FONDS professionell Deutschland, Ausgabe 4/2024

und Einnahmen abbildet, stieg auf 97 Pro- zent (2022: 77,7 Prozent). Die Prämien- einnahmen wurden also fast vollständig aufgezehrt (siehe Tabelle unten). Ein Cyber- schaden kostete 2023 laut GDV durch- schnittlich 45.370 Euro (+8,3 Prozent). Angesichts der wachsenden Gefahr be- stehen die Versicherer bei Neuabschlüssen auf wirksame Schutzmaßnahmen, betont die GDV-Sprecherin. Die Vorsicht sei auch Folge der bestehenden IT-Sicherheitslücken in den Unternehmen.Das belegt eine aktu- elle Forsa-Umfrage: Demnach erfüllen 69 Prozent der 300 befragten Mittelständler nicht einmal alle Basisanforderungen. Sie bewahren beispielsweise IT-Sicherheitsko- pien falsch auf oder schützen ihre Systeme nur mit schwachen Passwörtern. „Wenn elementarste Sicherheitsstandards nicht erfüllt sind, wird es auch mit dem Versi- cherungsschutz schwer“, so der Verband. Damit hat sich die Erfahrung von Cyber- Spezialmakler Sven Erichsen aus Essen be- stätigt, der immer raffiniertere Schaden- ereignisse in der Breite des Marktes voraus- gesagt hat. Die Schadenfrequenz sei 2022 gesunken, steige jetzt aber wieder, so Erich- sen, Non-Executive Director beim BDVM- Mitglied Finlex. Wie aus Statistiken der Finlex-Claims-Datenbank hervorgeht, wur- den 87 Prozent der Cyberschäden gemel- det und 50 Prozent bereits reguliert. „Aller- dings waren 20 Prozent der Schäden gar nicht versichert und zehn Prozent blieben unter der Höhe des vereinbarten Selbst- behalts“, relativiert Erichsen. Generell seien die Kosten auch dank früher Hilfe von Maklern vergleichsweise gering geblieben, zu 70 Prozent unterhalb von 100.000 Euro. Lösegeld mitversichert Finlex spricht von einer „Evolution der Cyberbedrohungslandschaft“. Gemeint ist, dass die Cyberangriffe zunehmend gefähr- licher werden, da die Techniken,mit denen Angreifer in Systeme eindringen, immer ausgefeilter werden und die Häufigkeit der- artiger Angriffe noch zunimmt. Was Mak- ler wissen sollten: Ransomware hält sich bereits seit einigen Jahren prominent an der Spitze der Bedrohungen. Diese Form von Malware verschlüsselt die Daten von Unternehmen, im Anschluss fordern Kri- minelle Lösegeld für deren Freigabe (siehe auch FONDS professionell 4/2022, Seite 276). Daneben drohen die Angreifer auch, vertrauliche Informationen zu veröffent- lichen. Die Zahlung von Lösegeld ist zwar meist in Cyberpolicen mitversichert, führt oft jedoch nicht zur Freigabe der gekaper- ten Daten (siehe Grafik vorige Seite). Fir- men könnten sich nur mithilfe von Back- ups erfolgreich gegen Erpressung wehren, sind sich Experten einig. Zuletzt gewannen aber auch Supply- Chain-Angriffe an Bedeutung. Dabei be- drohen Angreifer nicht direkt das Haupt- ziel, sondern die Lieferkette eines Unter- nehmens, also Drittanbieter.Die bekannten Angriffsformen Phishing und Social Engi- neering würden immer raffinierter: Zu- nehmend personalisierte Phishing-Mails oder täuschend echt klingende Anrufe mit- hilfe KI-generierter Stimmen („Vishing“, ab- geleitet von „Voice Phishing“) sollen Mitar- beiter dazu bringen, Geld zu überweisen, vertrauliche Informationen preiszugeben oder Malware zu installieren. Die Cyberversicherung sei ein immer wichtigeres Instrument des Risikomanage- ments der Unternehmen, da die Versiche- rer aus den Schäden viel über Prävention gelernt hätten und dieses Wissen jetzt auch den Kunden zur Verfügung stellten, hat Makler Erichsen beobachtet. Relativ neu und gut sei, dass einige Versicherer im Rah- men sogenannter „Outside Scans“ selbst herausfinden, wie es um die IT-Sicherheit ihrer Kunden bestellt ist. Dazu greifen sie über das Internet auf öffentlich zugäng- liche Teile einer Unternehmens-IT zu. „Aber Firmenkunden werden von Jahr zu Jahr mit mehr und neuen Fragen und An- forderungen für den Abschluss oder die Verlängerung ihrer Cyberversicherung zu kämpfen haben“, warnt Erichsen. Neue gesetzliche Regelungen sollen mehr IT-Sicherheit bringen. So können » Firmenkunden können nach wie vor risiko- gerechten Cyberschutz bekommen. « Sven Erichsen, Finlex Entwicklung der deutschen Cyberversicherung Zahl der Beiträge 1 Leistungen 2 Schaden- Combined Jahr Anbieter (in Mio. Euro) (in Mio. Euro) quote 3 (in %) Ratio 4 (in %) 2020 33 106 37 35,1 64,7 2021 39 178 137 77,0 123,7 2022 41 249 121 48,6 77,7 2023 41 309 180 58,2 97,0 1 gebuchteBruttobeiträge | 2 Bruttoaufwendungen fürSchäden | 3 Bruttoaufwendungen fürSchäden inRelationzuverdientenBruttobeiträgen | 4 Schaden-Kosten-Quote (Aufwand für VersicherungsbetriebundSchäden inRelationzuverdientenBruttobeiträgen) Quelle:GDV fondsprofessionell.de 4/2024 285 FOTO: © FINLEX