die Zahl der Cyber-Versicherungen um 15,7 Prozent auf rund 261.000 zu. Die Versicherer sehen sich aber nicht nur einer wachsenden Zahl von Hackerangriffen gegenüber, diese richten auch immer größere Schäden an: „Ein Cyber-Schaden kostete 2023 durchschnittlich 45.370 Euro. Das sind 8,3 Prozent mehr als 2022“, so Asmussen.
Versicherer pochen auf Cyber-Prävention
Die Entwicklung wirkt sich auf die Zeichnungspolitik der Unternehmen aus. Mit einem Anstieg um rund ein Viertel auf 309 Millionen Euro stiegen die Prämieneinnahmen in der Cyber-Sparte gegenüber 2022 zwar, das Plus lag aber deutlich unter dem Niveau der Vorjahre (2022: 56,3 Prozent; 2021: 49,2 Prozent). „Angesichts der wachsenden Gefahrenlage bestehen die Versicherer bei Neuabschlüssen auf wirksame Schutzmaßnahmen. Cyber-Prävention darf kein Lippenbekenntnis sein“, betont Asmussen.
GDV-Umfrage belegt Sicherheitsdefizite im Mittelstand
Die Vorsicht der Versicherer ist nach Ansicht des GDV-Hauptgeschäftsführers auch Folge der bestehenden IT-Sicherheitslücken in den Unternehmen – gerade im Mittelstand. Das belegt auch eine aktuelle Forsa-Umfrage unter Mittelständlern im Auftrag des GDV: Demnach erfüllen 69 Prozent der befragten 300 Unternehmen nicht einmal alle Basisanforderungen. Sie bewahren beispielsweise IT-Sicherheitskopien falsch auf oder schützen ihre Systeme nur mit schwachen Passwörtern. „Wenn elementarste Sicherheitsstandards nicht erfüllt sind, wird es auch mit dem Versicherungsschutz schwer“, so Asmussen.
Der GDV-Geschäftsführer appelliert deshalb an die kleinen und mittleren Firmen, mehr für die Prävention zu tun. „Ohne funktionierende IT geht in den meisten Unternehmen mittlerweile nichts mehr. Entsprechend ihrer Bedeutung sollten auch die IT-Systeme geschützt werden“, so Asmussen. Cyberversicherungen seien ein Sicherheitsnetz für den Ernstfall, ersetzten aber nicht einen starken Schutzschild.
Konsolidierte Cyberstatistik erstmals im GDV-Statistikportal
Die konsolidierte Cyberstatistik ist dieses Jahr erstmals im standardmäßigen Umfang auch in der Broschüre „Statistiken zur deutschen Versicherungswirtschaft 2024“ enthalten, die der GDV veröffentlicht hat.
Verantwortlich für den Inhalt:
Gesamtverband der deutschen Versicherungswirtschaft e.V. (GDV), Wilhelmstraße 43/43G, D-10117 Berlin, Tel: 030 2020 5000, www.gdv.de