BaFin-Bericht über Cyberversicherungen

Hohe Nachfrage – und hohe Risiken? Cyber-Policen gewinnen an Bedeutung. Bereits zum zweiten Mal hat die BaFin Versicherer zum Geschäft mit Cyberversicherungen befragt. Die Ergebnisse zeigen: Der Markt für Cyberpolicen wächst. Allerdings ist das Geschäft nicht immer auskömmlich. Die BaFin empfiehlt den Versicherern daher, vorsichtig zu tarifieren und sich ausreichend rückzuversichern.

Aktuelles Erpresserschreiben einer kriminellen Cybergruppe mit tickender Uhr (klicken vergrößert)

Erfolgreiche Cyber-Angriffe sind an der Tagesordnung. Das jüngste Opfer in Deutschland ist ein mittelständisches Unternehmen, das als globaler Anbieter von Bekleidungslösungen agiert. Das Unternehmen wirbt auf seiner Website mit einer Gold-Auszeichnung für Nachhaltigkeit, was sich aber offensichtlich nur auf die CO2-Bilanz und nicht auf die IT-Systeme bezieht: Vor 2 Tagen wurde das Unternehmen gehackt und hat nun 4 Tage und 16 Stunden Zeit, das Lösegeld zu zahlen (siehe Screenshot). Der Schutz durch eine Cyberversicherung sollte mittlerweile für jeden Unternehmer offensichtlich sein.

Der Markt für Cyber-Policen verzeichnet ein signifikantes Wachstum und wird zunehmend zu einem relevanten Geschäftsfeld für Versicherer. Die wachsende Bedeutung dieser Versicherungssparte unterstreicht eine aktuelle Analyse der BaFin, die auf Daten zahlreicher Anbieter von Cyberversicherungen basiert.

Unternehmen investieren große Teile ihres IT-Budgets in Cybersicherheit und wollen sich darüber hinaus gegen finanzielle Schäden aus diesen Risiken absichern und im Schadensfall professionelle operative Unterstützung erhalten. Denn wie die Schadensfälle in der Versicherungswirtschaft gezeigt haben, ist die professionelle Bewältigung eines erfolgreichen Angriffs und die Kommunikation im Markt entscheidend für den weiteren Unternehmenserfolg.

Die BaFin hat in ihrem aktuellen BaFinJournal festgestellt, dass sich das Volumen der abgeschlossenen Cyberpolicen zwischen 2020 und 2022 mehr als verdoppeln wird, mit einem Gesamtgeschäftsvolumen von ca. 700 Mio. Euro im Jahr 2022. Diese Steigerung verdeutlicht die steigende Nachfrage. Die Prämieneinnahmen in diesem Segment sind teilweise stärker gestiegen als die Anzahl der Verträge, was auf Prämienanpassungen hindeutet.

Für die Zukunft wird ein weiteres Wachstum in diesem Bereich prognostiziert, die Beitragseinnahmen werden bald die Marke von einer Milliarde Euro überschreiten. Der Bericht zeigt, dass Versicherer bei Ransomware-Attacken nur selten Lösegeld zahlen mussten, in Deutschland lagen die Zahlungen im niedrigen zweistelligen Millionenbereich.

Insbesondere Industrieunternehmen machen mit über 80 Prozent der Beitragseinnahmen den größten Teil des Kundenstamms der Cyberversicherer aus. Kleine und mittelständische Unternehmen haben einen geringeren Marktanteil, während Privatkunden nur etwa 1% ausmachen.

Die BaFin betont die Notwendigkeit einer vorsichtigen Tarifierung und die Bedeutung von Rückversicherungsschutz, da der Markt für Cyberversicherungen noch relativ neu ist und sich dynamisch entwickelt. Die BaFin plant zudem, einen neuen Versicherungszweig speziell für Cyberversicherungen zu schaffen, um eine bessere Übersicht und Regulierung in diesem wachsenden Marktsegment zu ermöglichen.