Gewachsen von fast 0 in 2014 bis 300 Millionen in 2022: Der Cyberversicherungsmarkt entwickelt sich zu einem potentiellen Milliardenmarkt. Mit sich angleichenden Prämien, Mindestanforderungen an die IT-Sicherheit und eindeutigeren Lehren, die aus Schadenstatistiken gezogen werden, entwickelt sich der Cyberversicherungsmarkt stetig weiter. Doch was heißt das für Versicherungsnehmer? Konkreter: Im folgenden Beitrag erfahren Sie mehr über die aktuelle Lage am Markt, welche Trends sich momentan herauskristallisieren und wie die Zukunft des Cyberversicherungsmarkts aussehen könnte.

Die Lage am Cyberversicherungsmarkt:

Dass der Cyberversicherungsmarkt stetig wächst und sich an ständig ändernde Angriffsmuster anpasst, ist mittlerweile kein Geheimnis mehr. Mit einem erwarteten Prämienvolumen von 300 Millionen Euro auf dem deutschen Markt bis Ende 2021, hat Cyber die Vertrauensschadensparte schon lange überholt. Und da, insbesondere bei kleineren und mittelständigen Unternehmen, Cyber-Versicherungsschutz noch fehlt, gleichzeitig aber die allgemeine Abschlussbereitschaft während der Corona Krise angestiegen ist, ist für das Wachstumspotential noch kein Ende in Sicht.

Darüber hinaus haben die Versicherer die vorherrschenden Prämienunterschiede angeglichen und zum Jahresende die Prämien sogar teilweise drastisch angehoben. Da Prämien nun nicht mehr von Versicherer von Versicherer, sondern eher von Ausschreibung zu Ausschreibung unterschiedlich sind, lässt sich aber noch kein klares Preisbild erstellen.

Fazit: Nur eine Ausschreibung unter verschiedenen Anbietern verschafft Versicherungsnehmern den wichtigen Überblick.

Mit Hinblick auf Zeichnungsrichtlinien der Versicherer, lässt sich hingegen heute schon ein klareres Bild abzeichnen. Wegen der Zunahme der Schadenfälle und immer raffinierterer Angriffsprofile setzen die Risikoträger vermehrt deutliche Sicherheitsvorgaben bei den Versicherungsnehmern voraus, welche sich in einem erhöhten Informationsbedarf in Form von detaillierteren Fragebögen und schärferen Vertragskonditionen abzeichnen. Allgemein wirkt sich dies auch in erhöhten Prämiensätzen aus.

Die Bedingungslandschaft, scheint sich jedoch weniger zu verändern. Alleinstellungsmerkmale sind kurzlebig und umkämpft, was Innovationen zu einem eher selteneren Phänomen macht. Neuerungen lassen sich daher eher in einzelnen Deckungsbausteinen und in diversen neuartigen Assistenzleistungen in der Schadensprävention finden.

So wie sich der Cyberversicherungsmarkt weiterentwickelt, bleiben Hacker-Angriffe und Schadensbilder auch nicht unverändert. Laut einer vom Cybersecurity-Unternehmen Carbon Black durchgeführten Studie, scheinen die Angriffsfrequenzen, trotz größerem Fokus auf Informationssicherheit, nicht zurückgegangen zu sein. Eher das Gegenteil ist der Fall: So gaben bspw. 99% der 256 befragten Unternehmen an, dass die Anzahl an Cyberangriffen zugenommen hat. Allgemein ist die Angriffsfrequenz branchenübergreifend von 2020 auf 2021 um 194% gestiegen. Bei Unternehmen größer 100.000 Angestellten sind es sogar 247%.

Aber nicht nur „Big Players“ sind von diesen dramatischen Entwicklungen betroffen, sondern auch vor allem kleine, mittelständische Unternehmen. Diese Unternehmen werden gerne als Einstiegspunkt zu großen Unternehmen verwendet. Man spricht hier von einem sogenannten „Watering Hole Angriff“. Das heißt, dass Hacker Firmen wie Lieferanten oder Dienstleister attackieren, in der Hoffnung einen Einstiegspunkt in das interne Netz von großen Unternehmen zu finden.

Und obwohl die allgemeine Angriffskomplexität abgenommen hat, scheinen die meisten Unternehmen immer noch besonders anfällig für Phishing- und damit verbundene Malware-Attacken zu sein. Dies führte im vergangenen Jahr bei Rund 94% der befragten Unternehmen, zu Datenschutzverletzungen und damit verbundene Rufschädigungen.

Das Muster solcher Attacken ist oftmals gleich: Ein Anhang einer E-Mail, getarnt als Werbung, Nachricht eines Familienmitglieds oder sogar als Antwort auf eine zuvor gesendete E-Mail, wird von einem möglicherweise nicht ganz aufmerksamen Mitarbeiter angeklickt. Binnen von Momenten ist möglicherweise ein Teil oder sogar die ganze Systemlandschaft betroffen. Je nachdem von welcher Malware die Rede ist, werden nun personenbezogene Daten kopiert, Systeme abgeschaltet oder aber auch Systeme ins Unkenntliche verschlüsselt, was Betriebsausfall, Datenverlust und/oder Lösegeldzahlungen nach sich ziehen kann.

So rollt schon seit Mitte 2020 beispielsweise eine heftige Welle Verschlüsselungstrojaner, die immer wieder neu programmiert werden, über Unternehmen in der DACH Region hinweg. Als täuschend echte E-Mail mit Anhang, verschafft sich der Virus durch Anklicken Zugriff zu sämtlichen Systemen, wo er sich zunächst in der ersten Phase unbemerkt ausbreitet. Nach Aktivierung werden befallene Systeme verschlüsselt, woraufhin Lösegeld als Entschädigung zur Wiederherstellung der Systeme gefordert wird.

Auf diese Art und Weise verursacht Mirosoft Hafnium, Kaseya oder von Weihnachten noch Log4j Betriebsausfälle und bedingt dadurch Schäden, welche oft Millionenhöhe erreichen. So waren z. B. die Stadtverwaltungen (bspw. Frankfurt), diverse Mittelständler (Eberspächer, Haftlichtkasse Darmstadt) aber auch Groß- und DAX-Unternehmen wie Media Markt Saturn betroffen.

Auch das Jahr 2022 scheint diesem Trend kein Ende zu bereiten. Verstärkt durch die aktuelle COVID-19 und die damit verbundene Home-Office Situation, ist die Anzahl von Phishing-Angriffen noch weiter gestiegen. Dies ist unter anderem der Grund dafür, dass die Gefahr durch Cyber-Angriffe erstmals im jährlichen Risikobarometer 2020 der AGCS (Allianz Global Corporate & Specialty) das Unternehmensrisiko Nummer eins weltweit darstellte.

Um genau diese Art von Risiko zu vermeiden, haben sich rund 98% der Befragten Unternehmen dazu entschieden ihr Budget für Cybersecurity aufzustocken. Unternehmen mit mehr als 100.000 Angestellten planen im Durschnitt mit einem Budget-Anstieg von 41-50%.

Nach den vorangegangenen Einschätzungen zu aktuellen Schadensmustern und Angriffs-Trends, stellt sich natürlich abschließend folgende Frage: Wie sieht die Zukunft für Versicherungsnehmer bei Cybersecurity-Themen aus? Der Cyberversicherungsmarkt steht im Vergleich zu anderen Sparten immer noch am Anfang und mit sich ständig ändernden technologischen Umständen und Innovationen lässt sich schlecht sagen, wohin sich das Schiff bewegt. Versicherer werden aber zunehmend professioneller im Umgang mit den Fragen der IT-Sicherheit und werden immer genauer hinsehen, wie es um die Risikosituation in den zu versichernden Unternehmen aussieht. Davon profitieren am Ende auch die Kunden.

Eins ist jedoch gewiss: Projekte der digitalen Transformation stellen Cybersecurity-Experten vor eine enorme Herausforderung. Es wird befürchtet, dass Technologien wie 5G, Cloud Computing etc. Angreifern ein weitaus größeres Eintrittsspektrum liefern könnten, was mehr und vor allem besser ausgebildete Fachkräfte erfordert. Der damit verbundene Fachkräftemangel, könnte sich als äußerst ernstzunehmendes Problem für vor allem kleine und mittelständische Unternehmen darstellen, was eine flächendeckende Cyberversicherung, umso wichtiger macht.