"Eine wahnsinnig spannende Sparte, sich zu spezialisieren"

Laut dem aktuellen Hiscox Cyber Readiness Report wurden 2023 58 Prozent aller Unternehmen in Deutschland Opfer von Cyberattacken. Doch scheint sich die Gefahr derzeit etwas abzuschwächen. Zu der Erkenntnis kommt die europäische Versicherungsaufsicht Eiopa in ihrer aktuellen Lageeinschätzung. Demnanch ist die Versicherungswirtschaft derzeit weniger stark durch Cyberangriffe bedroht als noch vor rund drei Monaten. Das zeigt das aktuelle Risiko Dashboard der Eiopa.

Diese hat bei den noch im November als hoch bewerteten Cyberrisiken inzwischen eine Herabstufung vorgenommen, wie es in einer neuen Publikation der GDV-Abteilung Economic Research heißt. Allerdings befürchtet die europäische Versicherungsaufsicht, dass die Cyberrisiken aufgrund der angespannten geopolitischen Lage im Jahresverlauf wieder ansteigen könnten.

„Die weiter zunehmende Digitalisierung und eine verschärfte Bedrohungslage durch internationale Konflikte machen das Risiko schwerer Cyberangriffe auch für den Versicherungssektor sehr real“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.

Wie relevant die Gefahr ist, zeigt die Studie des Branchenverbandes der Informations- und Telekommunikationsbranche Bitkom vom September 2023. Nach Angaben von Bitkom entstanden durch Diebstahl von IT-Ausrüstung und Daten sowie digitale und analoge Industriespionage und Sabotage der deutschen Wirtschaft 2023 Schäden von 206 Milliarden Euro. Damit liegt der Schaden zum dritten Mal in Folge über der 200-Milliarden Euro-Grenze. Cyberattacken machen nach Bitkom-Berechnungen inzwischen rund 72 Prozent aller Schäden aus. Den Gesamtschaden beziffert Bitkom auf stolze 148,3 Milliarden Euro.

Was wenig ermutigt: In den kommenden zwölf Monaten erwartet die große Mehrheit der Unternehmen (82 Prozent) eine Zunahme von Cyberangriffen auf das eigene Unternehmen. Dabei rechnen 54 Prozent sogar damit, dass die Attacken stark zunehmen, 28 Prozent glauben, dass sie eher zunehmen werden. 15 Prozent gehen von einer unveränderten Situation aus – kein einziges der mehr als 1.000 befragten Unternehmen rechnet mit einem Rückgang der Angriffe.

Ein Blick auf die Seite Konbriefing.com listet die Hackerangriffe weltweit und Deutschland. Allein hierzulande zeigt das Portal seit dem 1. Februar zehn Attacken. Betroffen sind Kirchen, Krankenhäuser, Gemeinden und Unternehmen. So legte eine Cyberattacke beim hannoverschen Hörgeräte-Hersteller Kind am 6. Februar 600 Geschäfte lahm. Nur sechs Tage später war der Batteriehersteller Varta Opfer. Betroffen waren hier die IT und die Produktion.

Die Gothaer Versicherung erstellt alljährlich ihre KMU-Studie. Ein Blick hierhinein zeigt: Die Firmen sind sich der Cybergefahren bewusst und fürchten diese. So sehen immerhin 48 Prozent aller klein- und mittelständischen Unternehmen die Gefahren aus dem Netz als größtes Unternehmensrisiko. Damit ist und bleibt die Furcht vor Cyberkriminalität bei der Gothaer KMU-Studie auch im fünften Jahr in Folge auf Platz Eins der größten Gefahren für KMU. Und obwohl laut der Gothaer Studie jedes sechste Unternehmen bereits Opfer einer Cyberattacke war, verfügen 80 Prozent über keine entsprechende Versicherung.

Gleichwohl sehe man bei den kleinen Firmen inzwischen eine steigende Awareness, bestätigt ein Sprecher des Spezialversicherers Hiscox gegenüber procontra. Weil man doch jemanden kenne, der bereits Opfer eines Angriffs geworden ist. „Cyberrisiken sind das Top-Geschäftsrisiko. Und eine glaubhafte Vermittlung ist nur dann glaubhaft, wenn man sich damit erfolgreich auseinandergesetzt hat. Insofern sei es für Vermittler extrem wichtig, sich mit dem Thema auseinanderzusetzen“, sagt Ole Sieverding, Geschäftsführer bei CyberDirekt, im Gespräch mit procontra.

Das Unternehmen ist als Spezialist für Cyberversicherung im Markt etabliert und registriert, dass das Interesse an den Versicherungen steigt. Auch vertriebsseitig. Während es in den vergangenen Jahren eher die Herausforderung gewesen sei, darüber aufzuklären, was die Vorteile einer Cyberabsicherung seien, warum man sie abschließen soll, werde die Cyberversicherung und ihre Sinnhaftigkeit inzwischen als gestandenes Konzept wahrgenommen. Man habe hier in den letzten Monaten sehr positive Erfahrungen gemacht.

Auch Fonds Finanz bestätigt gegenüber procontra ein wachsendes Interesse. "Das gesteigerte Sicherheitsbewusstsein spiegelt sich auch in den zunehmenden Anfragen unserer Partner wider, die sich auf die Themen rund um die Cybersicherheit und Versicherbarkeit von Netwerksicherheitverletzungen durch kriminelle Dritte beziehen", betont ein Sprecher.

 Während der Vertrieb das Produkt entdeckt, stehen diejenigen, die es vermitteln vor der Herausforderung, eine adäquate Abdeckung zu erhalten. Ein Hiscox-Sprecher bestätigte gegenüber procontra, dass man zwar kleine und mittlere Unternehmen absichere. Vermittlern oder Maklern bietet Hiscox aber keine Cyberpolice an. „Es gibt einige Versicherer, die aus scheinbar strategischen Überlegungen keine Deckung für Vermittler anbieten“, bestätigt auch Sieverding. Versicherungsvermittler haben, wie Immobilienmakler, sehr viele personenbezogene Daten und ein sehr ähnliches Risikoprofil. Gleichwohl bieten deutlich weniger Versicherer eine Cyberversicherung an. „In der Risikoprüfung sehen wir auch nicht, dass die Versicherer bei ihren eigenen Partnern genauer hinschauen oder andere Fragen hätten“, sagt Sieverding. Fonds Finanz kennt die Risiken im Markt und bietet seinen Partnerinnen und Partnern eine Cyberdeckung an.

 Der Cybermarkt ist gerade einmal zehn Jahre alt. Rund 70 Gesellschaften bieten derzeit Cyberpolicen an. Weil die Dynamik sehr groß ist, hat die Versicherungswirtschaft nun darauf reagiert und die Musterbedingungen für Cyberversicherungen überarbeitet. Die Nachschärfung ist laut Sieverding nach sieben Jahren sehr begrüßenswert. „Es wurde einiges klarer formuliert. In Bezug auf die Mindestanforderungen der IT-Sicherheit, um versicherbar zu werden, hat sich allerdings nichts an der grundlegenden Struktur – Datensicherung, Patch-Management, Berechtigungskonzept – nichts verändert. Unternehmen stehen in Bezug auf ihren IT-Reifegrad leider immer noch vor sehr ähnlichen Herausforderungen wie vor sieben Jahren“, betont der Experte.

 Man lese in der Berichterstattung immer viel über Kapazitätsengpässe und steigend Preise. Das betreffe eher das Industriegeschäft, sagt Sieverding. In dem für CyberDirekt interessanten KMU-Geschäft für Mittelständler habe man das Kapazitätsproblem bislang nicht in der Form wahrgenommen.

 Angesichts der über 70 Versicherer, die sich auf dem Cyberversicherungsmarkt inzwischen tummeln, sei die Cyberversicherung ein schönes Feld für den Vermittler. „Weil die Versicherungsangebote so diffus und unterschiedlich sind, liegt auch ein so starker Wert darin, dass auseinanderzubrechen und die Kunden zu beraten, um die passende Lösung zu finden. Deswegen ist aus meiner Sicht Cyber eine wahnsinnig spannende Sparte, sich zu spezialisieren. Da ist sehr viel zu holen“, sagt Sieverding.

Nach Aussage von Hiscox steigen anbieterübergreifend die Preise, ebenso wie die Anforderungen an die IT oder die Zahl der Ausschlüsse. „Der Markt ist in beide Richtungen in Bewegung. Aber es sei nicht so, dass Unternehmen keine Deckung mehr finden“, lautet das Fazit von Sieverding.