Schadenzahlungen in der Cyber-Versicherung steigen erheblich – Finlex bestätigt GDV-Statistik

Nach der neuesten GDV-Statistik übersteigen in der Cyber-Versicherung die Schadenzahlungen der Versicherer die Beitragseinnahmen. Finlex kann die festgestellte Tendenz aus der eigenen Schaden- und Eindeckungspraxis grundsätzlich bestätigen. Trotz steigender Prämien und geringeren Limits ist es für Unternehmen jedoch weiterhin möglich, risikogerechte Cyberversicherungen abzuschließen. Die Unternehmen sind jedoch dazu angehalten, stetig in IT-Sicherheitsmaßnahmen zu investieren.

GDV-Statistik – Beiträge, Leistungen und Schadenquoten in der Cyber-Versicherung

Der Gesamtverband der Versicherungswirtschaft (GDV) hat kürzlich seine Statistik für das Jahr 2021 zu Beiträgen, Leistungen und Schadenquoten in der Cyber-Versicherung veröffentlicht (GDV-Mitteilung vom 07.09.2022). Wenig überraschend kommt GDV-Hauptgeschäftsführer Jörg Asmussen zu dem Fazit, dass die Schäden in der Cyber-Versicherung schneller steigen als die Beitragseinnahmen. Die Beiträge seien von 106 Millionen Euro auf 178 Millionen Euro gestiegen, während die Leistungen der Versicherer von 37 Millionen Euro im Jahr 2020 auf 137 Millionen Euro im Jahr 2021 wuchsen. Nach Abwicklung der Schäden lag die Schadenquote bei ca. 124 %, so dass unter dem Strich erhebliche Verluste der Versicherer stünden. Die hohe Schadenquote ergebe sich nach Angaben des GDV insbesondere daraus, dass die Angriffe immer professioneller und häufiger werden. Zugleich betont der GDV, dass im ersten Halbjahr 2022 spürbar weniger Schäden entstanden seien und solche starken Schwankungen für einen jungen Markt nicht ungewöhnlich seien.

Finlex bestätigt die vom GDV festgestellte Tendenz

Die Zahlen des GDV sind jedoch nicht ohne weiteres auf das gesamte Cyber-Versicherungsgeschäft übertragbar, da sich nur 39 Versicherer, die Mitglied im GDV sind, an den Cyber-Statistiken beteiligen. Das vom GDV genannte Prämienvolumen von 178 Mio. Euro schätzt Dr. Sven Erichsen, Non-Executive Director bei Finlex, für den deutschen Markt erheblich höher ein: „Wir gehen aufgrund der stark gestiegenen Nachfrage und der bereits im Vorjahr gestiegenen Prämienanpassungen von einem Prämienvolumen von ca. 350–400 Mio. Euro aus. In den kommenden Jahren wird der deutsche Markt zudem stark weiterwachsen, so dass wir bis zum Jahr 2025 von schätzungsweise 750 Mio. bis 1 Mrd. Euro ausgehen dürfen.“

Dennoch kann Finlex die vom GDV festgestellte Tendenz aus der eigenen Schadenpraxis bestätigen. Obwohl sich die IT-Infrastruktur vieler Unternehmen in den letzten Jahren erheblich verbessert hat, können Cyberangriffe nicht immer abgewendet werden. Insbesondere durch die stetige Professionalisierung von Hackergruppen kommt es immer wieder zu erfolgreichen Angriffen.

Schadentrends – mehr Schäden und höhere Schadensummen

Die Schadenmeldungen im Jahr 2021 haben sich in der Finlex Schadenpraxis im Vergleich zum Vorjahreszeitraum vervielfacht. „Die Vervielfachung der Schadenmeldungen lag insbesondere an diversen Großschadenkomplexen, wie z.B. dem Microsoft Exchange Server-Hack oder dem Kaseya-Hack, von denen eine Vielzahl von Unternehmen betroffen waren. Die Schadensummen waren hierbei zwar zumeist eher gering, die Anzahl der Schadenmeldung hat viele Versicherer jedoch an den Rande der Kapazitätsgrenzen in den Schadenabteilungen gebracht“, berichtet Dr. Marcel Straub, Head of Legal und Leiter der Schadenabteilung bei Finlex. „Zudem haben wir 2021 – ähnlich wie der GDV – beobachtet, dass einzelne Cyberattacken besonders schwerwiegende Folgen hatten und zu Schadenzahlungen in Millionenhöhe führten. Die Kostentreiber waren hierbei insbesondere Zahlungen von Lösegeldern aufgrund von Ransomware sowie Betriebsunterbrechungsschäden, die Versicherer ersetzen mussten, weil der Geschäftsbetrieb durch die Verschlüsselung von Systemen zeitweise zum Erliegen kam.

Schadenausblick – keine Entspannung in Sicht

Eine kurzfristige Entspannung der Schadenstatistik ist nicht zu erwarten. „Trotz der im Jahr 2022 mit dem Microsoft Exchange Server-Hack vergleichbare bislang ausgeblieben Großschadenkomplexe und dem Ausbleiben der befürchteten Cyberangriffswelle russischer Hackergruppen auf westliche Unternehmen, besteht weiterhin eine latent hohe Gefahr für Cyberangriffe. Zudem wird die Inflation zu einer Verteuerung der Schadenkosten in der Cyber-Versicherung führen (vgl. Finlex-Pressemitteilung vom 26.7.2022). Darüber hinaus gilt weiterhin der altbekannte Grundsatz, dass die Frage nicht ist, ob ein Unternehmen Opfer eines Cyberangriffs wird, sondern wann es Opfer eines Cyberangriffs wird,“ prognostiziert Straub. Vorsorge und eine Professionalisierung der IT-Systeme sowie die Schulung von Mitarbeitern sollte daher höchste Priorität bei den Unternehmen haben.

Steigende Prämien und geringere Limits

Die hohen Schadenquoten wirken sich nachvollziehbar negativ auf die Höhe der Prämie aus. „Versicherer reagieren im Neugeschäft und bei Bestandsverlängerungen zum Teil mit erheblichen Prämiensteigerungen und mit einer Erhöhung der Selbstbeteiligungen. Darüber hinaus reduzieren viele Versicherer ihre Limits für Einzelrisiken derart, dass für versicherte Unternehmen nur noch maximal 5­–10 Millionen Euro je Versicherer zur Verfügung stehen. Dennoch ist es für Unternehmen weiterhin selbstverständlich möglich, eine Cyberversicherung abzuschließen. Auch wenn die Versicherer teilweise mehr Antragsfragen zur Beurteilung des individuellen Risikos als noch vor ein paar Jahren stellen, haben Unternehmen mit einem grundlegenden Maß an IT-Sicherheit sehr gute Aussichten, weiterhin eine risikogerechte Cyberversicherung abzuschließen.“ berichtet Thorsten Kowalzik, Senior Cyber Consultant bei Finlex. Durch die gemachten Schadenerfahrungen werden einige Versicherer in Zukunft vermehrt auf Mindest-Anforderungen in Bezug auf die IT-Sicherheit von Unternehmen achten – Unternehmen sind also dazu angehalten, stetig in IT-Sicherheitsmaßnahmen zu investieren.

Haben Sie Fragen zu den Finlex Cyber Spezialkonzepten? Ihre Ansprechpartner bei Finlex stehen Ihnen jederzeit zur Seite. Sprechen Sie uns gerne an.