In der Cyberversicherung wächst der deutsche Markt weiter und die Versicherer kehren in die Gewinnzonen zurück, hatte der Bundesverband Deutscher Versicherungsmakler (BDVM) vergangenen Monat auf seiner Jahrespressekonferenz verkündet. "Der Trend geht eindeutig weg vom klassischen Versicherer – hin zum Berater und Schadensbegrenzer", sagte Sven Erichsen vom Spezialmakler Finlex beim BDVM-Gespräch.

Die Finlex-Statistik zeige nach rund 200 bearbeiteten Cyberfällen, dass 25 Prozent bereits mit Hilfe von Erstmaßnahmen der Notfallhotline gelöst und die Angriffe frühzeitig abgewehrt werden konnten. Generell sei die Regulierungsquote der Versicherer sehr hoch (75 Prozent der Fälle). Es seien "immer dieselben Schäden", so Erichsen. Schadentreiber Nummer eins werde auch künftig Ransomware bleiben, also Schadsoftware, die den Nutzer aus dem eigenen Gerät aussperrt. Hier rechnet Erichsen mit einem exponentiellen Anstieg der Kosten, zumal neben der Erpressung von Lösegeld durch Verschlüsselung von Systemen zunehmend auch sensible Daten abgezogen werden und so ein zweites Erpressungsszenario durch Drohung mit Veröffentlichung der Daten im Darknet aufgebaut wird (Double Extortion).

Besonders Finanzsektor von Ransomware-Attacken betroffen
Gerade die Anzahl der jährlichen Ransomware-Attacken auf Unternehmen des Finanzsektors wächst stetig: Waren es 2021 noch 34 Prozent, stieg die Zahl 2022 auf 55 Prozent und liegt inzwischen 2023 bei 64 Prozent, ist der Sophos-Studie "The State of Ransomware 2023" (externer Link) zu entnehmen, bei der zu Jahresbeginn 3.000 IT-Fachleute aus mittelgroßen Organisationen in 14 Ländern befragt wurden, darunter Deutschland, Österreich und die Schweiz.

Wie das "IT-Finanzmagazin" mit Bezug auf die Studie berichtet, wachse die Zahlungsquote mit der Qualität des Versicherungsschutzes. Demnach bezahlten 59 Prozent der Finanzfirmen mit Cyber-Einzelpolice das geforderte Lösegeld, von Firmen mit Einschluss der Cyberdeckung in die Firmenversicherung taten dies 24 Prozent, ohne Versicherungsschutz waren nur elf Prozent zahlungsbereit.

Versicherer zahlen bei Betriebsunterbrechung durch Ransomware
Diesen Trend bestätigt BDVM-Mitglied Finlex für Deutschland. "Die deutschen Versicherer zahlen tatsächlich bei Ransom-Attacken", sagt Erichsen auf Nachfrage von FONDS professionell ONLINE. Lösegeld sei in Cyberpolicen in der Regel mitversichert und "wird auch bezahlt, sofern der Versicherer der Lösegeldzahlung zugestimmt hat".

Der zunehmend fragwürdige Sinn einer Lösegeld-Zahlung ist jedoch mittlerweile in vielen Unternehmen angekommen: Hatte sich 2022 der Anteil der Zahlungen im Finanzbereich von 25 Prozent 2021 laut Sophos-Studie auf 52 Prozent in etwa verdoppelt, ging er 2023 auf 43 Prozent zurück. Womöglich auch ein Ergebnis der Erkenntnisse, dass trotz Bezahlung nicht alle Daten wieder herausgegeben werden, aber auch, dass sich Firmen mit Hilfe von Backups erfolgreich gegen Erpressung wehren.

Cyberpolice beeinflusst Verlauf der Ransomware-Attacke
Neben Eigenleistungen zu Prävention und Schadensbegrenzung haben Cyberversicherungen auch zunehmenden Einfluss auf den Verlauf von Ransomware-Attacken: Wer eine singuläre Cyberpolice besitzt, könne zu 99 Prozent seine verschlüsselten Daten wiederherstellen, bei Unternehmen, die über einen Cyber-Teilschutz im Rahmen einer bestehenden Versicherung verfügen, liegt dieser Wert mit 97 Prozent nur knapp darunter.

Die deutschen Cyberversicherer hatten  in den vergangenen Jahren heftig auf die Schadenflut reagiert – mit zum Teil erheblichen Beitragssteigerungen von 50 Prozent, erhöhten Selbstbeteiligungen im Schadenfall und reduzierten Limits für Einzelrisiken. Nun schreiben sie laut Finlex-Report wieder schwarze Zahlen. So sank die Schaden-Kosten-Quote 2022 auf 88,2 (2021: 111,6). Dennoch fürchtet Erichsen, dass Versicherer künftig strengere Deckungsprüfungen vornehmen. Er warnte Unternehmen davor, falsche Angaben zum Stand der IT-Sicherheit zu machen. Im Schadenfall würde dies über die IT-Forensik immer festgestellt und führe dann regelmäßig zu Streit über die Leistungen. (dpo)