In der Cyberversicherung geht die Angst insbesondere vor Kumulschäden um. Die Versicherer schraubten die Anforderungen an Cybersicherheit bei den Firmenkunden massiv hoch. "Der Markt ist in extremer Unruhe, es trifft unverändert hoher Kundenbedarf auf eine rasant abschmelzende Kapazität", sagte Thomas Haukje, Präsident des Bundesverbandes Deutscher Versicherungsmakler (BDVM), kürzlich auf der Jahrespressekonferenz des Verbandes.

Nachdem bereits 2021 Beitragserhöhungen von bis zu 300 Prozent durchgesetzt wurden, geht der BDVM derzeit davon aus, dass sich die Situation beruhigt hat – trotz wöchentlicher Großschäden. Laut Gesamtverband der Deutschen Versicherungswirtschaft (GDV) stieg die Schadenquote 2021 auf 124 Prozent. Dahinter verbergen sich große Zahlen: Die Beiträge seien von 106 Millionen Euro 2020 auf 178 Millionen Euro gestiegen, während die Leistungen der Versicherer von 37 Millionen Euro 2020 auf 137 Millionen Euro 2021 wuchsen.

Gewaltiger Beratungsbedarf bei Cyber
Die Cybersparte hat jedoch noch mehr Schadenpotenzial und auch mehr Beratungspotenzial für Makler als vom GDV errechnet, meint Spezialmakler Sven Erichsen aus Essen, dessen 1.400 Cyberverträge kürzlich im Rahmen eines Asset-Deals auf den Spezialmakler Finlex übertragen wurden. "Die GDV-Zahlen sind nicht ohne weiteres auf das gesamte Cybergeschäft übertragbar, da sich nur 39 GDV-Mitglieder an der Statistik beteiligt haben", so Erichsen, der inzwischen Großkunden bei Finlex betreut, beim BDVM-Gespräch.

Das vom GDV genannte Prämienvolumen schätzt er für den deutschen Markt erheblich höher ein: "Wir gehen aufgrund der stark gestiegenen Nachfrage und der bereits im Vorjahr gestiegenen Beitragsanpassungen von einem Beitragsvolumen von rund 350 bis 400 Millionen Euro pro Jahr aus", so Erichsen weiter. In den kommenden Jahren werde der deutsche Markt zudem stark weiterwachsen – auf schätzungsweise 750 Millionen bis eine Milliarde Euro bis 2025.

Schäden deutlich höher als vereinnahmte Beiträge
Die galoppierenden Schäden übersteigen die 2021 vereinnahmten Prämien um etwa das Doppelte, räumte Erichsen für BDVM-Mitglied Finlex ein, das auch eine Online-Versicherungsplattform für Gewerbe- und Industriekunden betreibt. Die Schadenmeldungen hätten sich 2021 gegenüber dem Jahr zuvor vervielfacht. "Das lag insbesondere an diversen Großschadenkomplexen, wie dem Microsoft-Exchange-Server-Hack oder dem Kaseya-Hack, von denen viele Unternehmen betroffen waren", erklärt Erichsen. Die Schadensummen seien zwar zumeist eher gering gewesen, die Anzahl der Schadenmeldungen habe die Schadenabteilungen vieler Versicherer jedoch an den Rand der Kapazitätsgrenzen gebracht.

Zudem hätten einzelne Cyberattacken besonders schwerwiegende Folgen gehabt und zu Schadenzahlungen in Millionenhöhe geführt. Kostentreiber waren insbesondere Zahlungen von Lösegeld aufgrund von Ransomware sowie Betriebsunterbrechungsschäden, die Versicherer ersetzen mussten, weil der Geschäftsbetrieb durch die Verschlüsselung von Systemen zeitweise zum Erliegen kam.

Risikogerechter Schutz nur mit Mindestmaß an IT-Sicherheit
"Cyberschäden können vermieden oder zumindest deutlich abgeschwächt werden, wenn die Kunden die IT-Sicherheit einhalten", sagte Erichsen beim BDVM-Gespräch. Dadurch könnten Firmenkunden nach wie vor risikogerechten Schutz bekommen. Finlex sei als Spezialmakler mit Konzepten in der Cyberversicherung, aber auch in der D&O- und Rechtsschutzversicherung, eine gute Adresse für passende Risikoabdeckung von Gewerbekunden.

Allerdings reagierten die Versicherer jetzt generell erneut mit zum Teil erheblichen Beitragssteigerungen von 50 Prozent und mehr, so Erichsen. Zugleich würden Selbstbeteiligungen im Schadenfall erhöht und Limits für Einzelrisiken so weit reduziert, dass für versicherte Unternehmen nur noch maximal fünf Millionen Euro je Versicherer zur Verfügung stehen. Vor nicht allzu langer Zeit war noch das Doppelte möglich. Traditionell arbeitet die noch junge Cybersparte jedoch von Beginn an im Spannungsfeld von Rückgang des Angebots und drohenden Prämienerhöhungen.

Inflation verteuert Schadenregulierung
Dass es dem GDV zufolge im ersten Halbjahr 2022 zu spürbar weniger Cyberschäden kam, ist laut Erichsen nur eine Momentaufnahme. "Eine kurzfristige Entspannung der Schadenstatistik ist nicht zu erwarten", relativiert der Makler. Großschadenkomplexe und die befürchtete Cyberangriffswelle russischer Hackergruppen auf westliche Unternehmen seien bislang ausgeblieben, das ändere aber nichts an der latent hohen Gefahr. Die Frage sei nicht, ob ein Unternehmen Opfer eines Cyberangriffs wird, sondern wann es dazu kommt.

Zudem wird die Inflation zu einer Verteuerung der Schadenkosten in der Cyberversicherung führen, prognostiziert Erichsen. So dauere die Wiederherstellung der Systeme aufgrund des Mangels an Rohstoffen oder Lieferproblemen, etwa bei Computerchips, und damit die Wiederaufnahme des Betriebs länger als bisher üblich. Zugleich verteuerten sich aufgrund des allgemeinen Preisanstiegs die benötigten Teile und Materialien im Einkauf sowie die schadenrelevanten Dienstleistungen. Vereinzelt haben IT-Dienstleister und Forensiker ihre Stundensätze bereits angehoben. (dpo)