Deutsche Unternehmen geraten immer häufiger in den Fokus von Cyberkriminellen. In einer aktuellen Umfrage des Versicherers Hiscox geben 46 Prozent der befragten Unternehmen an, in den vergangenen zwölf Monaten eine Cyberattacke erlebt zu haben. Immerhin 28 Prozent berichten sogar von fünf oder mehr Angriffen. Das Thema rückt mehr und mehr in den Lichtkegel der Aufmerksamkeit. Wenn man so will, ist das die gute Nachricht. Die schlechte Nachricht dahinter: Die Schäden steigen an. Das bleibt nicht ohne Auswirkungen auf das Verhalten der Cyberversicherer.

Der Digitalverband Bitkom berichtet in einer Studie aus dem vergangenen Jahr, dass der deutschen Wirtschaft durch Sabotage, Datendiebstahl oder Spionage jährlich ein Schaden von mehr als 100 Milliarden Euro entsteht. Laut dem Hiscox-Report betrugen die mittleren Gesamtkosten allein durch Cyberangriffe bei deutschen Firmen 2021 rund 21.818 Euro – international war die Summe in etwa halb so hoch. Damit sei Deutschland mit Abstand Spitzenreiter bei der Schadenhöhe. Die Folge: „Der Markt für Cyberversicherungen ist deutlich restriktiver geworden“, berichtet Sandra Dammalacks, Spartenleiterin der deas für Cyberversicherungen. Insbesondere für Großkonzerne seien die Prämien erheblich verteuert und die Kapazitäten verringert worden. Aber auch dem Mittelstand wehe ein rauerer Wind um die Ohren. Die Zeiten, in denen Risikoträger Limite von bis zu 25 Millionen Euro und mehr allein zeichneten, seien vorbei. Die Linien seien je nach Versicherer auf 5 bis maximal 15 Millionen Euro zurückgefahren worden.

Vor dem Underwriting, also dem Zeichnen der Policen, prüfen die Versicherer ebenfalls intensiver das zu versichernde Risiko der Kunden. Die erforderlichen Fragebögen sind in Umfang und Intensität erheblich gewachsen. Das technische Underwriting der Versicherer wird sehr ernst genommen. „Massiv eingefordert werden zudem auch Cyber-Risikodialoge“, berichtet Sandra Dammalacks aus der Praxis. Dabei rät sie dazu, einen solchen Risikodialog gut vorzubereiten – „genauso gut wie eine Brandschutzbesichtigung“.

Die Unternehmen der Wirtschaft – auch das erlebt Sandra Dammalacks im Kundenkontakt immer wieder – haben die Zeichen der Zeit aber erkannt. „Die Cybersicherheit ist ein großes Thema geworden.“ Zahlen aus dem Hiscox-Report stützen das: Die Gesamtausgaben für die IT-Sicherheit betragen im laufenden Jahr 20 Prozent des Gesamtbudgets für Informationstechnik und sind damit im Vergleich zum Vorjahr um immerhin 62 Prozentpunkte gestiegen.

Um Kosten und Nutzen der individuell notwendigen Cyberversicherungen richtig beurteilen zu können, empfiehlt Sandra Dammalacks eine eingehende Versicherungs- und Risikoberatung im Vorfeld. „Nur so lässt sich sicherstellen, dass das Versicherungsprodukt am Ende auch wirklich perfekt zum eigenen Unternehmensrisiko passt.“ Die deas versteht sich dabei als Manufaktur, die nach umfangreicher Analyse eine maßgefertigte Cyberdeckung konzipiert.