Die Bedrohungslage im Cyber-Bereich bleibt weiter angespannt. "In der ersten Jahreshälfte 2021 stiegen die Cyber-Versicherungsbeiträge im Industriebereich branchenunabhängig um rund 40 Prozent", sagt Thomas Olaynig, Geschäftsführer des Industriemaklers und Risikoberaters Marsh und zugleich Vorstand des Bundesverbandes Deutscher Versicherungsmakler (BDVM). "Wir sehen in der täglichen Praxis eine Spanne von 15 Prozent bis hin zu Einzelfällen mit bis zu 400 Prozent Prämienerhöhung", ergänzt er auf Nachfrage von FONDS professionell ONLINE.

Dies liege zum Teil daran, dass die Preise in Europa historisch eher niedrig sind und die Versicherer auf eine stärkere Angleichung an globale Preise drängen, hatte Olaynig vergangene Woche bei einem virtuellen Fachgespräch des BDVM erklärt. In den Anfangsjahren der Cyberversicherung seien die Beiträge zudem noch auf einem Tiefststand gewesen, denn jeder Versicherer wollte ein Stück vom Kuchen abhaben.

Mehr Schäden, weniger Angebote = höhere Preise
Durch den Anstieg der Schäden findet die Sparte nun zu einem vermeintlich risikoadäquaten Prämienniveau in der industriellen Cyberversicherung, schätzt der BDVM. Die Einschätzung geht auf die Analyse des kontinentaleuropäischen "Cyber Claims Report 2021" zurück, der auf aggregierten Daten von Mittelstands- und Konzernkunden über alle Branchen hinweg beruht. "Aussagen bezogen rein auf kleine und mittlere Unternehmen liegen uns nicht vor", relativiert Olaynig.

Die geschätzte Schadenquote in Kontinentaleuropa stieg auf rund 74 Prozent 2020. Bei einigen Versicherern dürfte sie deutlich über 100 Prozent liegen, schätzt Olaynig. "Deutschland dürfte auf ähnlich hohem Niveau sein", sagte er auf Nachfrage. Der überwiegende Teil der Schäden beinhaltet Betriebsunterbrechungen und Wiederherstellungskosten aufgrund von Ransomware-Angriffen. Dabei legen Hacker die Computersysteme ihrer Opfer mit einer bösartigen Verschlüsselungssoftware lahm, um anschließend für die Entsperrung hohe Summen zu erpressen – in Deutschland durchschnittlich 115.000 Euro, so eine Studie der Cybersicherheitsfirma Sophos.

Ransomware kommt meist als E-Mail-Anhang
"Speziell der Prozentsatz der Ransomware-Angriffe hat sich in den letzten Jahren verdoppelt", weiß Olaynig. 80 Prozent der in Kontinentaleuropa gemeldeten Cyberschäden werden durch böswillige Angriffe verursacht (Vorjahr: 70 Prozent), davon 32 Prozent durch Ransomware-Angriffe, weist der erwähnte Report aus. Erstellt wurde er von Marsh in Zusammenarbeit mit Microsoft, der Anwaltskanzlei CMS und Kivu, einem globalen Unternehmen für Cybersicherheit.

Die Folge solcher Schäden ist "mangelnder Appetit auf Neugeschäft" der Versicherer, die in großen Teilen keine Wachstumsziele verfolgen, sondern sich stärker auf die Sanierung der Bücher sowie die Erneuerung (Renewals) konzentrieren, beobachtet der BDVM. "Das ist auf der einen Seite verständlich, auf der anderen Seite müssen Versicherer aufpassen, dass sie durch Reduzierung der Kapazitäten und die Erhöhung der Prämien nicht die Relevanz der Cyberversicherung aufs Spiel setzen", warnt Olaynig.

Mehr Arbeit für Makler und Kunden
"Versicherer sollten wieder schnell zu einem gesunden Maß zurückkehren", fordert er. Welche Versicherer da besonders vorgeprescht sind, wollte Olaynig nicht sagen. "Marsh äußert sich nicht zu einzelnen Versicherungsgesellschaften", hieß es auf Nachfrage. Für Kunden bedeutet dies, weniger Wettbewerb vorzufinden, was sich wiederum in deutlichem Mehraufwand für Makler niederschlägt.

Beispiel: Makler müssten Schwachstellen in der Informationssicherheit zunächst identifizieren und anschließend beseitigen, um Risiken überhaupt versicherbar zu machen. Anschließend müssten die Risiken transparent dargestellt sowie vermarktet und die Konditionen mehr denn je mit den Versicherern verhandelt werden.

Viele Firmen noch immer nicht vorbereitet
Viele Unternehmen sind auf die veränderte Bedrohungslage noch nicht optimal vorbereitet. Auf Nachfrage von FONDS professionell ONLINE ergänzt Olaynig: "Unter anderem fehlt es vielfach an erprobten Notfall- und Krisenplänen, auch regelmäßige Awareness-Trainings für Mitarbeiter sind immer noch kein Standard."

Firmen benötigten nun dringend Unterstützung im Cyberrisikomanagement. Dienstleistungen wie das Identifizieren und Bewerten von Risiken, Risiko-Minimierung und -Transfer sowie die Hilfe im Schadenfall erlangen eine immer größere Bedeutung. Selbst Versicherer sind da nicht optimal aufgestellt, wie der Angriff auf Die Haftpflichtkasse zeigt.

Was für Privat- und Gewerbekunden hilfreich ist
Zur Lage am Cybermarkt für Privatkunden äußerte sich Olaynig nicht, da Marsh sich rein auf Industrieversicherung konzentriert. Im Privatkundensegment hilft Maklern die Auswertung des Analysehauses Franke und Bornberg, das kürzlich erstmals ein Produktrating Cyber-Versicherung für Privatpersonen aufgelegt hat.

Franke und Bornberg hatte schon im Herbst 2018 das seinerzeit erste Rating für gewerbliche Cyberpolicen in Deutschland aufgelegt. Die permanent aktualisierten Ergebnisse können im Internet nachgelesen werden. (dpo)