GDV-Statistik: Cyber­ver­si­che­rer rutschen in die roten Zahlen

Hackerangriffe sind eine wachsende Gefahr für die deutsche Wirtschaft: Nachdem die Versicherungsbranche diese These in den vergangenen Monaten wie ein Mantra vor sich herschob, liefert sie nun auch konkrete Zahlen.

Cyber-Schadenzahlungen verdreifacht

So mussten die Cyberversicherer 2021 laut Gesamtverband der Deutschen Versicherungswirtschaft (GDV) deutlich mehr Schäden regulieren als im Jahr zuvor. Da die Aufwendungen die Einnahmen überstiegen, rutschen die Unternehmen sogar erstmals in die Verlustzone. „Unter dem Strich betrug die Schaden-Kostenquote fast 124 Prozent nach 65 Prozent ein Jahr zuvor“, sagt Jörg Asmussen, Hauptgeschäftsführer des GDV. Jedem eingenommenen Euro in der Sparte standen somit Ausgaben für Schäden und Verwaltung von 1,24 Euro gegenüber. Insgesamt zählten die Cyberversicherer im vergangenen Geschäftsjahr knapp 3700 Schäden durch Hackerangriffe (plus 56 Prozent). Dafür leisteten sie rund 137 Millionen Euro – fast dreimal so viel wie 2020. Dazu kamen Schäden aus den Vorjahren, für die zusätzliche Rückstellungen gebildet werden mussten, sowie Abschluss- und Verwaltungskosten. „Einzelne Cyberattacken hatten besonders schwerwiegende Folgen und führten jeweils zu Kosten im oberen einstelligen Millionenbereich“, so Asmussen.

Markt wächst auf niedrigem Niveau

Bei allen Schwierigkeiten setzt sich das Wachstum der Sparte fort. „Der Markt für Cyberpolicen wächst weiterhin sehr schnell“, sagt Asmussen. Ende 2021 besaßen knapp 243.000 Kunden eine Cyberversicherung – ein Viertel mehr als ein Jahr zuvor. An Beiträgen verbuchten die Unternehmen rund 178 Millionen Euro, ein Plus von 49 Prozent. Ähnlich stark legten die Vertragszahlen auch im ersten Halbjahr 2022 zu, so der GDV. Diese Zahlen dürften aber kaum den einstigen Erwartungen der Branche entsprechen. Cyberversicherungen galten für viele Unternehmen als Wachstumsmarkt der Zukunft. Angesichts steigender Schäden schrecken aber einige Anbieter vor der Zeichnung neuer und großer Risiken inzwischen zurück oder machen den Versicherten hohe Auflagen.

Schadenbilanz 2022 widerspricht bisher GDV-Befürchtungen

Ob es mit den Schadenzahlen weiter aufwärts geht, scheint dabei noch nicht einmal klar. In diesem Jahr sieht die Entwicklung laut GDV nämlich noch anders aus: „In den ersten sechs Monaten sind spürbar weniger Schäden entstanden“, sagt Asmussen. Zahlen liefert der Verband allerdings nicht. Nur so viel: „Versicherer und Kunden sammeln noch Erfahrungen.“ Starke Schwankungen seien für einen jungen Markt nicht ungewöhnlich.

Solche Worte hörte man vom GDV in den vergangenen Monaten indes nicht. Dort war vor allem aufgrund des Ukraine-Krieges permanent von wachsenden Cybergefahren die Rede. Noch im Juni hatte Asmussen gesagt: „Je länger der Krieg in der Ukraine dauert, desto wahrscheinlicher werden Cyberangriffe auf deutsche Unternehmen aus Russland heraus. Es könnte nicht nur zu gezielten Angriffen auf einzelne Unternehmen kommen, sondern auch zu breiter angelegten Attacken – zum Beispiel mit Schadsoftware, die massenhaft per Mail versendet wird.“ Obwohl es sich nun nur um eine Halbjahresbilanz handelt, erscheint der Alarmismus der letzten Zeit wenig berechtigt.

Versicherer beklagen stagnierendes IT-Sicherheitsniveau 

Trotz allem scheint der Verband von seinen Einschätzungen kein Stück abzurücken. Einmal mehr wiederholt der GDV-Hauptgeschäftsführer seine Forderung, dass sich insbesondere mittelständische Unternehmen stärker gegen Cyberattacken wappnen müssten. Die Angriffe würden immer professioneller und häufiger, aber das Niveau der IT-Sicherheit stagniere seit Jahren. Der Mittelstand habe die Potenziale bei der Prävention bei Weitem noch nicht ausgeschöpft: „Wir sehen bei den meisten Unternehmen noch große Sicherheitslücken“, so Asmussen. Die Versicherungswirtschaft könne mit Cyberversicherungen das Restrisiko eines erfolgreichen Angriffs absichern – ein solcher Schutz setze aber ein gewisses Maß an IT-Sicherheit voraus.