Angesichts zunehmender Hackerangriffe auf die deutsche Wirtschaft sind die Cyberversicherer 2021 erstmals in die Verlustzone gerutscht. „Unter dem Strich betrug die Schaden-Kostenquote fast 124 Prozent nach 65 Prozent ein Jahr zuvor“, sagte Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Jedem eingenommen Euro in der Sparte standen somit Ausgaben für Schäden und Verwaltung von 1,24 Euro gegenüber.
Insgesamt zählten die Cyberversicherer im vergangenen Geschäftsjahr knapp 3.700 Schäden durch Hackerangriffe (+56 Prozent). Dafür leisteten sie rund 137 Millionen Euro – fast dreimal so viel wie 2020. Dazu kamen Schäden aus den Vorjahren, für die zusätzliche Rückstellungen gebildet werden mussten, sowie Abschluss- und Verwaltungskosten. „Einzelne Cyberattacken hatten besonders schwerwiegende Folgen und führten jeweils zu Kosten im oberen einstelligen Millionenbereich“, so Asmussen.
An Beiträgen verbuchten die Unternehmen rund 178 Millionen Euro (+49 Prozent).
Markt für Cyberversicherungen wächst weiterhin schnell
In diesem Jahr sieht die Entwicklung indes noch anders aus: „In den ersten sechs Monaten sind spürbar weniger Schäden entstanden“, betont Asmussen. Starke Schwankungen seien für einen jungen Markt nicht ungewöhnlich. „Versicherer und Kunden sammeln noch Erfahrungen.“ Zugleich setzt sich das Wachstum fort. Ende 2021 besaßen knapp 243.000 Kunden eine Cyberversicherung – ein Viertel mehr als ein Jahr zuvor. Ähnlich stark legten die Vertragszahlen auch im ersten Halbjahr 2022 zu. „Der Markt für Cyberpolicen wächst weiterhin sehr schnell“, sagt Asmussen.
Der GDV-Hauptgeschäftsführer fordert insbesondere mittelständische Unternehmen auf, sich stärker gegen Cyberattacken zu wappnen. „Die Angriffe werden immer professioneller und häufiger, aber das Niveau der IT-Sicherheit stagniert seit Jahren. Der Mittelstand habe die Potenziale bei der Prävention bei Weitem noch nicht ausgeschöpft: „Wir sehen bei den meisten Unternehmen noch große Sicherheitslücken“, betonte Asmussen. Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern – ein solcher Schutz setze aber ein gewisses Maß an IT-Sicherheit voraus.