Cyber/D&O

Cyberversicherung

Stabilität und Kapazitäten auf dem Cyberversicherungsmarkt.

Marktsituation und Rückblick

Die Nachfrage nach Cyberversicherungen ist weiterhin hoch. Inzwischen sind ausreichend Kapazitäten verfügbar. Obwohl sich ein großer Risikoträger aus dem Markt zurückgezogen hat, kommen ständig weitere Anbieter für Cyberversicherungen hinzu, die Marktanteile für sich erschließen wollen. Das Prämienniveau hat sich durch den zunehmenden Wettbewerb stabilisiert und in Einzelfällen sind Einsparungen umsetzbar. Überdies reduziert sich der Umfang der Risikoprüfung für kleine und mittlere Unternehmen, sodass sie Versicherungsschutz erhalten können. 

Anders sieht die Situation für größere Unternehmen aus. Underwriter fordern ein hohes Maß an Cyberhygiene und einen anspruchsvollen Mindeststandard an die Informationssicherheit für die Versicherbarkeit von Cyberrisiken. Beispiele hierfür sind unter anderem Multifaktor-Authentifizierung, EDR, Privileged Access Management (PAM), Mitarbeitenden-Schulungen und Notfallpläne. Risikoträger gehen teilweise dazu über, laufende unterjährige Schwachstellen-Scans durchzuführen sowie Awareness-Trainings für Mitarbeitende in Unternehmen anzubieten, um das Cyberrisiko ihrer Kunden kontinuierlich zu reduzieren.

Ein weiteres Thema ist die EU-Richtlinie NIS-2 (kurz für: Network and Information Systems Directive 2), die bis spätestens Oktober 2024 (realistisch Anfang 2025) in deutsches Recht umgesetzt werden soll. Unter die Richtlinie fallen zukünftig deutlich mehr Unternehmen als bisher: Direkt betroffen sind jeweils Organisationen mit mindestens 50 Mitarbeitenden oder einem Jahresumsatz von mehr als zehn Millionen Euro, die künftig umfangreiche Anforderungen an ihre IT-Sicherheit erfüllen müssen. Zudem müssen größere Sicherheitsvorfälle innerhalb von 24 Stunden an die zuständige Behörde gemeldet werden. Unternehmen, die kritische Anlagen betreiben, sind zudem künftig dazu verpflichtet, beim Bundesamt für Sicherheit in der Informationstechnik (kurz: BSI) nachzuweisen, dass sie die gesetzlichen Vorgaben erfüllen. Bei Nicht-Erfüllung drohen erhebliche Bußgelder.

Weiterhin haben Versicherer und Rückversicherer Bedingungsänderungen etabliert, um systemische und geopolitische Risiken (z. B. Kriegssituationen) aus ihren Leistungsverpflichtungen auszuschließen. Weitere Ausschlüsse wie beispielsweise erweiterte Infrastrukturausfälle sollen den Cyberversicherungsmarkt krisenfester und fit für die Zukunft machen.

Die ersten beiden Rechtsprechungen zu Cyberschadenfälle sind zwar bereits erfolgt, haben jedoch keine eindeutige Klarheit gebracht, da beiden Verfahren die fehlende Transparenz in der Risikoerfassung zugrunde lag. Der Ausgang der Verfahren ist noch offen, da beide in die nächste Instanz gehen. Das finale Ergebnis wird voraussichtlich einen erheblichen Einfluss auf das Verhalten der Risikoträger hinsichtlich des Underwritings haben.

 

Marktentwicklung 2024/2025

Cybervorfälle stehen im dritten Jahr auf Platz eins der weltweit bedeutendsten Geschäftsrisiken im Allianz Risk Barometer.
 
Der Cyberversicherungsmarkt wird in den kommenden Jahren auch weiterhin stark wachsen, nicht zuletzt aufgrund von verschärfter Managerhaftung und strengeren Regularien (z. B. NIS-2) und einem damit einhergehenden höheren Absicherungsbedarf für Unternehmen. Die zunehmende Digitalisierung der Wirtschaft und die wachsende Bedrohung durch Cyberangriffe sind weitere Wachstumstreiber. 

Die Rückversicherer üben weiterhin einen starken Einfluss auf den Markt der Erstversicherer aus. Bei dem Versuch, die systemischen Cyberrisiken für den Versicherungsmarkt zu minimieren, wird der Rückversicherungsmarkt den Erstversicherern insbesondere bei Großrisiken auch weiterhin vereinzelte Bedingungsänderungen wie beispielsweise Ausschlüsse oder Sublimits vorschreiben. Ziel ist, mögliche Ausfallrisiken für die gesamte Versicherungsbranche zu minimieren. 

Die Cyberrisikolandschaft wird nach wie vor von Ransomware und Angriffen auf Lieferketten dominiert. Auch der technische Fortschritt und damit einhergehend der Missbrauch von neuen Technologien, wie zum Beispiel künstliche Intelligenz, Blockchain und Cloud Computing eröffnen neue Möglichkeiten für Cyberangriffe, aber auch für die Verteidigung. 

 

Fazit

Die Relevanz und Notwendigkeit der Absicherung von Cyberrisiken ist nicht nur weiterhin gegeben, sondern steigt kontinuierlich. Durch die Vielzahl der am Markt verfügbaren Produkte und Dienstleistungen entsteht eine gewisse Intransparenz. Gleichzeitig bieten sich hier für die Unternehmen aber auch große Chancen – vorausgesetzt sie haben einen Partner an ihrer Seite, der Licht ins Dunkel bringt, die Möglichkeiten des Marktes kennt und so die Cybersicherheit auf eine stabile Basis stellt.


Ihre deas-Lösung 

Die Spezialeinheit Ecclesia Cyber vereint Fachexpertinnen und -experten der deas und Ecclesia Gruppe und nimmt eine Vorreiterposition für innovative und flexible Cyberversicherungslösungen ein. Mit umfassendem Know-how im IT-Bereich gestalten wir ganzheitliche und maßgeschneiderte Produkte für Ihre Cybersicherheit und bieten Ihnen eine individuell auf Ihre Risikosituation zugeschnittene Beratung sowie ein starkes, versichererunabhängiges Partnernetzwerk. Im Schaden- wie auch im Verdachtsfall stehen wir als zuverlässiger Partner an Ihrer Seite. 

Diesen Beitrag teilen