Insgesamt zählten die Cyberversicherer im vergangenen Geschäftsjahr knapp 3.700 Schäden durch Hackerangriffe, ein Plus von 56 Prozent. Dafür leisteten sie rund 137 Millionen Euro – fast dreimal so viel wie 2020, wie der Gesamtverband der Versicherer (GDV) mitteilt. Dazu seien Schäden aus den Vorjahren gekommen, für die zusätzliche Rückstellungen gebildet werden mussten, sowie Abschluss- und Verwaltungskosten.
„Einzelne Cyberattacken hatten besonders schwerwiegende Folgen und führten jeweils zu Kosten im oberen einstelligen Millionenbereich“, so Jörg Asmussen, Hauptgeschäftsführer des GDV. An Beiträgen verbuchten die Unternehmen rund 178 Millionen Euro, ein Plus von 49 Prozent.
Angesichts der zunehmenden Hackerangriffe auf die deutsche Wirtschaft sind die Cyberversicherer laut Verband damit 2021 erstmals in die Verlustzone gerutscht. „Unter dem Strich betrug die Schaden-Kostenquote fast 124 Prozent nach 65 Prozent ein Jahr zuvor“, führt Asmussen aus. Jedem eingenommen Euro in der Sparte standen Ausgaben für Schäden und Verwaltung von 1,24 Euro gegenüber.
Entwicklung 2022: Erstes Halbjahr mit weniger Schäden
Auch einen Ausblick auf die Entwicklung in diesem Jahr hat der Verband gegeben und sich dafür die Zahlen des ersten Halbjahres angeschaut. So sieht diese im Vergleich zum Vorjahr noch anders aus. „In den ersten sechs Monaten sind spürbar weniger Schäden entstanden“, erklärt Asmussen. Starke Schwankungen seien für einen jungen Markt nicht ungewöhnlich. „Versicherer und Kunden sammeln noch Erfahrungen.“
Ende 2021 besaßen knapp 243.000 Kunden eine Cyberversicherung – ein Viertel mehr als ein Jahr zuvor. Ähnlich stark legten die Vertragszahlen auch im ersten Halbjahr 2022 zu, so der Verband. „Der Markt für Cyberpolicen wächst weiterhin sehr schnell“, sagt Asmussen.
IT-Sicherheit verbessern
Der Hauptgeschäftsführer fordert insbesondere mittelständische Unternehmen auf, sich stärker gegen Cyberattacken zu wappnen. „Die Angriffe werden immer professioneller und häufiger, aber das Niveau der IT-Sicherheit stagniert seit Jahren." Der Mittelstand habe die Potenziale bei der Prävention bei Weitem noch nicht ausgeschöpft. Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern – ein solcher Schutz setze aber ein gewisses Maß an IT-Sicherheit voraus. (mwi)