Cyberrisiko – es kann jeden treffen

Die immer noch junge Versicherungssparte Cyber hat sich von nahezu null in 2014 mit nunmehr fast 200 Mio. EUR Prämienvolumen in 2020 am Markt etabliert, so die aktuelle Einschätzung des Cyberversicherungsexperten Dr. Sven Erichsen. Mit sich angleichenden Prämien, deutlicheren Vorbehalten und eindeutigeren Lehren, die aus Schadenstatistiken gezogen werden, entwickelt sich der Cyberversicherungsmarkt stetig weiter. Doch was heißt das für Versicherungsnehmer? Konkreter: Im folgenden Beitrag erfahren Sie mehr über die aktuelle Lage am Markt, welche Trends sich momentan herauskristallisieren und wie die Zukunft des Cyberversicherungsmarkts aussehen könnte.

Die Lage am Cyberversicherungsmarkt

Dass der Cyberversicherungsmarkt stetig wächst und sich an ständig ändernde Angriffsmuster anpasst, ist mittlerweile kein Geheimnis mehr. Mit einem erwarteten Prämienvolumen von 200 Millionen Euro auf dem deutschen Markt bis Ende 2020, hat Cyber die Vertrauensschadensparte überholt. Und da insbesondere bei kleineren und mittelständigen Unternehmen Cyber-Versicherungsschutz noch fehlt, gleichzeitig aber die allgemeine Abschlussbereitschaft während der Corona-Krise angestiegen ist, ist für das Wachstumspotential noch kein Ende in Sicht.

Darüber hinaus scheinen Versicherer die vorherrschenden Prämienunterschiede anzugleichen und sogar in vielen Fällen anzuheben. Da Preise nun nicht mehr von Versicherer zu Versicherer, sondern eher von Ausschreibung zu Ausschreibung unterschiedlich sind, lässt sich aber noch kein klares Preisbild erstellen.

Fazit: Nur eine Ausschreibung unter verschiedenen Anbietern verschafft dem Versicherungsnehmer den wichtigen Überblick.

Mit Hinblick auf die Zeichnungsrichtlinien der Versicherer, lässt sich hingegen heute schon ein klareres Bild abzeichnen. Wegen der Zunahme der Schadenfälle und immer raffinierterer Angriffsprofile setzen die Risikoträger vermehrt deutliche Sicherheitsvorgaben bei den Versicherungsnehmern voraus, welche sich in einem erhöhten Informationsbedarf in Form von detaillierteren Fragebögen und schärferen Vertragskonditionen abzeichnen. Allgemein wirkt sich dies auch in erhöhten Prämiensätzen aus.

Die Bedingungslandschaft, scheint sich jedoch weniger zu verändern. Alleinstellungsmerkmale sind kurzlebig und umkämpft, was Innovationen zu einem eher selteneren Phänomen macht. Neuerungen lassen sich daher eher in einzelnen Deckungsbausteinen und in diversen neuartigen Assistenzleistungen in der Schadensprävention finden.

Aktuelle Trends bei Angriffs- und Schadenbildern

So wie sich der Cyberversicherungsmarkt weiterentwickelt, bleiben Hacker-Angriffe und Schadensbilder auch nicht unverändert. Laut einer vom Cybersecurity-Unternehmen Carbon Black durchgeführten Studie, scheinen die Angriffsfrequenzen, trotz größerem Fokus auf Informationssicherheit, nicht zurückgegangen zu sein. Eher das Gegenteil ist der Fall: So gaben bspw. 99 % der 256 befragten Unternehmen an, dass die Anzahl an Cyberangriffen zugenommen hat. Allgemein ist die Angriffsfrequenz branchenübergreifend von 2018 auf 2019 um 194 % gestiegen. Bei Unternehmen größer 100.000 Angestellten sind es sogar 247 %. Und obwohl die allgemeine Angriffskomplexität abgenommen hat, scheinen die meisten Unternehmen immer noch besonders anfällig für Phishing- und damit verbundene Malware-Attacken zu sein. Dies führte im vergangenen Jahr bei Rund 94 % der befragten Unternehmen, zu Datenschutzverletzungen und damit verbundene Rufschädigungen.

Das Muster solcher Attacken ist oftmals gleich: Ein Anhang einer E-Mail, getarnt als Werbung, Nachricht eines Familienmitglieds oder sogar als Antwort auf eine zuvor gesendete E-Mail, wird von einem möglicherweise nicht ganz aufmerksamen Mitarbeiter angeklickt. Binnen kurzer Zeit ist möglicherweise ein Teil oder sogar die ganze Systemlandschaft betroffen.

Je nachdem von welcher Malware die Rede ist, werden nun personenbezogene Daten kopiert, Systeme abgeschaltet oder aber auch Systeme ins Unkenntliche verschlüsselt, was einen Betriebsausfall, Datenverlust und/oder Lösegeldzahlungen nach sich ziehen kann.

So rollt seit 2019 beispielsweise eine heftige Welle an Verschlüsselungstrojanern über Unternehmen in Deutschland, Österreich und die Schweiz hinweg. Angeführt von der vom BSI als einer der gefährlichsten Schadsoftwares der Welt erklärten Ransomware Emotet.

Als täuschend echte E-Mail mit Anhang, verschafft sich der Virus durch Anklicken Zugriff zu sämtlichen Systemen, wo er sich zunächst in der ersten Phase unbemerkt ausbreitet. Nach Aktivierung werden befallene Systeme verschlüsselt, woraufhin Lösegeld als Entschädigung zur Widerherstellung der Systeme gefordert wird.

Auf diese Art und Weise verursachte Emotet Betriebsausfälle und bedingt dadurch Schäden, welche oft Millionenhöhe erreichten. So waren neben Stadtverwaltungen (zum Beispiel Frankfurt), diverse Mittelständler aber auch Groß- und DAX-Unternehmen betroffen.

Auch das Jahr 2020 scheint diesem Trend kein Ende zu bereiten. Verstärkt durch die aktuelle COVID-19-Pandemie und die damit verbundene Home-Office Situation ist die Anzahl von Phishing-Angriffen noch weiter gestiegen. Experten vermuten, dass dies an einem stärker ausgeprägten sogenannten „Klickreflex“ liegt. Dies ist unter anderem der Grund dafür, dass die Gefahr durch Cyber-Angriffe erstmals im jährlichen Risikobarometer 2020 der AGCS (Allianz Global Corporate & Specialty) das Unternehmensrisiko Nummer eins weltweit darstellt.

Um genau diese Art von Risiko zu vermeiden, haben sich rund 98 % der befragten Unternehmen dazu entschieden ihr Budget für Cybersecurity aufzustocken. Unternehmen mit mehr als 100.000 Angestellten planen im Durchschnitt mit einem Budget-Anstieg von 41–50 %.

Zukunftsentwicklungen und Marktbewegungen

Nach den vorangegangenen Einschätzungen zu aktuellen Schadensmustern und Angriffs-Trends, stellt sich natürlich abschließend folgende Frage: Wie sieht die Zukunft für Versicherungsnehmer bei Cybersecurity-Themen aus?

Der Cyberversicherungsmarkt steht im Vergleich zu anderen Sparten immer noch am Anfang und mit sich ständig ändernden technologischen Umständen und Innovationen lässt sich nur schwer sagen, wohin sich das Schiff bewegt.

Eins ist jedoch gewiss: Projekte der digitalen Transformation stellen Cybersecurity-Experten vor eine enorme Herausforderung. Es wird befürchtet, dass Technologien wie 5G, Cloud Computing etc. Angreifern ein weitaus größeres Eintrittsspektrum liefern könnten, was mehr und vor allem besser ausgebildete Fachkräfte erfordert. Der damit verbundene Fachkräftemangel, könnte sich als äußerst ernstzunehmendes Problem für vor allem kleine und mittelständische Unternehmen darstellen, was eine flächendeckende Cyberversicherung, umso wichtiger macht.

Bild: © sarayut_sy  – stock.adobe.com

Geben Sie einen Suchbegriff ein