Cyberschutz: Haben sich Versicherer verkalkuliert?

Versicherungen Top News von Marilena Piesker

Viele Makler hatten gehofft, dass das Geschäft mit Cyberversicherungen in der Coronakrise zulegt. Tatsächlich gab es im Jahr 2020 mehr Hackerangriffe als je zuvor. Doch jetzt treten manche Versicherer auf die Bremse.

Cyberversicherungen Bild: Adobe Stock/VideoFlow

Viele Anbieter von Cyberversicherungen sehen sich gezwungen, die Prämien zu erhöhen, um die wachsenden Schadenskosten zu decken. Bild: Adobe Stock/VideoFlow

Im vergangenen August drangen Hacker in das System des Osnabrücker Kupferherstellers KME ein, verschlüsselten Daten und blockierten den größten Teil der IT. Zeitweise musste der Konzern sogar die Produktion zurückfahren – es drohten Schäden in Millionenhöhe. Und es kam noch dicker: In einem Erpresserschreiben forderten die Hacker 7,5 Millionen US-Dollar Lösegeld. Der Kupferhersteller schaltete die Polizei ein. Nach tagelangen, zähen Verhandlungen zahlte KME, und die Hacker gaben die gekaperten Daten wieder frei.

Das Beispiel zeigt: Hackerangriffe können Unternehmen völlig lahmlegen. Cyberversicherungen sollen Schutz gegen digitalen Vandalismus und virtuelles Kidnapping wie dieses bieten. Lange galten diese „Feuerversicherungen des 21. Jahrhunderts“ für Makler als schwer vermittelbar, denn einige Unternehmen sahen in Cybergefahren kein wirkliches Risiko. Mit der Pandemie und dem Digitalisierungsschub hofften viele Cyberversicherungsmakler nun auf wachsendes Geschäft: Noch nie wurden so viele deutsche Unternehmen Opfer von Angriffen aus dem Netz wie im Jahr 2020. Laut einer Studie des Allianz-Cyberversicherers AGCS haben Unternehmen bereits in den ersten neun Monaten des Corona-Jahres 770 Fälle von Cyberkriminalität gemeldet – fast so viele wie im ganzen Jahr 2019 und zehnmal so viele wie noch 2016.

Nicht nur bei Großkonzernen, sondern auch bei Mittelständlern wächst entsprechend das Interesse an Cyberversicherungen, belegen Zahlen des Gesamtverbands der deutschen Versicherungswirtschaft (GDV): Lehnten im Jahr 2019 noch 66 Prozent der Mittelständler eine Cyberversicherung ab, war es im vergangenen Jahr nur noch knapp die Hälfte. „Inzwischen begreifen immer mehr mittelständische Unternehmen, dass sie mit Angriffen rechnen müssen und sogar besonders gefährdet sind“, sagt Hanno Pingsmann, Gründer und Geschäftsführer der Vermittlungsplattform Cyberdirekt. Die Nachfrage nach Cyberversicherungen steige zurzeit rasant.

Versicherungen justieren Verträge

Doch ausgerechnet jetzt, wo die digitalen Schadenspolicen den Durchbruch schaffen könnten, passen viele Versicherer ihre Verträge an. Der Grund: Die Regulierungskosten pro Fall sind zuletzt explodiert. Hierzulande verursachte ein Cyberangriff im Jahr 2020 Schäden von durchschnittlich 72.000 Euro pro Unternehmen – das Sechsfache im Vergleich zum Jahr davor.

Zudem sind durch den völlig unerwarteten Homeoffice-Boom die bisherigen Risikomodelle teilweise überholt. Viele Unternehmen haben beim Wechsel ins Homeoffice vernachlässigt, auch den heimischen Arbeitsplatz gegen mögliche Gefahren aus dem Netz abzusichern. „Die Mitarbeiter verbinden sich von zu Hause mit dem IT-Systems ihres Unternehmens“, erklärt Peter Grass, Cyberexperte beim GDV. „Im schlimmsten Fall ohne Verschlüsselung und mit ihrem privaten Computer oder dem Smartphone.“ Diese oft ungeschützte Schnittstelle können Hacker nutzen, um Lücken im System zu finden.

Weil das zurzeit massenhaft passiert, entstehen Kumulrisiken. Also die Gefahr, dass ein Schadensereignis viele Versicherungsnehmer gleichzeitig trifft. In der Feuerversicherung ist es zum Beispiel eher unwahrscheinlich, dass zwanzig Fabriken gleichzeitig abbrennen. Bei Cyberattacken ist es durchaus möglich, dass ein und derselbe Computervirus sehr viele IT-Systeme von Unternehmen gleichzeitig lahmlegt.

Seite 1: Wachsendes Interesse an Cyberversicherungen
Seite 2: Vermittler entdecken den Mittelstand