Mehr Hackerangriffe, die größeren Schaden anrichten, hat der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) im vergangenen Jahr festgestellt. Etwa 4.000 Attacken und damit fast ein Fünftel mehr als 2022 seien den Versicherern gemeldet worden, teilte der Verband am Donnerstag mit. Jeder Schadensfall kostete demnach im Schnitt 45.370 Euro, gut 8% mehr als 2022.

„Die IT-Bedrohungslage in Deutschland hat sich noch einmal verschärft“, befand GDV-Hauptgeschäftsführer Jörg Asmussen. Für die Versicherungen hieß das deutlich höhere Leistungen in der Cyberversicherung. Diese fielen mit 180 Mill. Euro 50% höher aus als 2022, so der Verband. Die Prämieneinnahmen seien unterm Strich fast vollständig aufgezehrt worden.

Asmussen forderte kleinere und mittelgroße Unternehmen auf, ihre Cyberabwehr zu stärken. Cyberversicherungen könnten einen firmeneigenen IT-Schutzschild nicht ersetzen. „Ohne funktionierende IT geht in den meisten Unternehmen mittlerweile nichts mehr. Entsprechend ihrer Bedeutung sollten auch die IT-Systeme geschützt werden.“ Wegen der zunehmenden Gefahr durch Cyberangriffe würden Versicherer mehr Vorsicht bei Neuabschlüssen walten lassen und auf wirksame Schutzmaßnahmen pochen, hieß es weiter.

Der Hauptgeschäftsführer nahm Bezug auf eine vom GDV in Auftrag gegebene Forsa-Umfrage unter 300 mittelständischen Betrieben, der zufolge 69% selbst Basisanforderungen der Cyberprävention nicht genügten. Demnach würden etwa IT-Sicherheitskopien falsch aufbewahrt und schwache Passwörter Verwendung finden. „Wenn elementarste Sicherheitsstandards nicht erfüllt sind, wird es auch mit dem Versicherungsschutz schwer“, wird Asmussen zitiert.  

Unterdessen haben die Strategieberatung Marsh McLennan und Zurich Insurance in einem gemeinsamen, am Donnerstag veröffentlichten Report hervorgehoben, wie wichtig ein größeres staatliches Engagement im Kampf gegen Cyberkriminelle und zum Schutz vor IT-Ausfällen sei. Sie plädieren für verstärkte Kooperation zwischen Versicherungsbranche und öffentlichem Sektor bis hin zu öffentlich-privaten Partnerschaften, für einen zu schaffenden Rahmen für den Datenaustausch sowie für Innovationen, um den Cyberversicherungsmarkt weiterzuentwickeln.

Wie der GDV beklagen auch Marsh McLennan und Zurich, dass gerade kleine und mittelgroße Firmen oftmals nicht oder nur unzureichend versichert seien. Cyberbedrohungen entwickelten sich so rasant weiter, dass klassische Versicherungs- und Risikomanagementlösungen „nicht mehr ausreichen, um sie vollständig aufzufangen“. Obwohl der Cyberversicherungsmarkt bereits seit Jahren ein rapides Wachstum erfährt und sich weltweit die gebuchten Bruttoprämien allein zwischen 2023 und 2027 auf 29 Mrd. Dollar verdoppeln dürften, herrsche bei Cyberrisiken eine Schutzlücke vor, warnen Marsh und Zurich.

„Angesichts der potenziellen Auswirkungen von Cyberrisiken und der hohen Schadenkosten im Zusammenhang mit extremen Cyberangriffen, zum Beispiel auf kritische Infrastrukturen, gibt es Grenzen für die Höhe der finanziellen Verluste, die die Rückversicherungs-/Versicherungsbranche auffangen kann“, hält der Bericht fest. Betrugen die Kosten der Cyberkriminalität im Jahr 2022 demnach weltweit noch 8,5 Mrd. Dollar, so wird bis 2027 fast eine Verdreifachung auf 24 Mrd. Dollar prognostiziert. Cybervorfälle, die nicht auf böswillige Akteure zurückgingen, seien dabei noch nicht berücksichtigt.

Da die digitale Vernetzung zunimmt, können auch einzelne Fehlerquellen weitreichende Folgen haben, hält der Bericht fest. Bestes Beispiel war ein fehlerhaftes Update des US-IT-Sicherheitsdienstleisters Crowdstrike, das am 19. Juli weltweit zu Ausfällen von Windows-Systemen führte.

Um den Schutz vor Ausfällen und Angriffen zu erhöhen, sind nach Ansicht von Zurich-CEO Mario Greco starke öffentlich-private Partnerschaften vonnöten. „Wir müssen anerkennen, dass groß angelegte katastrophale Cyberereignisse erhebliche Kumulrisiken bergen, die nicht allein vom privaten Sektor getragen werden können.“