Die Welle an erfolgreichen Ransomware-Angriffen sorgt auch für Verwerfungen am Versicherungsmarkt: Wie der Industrieversicherungsmakler Marsh ermittelt hat, sind die Prämien für Cyberpolicen im vergangenen Jahr um durchschnittlich 30 bis 40 Prozent gestiegen. Und das Ende der Fahnenstange ist noch nicht erreicht: „Für das laufende Jahr rechnen wir mit weiter steigenden Prämien“, sagt Johannes Behrends, der das Cyberrisikogeschäft bei Marsh Deutschland leitet. Die Versicherer seien beim Underwriting von Risiken „noch vorsichtiger“ geworden.
Der Grund für die Zurückhaltung liegt auf der Hand: Allein die Zahl der erfolgreichen Ransomware-Attacken hat sich Marsh zufolge im vergangenen Jahr um 100 Prozent gegenüber 2019 erhöht. „Die Lage verschlimmert sich weiter, wir haben fast jede Woche einen Schadensfall“, berichtet Behrends. Vor allem eine Sicherheitslücke bei Microsoft Exchange sei derzeit ein häufiges Einfallstor für die Cyberkriminellen.
Cybercrime: Versicherer fordern Prävention
Bei einigen Risiken sähen sich die Versicherer gar nicht mehr in der Lage, überhaupt noch Versicherungsschutz anzubieten, heißt es in einem aktuellen Report von Marsh. „Besonders schwer haben es größere Mittelständler oder auch die ‚Hidden Champions‘, die ihre Attraktivität für Cyberkriminelle unterschätzen oder die ihre Fähigkeit, sich zu schützen, überschätzen“, so Behrends. Im Gesundheitswesen würden die Versicherer ebenfalls ganz genau hinschauen und zum Teil die Versicherungssumme senken oder den Selbstbehalt erhöhen.
DerTreasurer-Themenseiten
Cyberversicherung wird wichtiger
Der Markt für Cyberversicherungen ist zuletzt stark gewachsen: Inzwischen haben Behrends zufolge ein Drittel bis 50 Prozent aller Großkonzerne eine eigenständige Cyberversicherung. Im Mittelstand liege die Abschlussquote eher bei 25 Prozent. „Eine Stand-alone-Versicherung wird immer wichtiger, weil das Cyberrisiko aus anderen Versicherungsarten wie der Sachversicherung zunehmend ausgeschlossen wird“, beobachtet Behrends.
Die Unternehmen, die nun neue Policen abschließen wollten, sollten bei der Wahl der Anbieter berücksichtigen, ob diese Erfahrung und technische Expertise im Bereich Cyber haben und ob sie sich in der Vergangenheit an Preiskämpfen beteiligt haben. „Es gib positive Ausnahmen, die bereit bzw. in der Lage sind, individuell zu prüfen und Absicherungsmöglichkeiten bieten.“