Angesichts zunehmender Hackerangriffe auf die deutsche Wirtschaft sind die Cyberversicherer 2021 erstmals in die Verlustzone gerutscht. „Unter dem Strich betrug die Schaden-Kostenquote fast 124 Prozent nach 65 Prozent ein Jahr zuvor“, sagte Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Jedem eingenommen Euro in der Sparte standen somit Ausgaben für Schäden und Verwaltung von 1,24 Euro gegenüber.
Insgesamt zählten die Cyberversicherer im vergangenen Geschäftsjahr knapp 3.700 Schäden durch Hackerangriffe (+56 Prozent). Dafür leisteten sie rund 137 Millionen Euro – fast dreimal so viel wie 2020. Dazu kamen Schäden aus den Vorjahren, für die zusätzliche Rückstellungen gebildet werden mussten, sowie Abschluss- und Verwaltungskosten. „Einzelne Cyberattacken hatten besonders schwerwiegende Folgen und führten jeweils zu Kosten im oberen einstelligen Millionenbereich“, so Asmussen.
An Beiträgen verbuchten die Unternehmen rund 178 Millionen Euro (+49 Prozent).
Markt für Cyberversicherungen wächst weiterhin schnell
In diesem Jahr sieht die Entwicklung indes noch anders aus: „In den ersten sechs Monaten sind spürbar weniger Schäden entstanden“, betont Asmussen. Starke Schwankungen seien für einen jungen Markt nicht ungewöhnlich. „Versicherer und Kunden sammeln noch Erfahrungen.“ Zugleich setzt sich das Wachstum fort. Ende 2021 besaßen knapp 243.000 Kunden eine Cyberversicherung – ein Viertel mehr als ein Jahr zuvor. Ähnlich stark legten die Vertragszahlen auch im ersten Halbjahr 2022 zu. „Der Markt für Cyberpolicen wächst weiterhin sehr schnell“, sagt Asmussen.
Der GDV-Hauptgeschäftsführer fordert insbesondere mittelständische Unternehmen auf, sich stärker gegen Cyberattacken zu wappnen. „Die Angriffe werden immer professioneller und häufiger, aber das Niveau der IT-Sicherheit stagniert seit Jahren. Der Mittelstand habe die Potenziale bei der Prävention bei Weitem noch nicht ausgeschöpft: „Wir sehen bei den meisten Unternehmen noch große Sicherheitslücken“, betonte Asmussen. Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern – ein solcher Schutz setze aber ein gewisses Maß an IT-Sicherheit voraus.
Fachartikel
Ohne Sichtbarkeit keine Sicherheit: So erhöhen Unternehmen die Wirksamkeit ihrer NDR-Tools
Microsoft kündigt neue E-Mail-Anforderungen für Massenversender an
Was ist eine automatisierte Sicherheitsvalidierung?
Google Chrome stopft Verlaufslücke: Violette Linkanzeige wird überarbeitet
Chinesische Hackergruppe nutzt Schwachstellen in Ivanti-VPNs für gezielte Angriffe auf Netzwerke
Studien
Kubernetes etabliert sich in der Wirtschaft – Neue Studie liefert überraschende Details
Studie zu Cyberangriffen auf Versorgungsunternehmen
Intelligente Datenverwaltung: Warum IT-Entscheidungsträger die Kontrolle über ihre Daten übernehmen sollten
Blockchain und Cybersicherheit
BSI veröffentlicht Studie zu Krankenhausinformationssystemen (KIS) und medizinischen Austauschformaten
Whitepaper
IBM X-Force Threat Index 2025: Groß angelegter Diebstahl von Zugangsdaten eskaliert, Angreifer wenden sich heimtückischeren Taktiken zu
Kuppinger-Cole-Analyse zeigt: CIAM als Schlüsselelement der digitalen Transformation
Smart Security: IT- und Sicherheitsteams kommen langfristig nicht mehr ohne KI aus
PQC – Wie Sie Ihre PKI in vier Schritten bereit für das Quantenzeitalter machen
WatchGuard Internet Security Report: 94 Prozent mehr Netzwerk-Malware
Hamsterrad-Rebell
Anmeldeinformationen und credential-basierte Angriffe
Vermeiden Sie, dass unbekannte Apps unnötige Gefahren für Ihre Organisation verursachen
Data Security Posture Management – Warum ist DSPM wichtig?
Verborgene Cloud-Risiken? Bedrohungen in M365, Azure & Co. erkennen
