Warum ein Plus an IT-Sicherheit nicht automatisch für mehr Schutz sorgt
Unternehmen investieren so viel in Cybersicherheit wie nie zuvor – und doch steigen Häufigkeit und Komplexität von Cyber-Vorfällen weiter an. Die Bitkom-Studie „Wirtschaftsschutz 2025“ zeigt: 87 Prozent der Unternehmen in Deutschland waren in den vergangenen zwölf Monaten von Diebstahl, Spionage oder Sabotage betroffen; der dadurch verursachte Schaden liegt bei 289,2 Milliarden Euro, davon entfallen 70 Prozent auf Cyberangriffe. Gleichzeitig beträgt der Anteil des Cyber-Sicherheitsbudgets am IT-Gesamtbudget im Schnitt 18 Prozent, während BSI und Bitkom einen Richtwert von 20 Prozent empfehlen. Parallel dazu bietet der Cyber-Versicherungsmarkt derzeit umfangreiche Kapazitäten zu kompetitiven Prämien. In Anbetracht der aktuellen geopolitischen Spannungen könnte diese Dynamik jedoch schnell ins Gegenteil umschlagen und die Vorbehalte von IT-Entscheidungsträgern gegenüber der Cyber-Versicherung zusätzlich verstärken.
Aktuelle Schadendaten unterstreichen das Dilemma. Der BSI-Sicherheitsbericht beschreibt eine weiter „angespannte“ IT-Sicherheitslage: Angriffsflächen wachsen, Datenlecks nehmen zu, und die Zahl der angezeigten Ransomware-Angriffe in Deutschland liegt bei rund 950 Fällen pro Jahr, bei zugleich höheren Lösegeldforderungen pro Fall. Der internationale Coalition Cyber Claims Report zeigt, dass die anfänglichen Erpressungsforderungen 2025 im Vergleich zum Vorjahr um 47 Prozent gestiegen sind, während 86 Prozent der betroffenen Unternehmen die Zahlung verweigern. Gleichzeitig entfällt die Mehrheit (58 Prozent) der beobachteten Cyber-Vorfälle weiterhin auf Business Email Compromise (BEC) und Funds Transfer Fraud (FTF) – also vergleichsweise „einfache“ Email- und Prozessangriffe.
Warum beim Cyber-Underwriting echte Abwehrkraft zählt
Für das Underwriting hat das klare Konsequenzen. Der Risikoappetit verschiebt sich weg von pauschalen Ausschlüssen hin zu einer stärkeren Differenzierung nach nachweislich wirksamen Cyber-Security Kontrollen: Multi-Faktor-Authentifizierung, gehärtete Remote-Zugänge, Patch-Management, getestete Backups und vorbereitete Incident-Response-Pläne sind heute zentrale Aspekte für Zeichnungsentscheidungen. Die Grundlage hierbei ist ein datengetriebener Blick auf die reale Angriffsfläche – etwa über kontinuierliche externe Scans, Risk Scoring und die Auswertung von Schaden- und Vorfallsdaten. In den genannten Cyber-Claims-Daten steigt die internationale Schadenfrequenz 2025 nur um drei Prozent, während die durchschnittliche Schwere um 19 Prozent auf 116.000 US-Dollar sinkt – ein Hinweis darauf, dass präventive Maßnahmen wirken können, wenn sie konsequent umgesetzt werden.
Dabei müssen effektive Sicherheitsmaßnahmen keine unüberwindbare Hürde darstellen, vorausgesetzt, Unternehmen kennen die wichtigsten Angriffsvektoren. Sowohl der Cyber Claims Report 2026 als auch der deutschsprachige Bericht “7 Cyber-Risiken: Szenarien für die deutsche Wirtschaft 2026” von Coalition zeigen, dass insbesondere exponierte Fernzugänge, kompromittierte Zugangsdaten, Phishing sowie ungepatchte, mit dem Internet verbundene Systeme derzeit zu den zentralen technischen Einfallstoren für Ransomware und andere Malware zählen. Bei den von Coalition ausgewerteten Ransomware-Fällen entfallen knapp 60 Prozent der betroffenen Technologien auf VPN-Zugänge, während Remote-Desktop-Anwendungen, Email und Managed File Transfer weitere relevante Eintrittspunkte darstellen. Entsprechend bleibt die Absicherung aller extern erreichbaren Zugänge – insbesondere durch Multi-Faktor-Authentifizierung (MFA), konsequentes Patch-Management und die Reduzierung unnötiger Internet-Exponierung – ein zentraler Hebel, um das Risiko von Schadsoftware-Infektionen signifikant zu minimieren.
Parallel wächst der Wunsch nach erweiterten Deckungen: Betriebsunterbrechungen sowie Lieferketten- und Dienstleisterrisiken stehen dabei weit oben auf der Liste. Ihre Versicherbarkeit hängt jedoch davon ab, wie transparent Unternehmen ihre Abhängigkeiten und Basiskontrollen machen können. Gerade in einer Welt vernetzter Infrastrukturen könnte ein einzelnes systemisches Ereignis, wie etwa ein großflächiger Ausfall eines kritischen IT-Dienstleisters, den Markt unter Stress setzen.
Zudem wächst der regulatorische Druck weiter an: Angesichts von NIS-2, DORA und strengeren Datenschutzanforderungen rückt das Thema Cyber-Resilienz endgültig auf die Agenda der Vorstände. Doch dies kann ein gefährlicher Trugschluss sein: Die bloße Erfüllung regulatorischer Vorgaben ist zwar ein wichtiger Schritt und schafft formale Konformität, verhindert aber nicht zwangsläufig einen komplexen Angriff.
Was ein moderner Active Insurance Ansatz für die Cyber-Resilienz leisten kann
Aus Sicht des Marktes deutet vieles darauf hin, dass ein aktiver Versicherungsansatz zum neuen Modell wird. Anstatt des traditionellen Weges Risiken zu bepreisen und im Schadenfall zu zahlen, koppelt ein solcher Active Insurance-Ansatz kontinuierliche Risikodiagnostik, präventive Cyber-Security Unterstützung, schnelle Incident Response und finanzielle Resilienz in einem integrierten System.
Für Makler und Versicherungsnehmer bedeutet dies: Es kommt nicht allein auf die Anzahl oder den Umfang der eingesetzten Cyber-Sicherheitstools an, sondern vielmehr auf deren nachweisbare Wirkung auf das Cyber-Security-Risiko, idealerweise untermauert durch Schadendaten und Risikoanalysen. Echte Cyber-Resilienz lässt sich nur erreichen, wenn Cyber-Sicherheitsinvestitionen, operative Maßnahmen und der Versicherungsschutz wie ein aktives Ökosystem zusammenwirken: kontinuierlich messbar, nahtlos aufeinander abgestimmt und konsequent am realen Schadengeschehen orientiert.
Über den Autor:
Konstantin Bittig ist seit 2024 Underwriting Manager Germany bei Coalition und auf Cyberrisiken sowie den Active-Insurance-Ansatz spezialisiert. Er verbindet datengetriebene Risikoanalysen mit praktischer Unterstützung für Makler und ihre Kunden – von der Bewertung der Angriffsfläche über die Priorisierung kritischer Schwachstellen bis zur Begleitung im Schadenfall.
Konstantin Bittig | (Pressefoto)
Bildnachweis: Coalition Insurance Solutions GmbH
Quellen/weiterführende Links:
