Mehr Angriffe, größere Schäden – Cyberkriminalität auf Unternehmen belastet Versicherer

Eine wachsende Zahl schadenträchtiger Hackerangriffe auf Unternehmen hat 2023 die Bilanzen der Cyberversicherer belastet. „Die Leistungen stiegen gegenüber 2022 um knapp 50 Prozent auf 180 Millionen Euro“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen. Unterm Strich wurden die Prämieneinnahmen aufgrund der Angriffe fast vollständig aufgezehrt. Die Schaden-Kosten-Quote (Combined Ratio), die das Verhältnis aus Kosten und Einnahmen abbildet, kletterte auf 97 Prozent (2022: 77,7 Prozent).

Cyberschaden kostet im Schnitt rund 50.000 Euro

Die IT-Bedrohungslage in Deutschland hat sich weiter verschärft: Die Versicherer verzeichneten im Vorjahr rund 4000 gemeldete Angriffe – 18,7 Prozent mehr als 2022. Die Zahl der Schäden stieg damit stärker als die der Cyberpolicen, die um 15,7 Prozent auf rund 261.000 zulegte. Außerdem verursachten die einzelnen Hackerangriffe immer höhere Kosten: „Ein Cyber-Schaden kostete 2023 durchschnittlich 45.370 Euro. Das sind 8,3 Prozent mehr als 2022“, sagt Asmussen.

Versicherer pochen auf Cyberprävention

Die Entwicklung wirkt sich auf die Zeichnungspolitik der Unternehmen aus. Die Prämieneinnahmen der Cybersparte entwickelten sich unterdurchschnittlich. Sie legten zwar um rund 25 Prozent auf 309 Millionen Euro zu. Das Plus lag aber deutlich unter dem Niveau der Vorjahre (2022: 56,3 Prozent; 2021: 49,2 Prozent). Asmussen: „Angesichts der wachsenden Gefahrenlage bestehen die Versicherer bei Neuabschlüssen auf wirksame Schutzmaßnahmen. Cyber-Prävention darf kein Lippenbekenntnis sein.“

GDV-Umfrage belegt Sicherheitsdefizite im Mittelstand

Tatsächlich vernachlässigt insbesondere der breite Mittelstand das Thema Cybersecurity, bestätigen auch Experten wie Martin Brünn, CEO des Hamburger IT-Unternehmens Advanced Systemhaus. „Die erforderliche Aufmerksamkeit lässt zu wünschen übrig“, sagt Brünn. Das belegt ebenfalls eine aktuelle Forsa-Umfrage unter Mittelständlern im Auftrag des GDV: Demnach erfüllen 69 Prozent der befragten 300 Unternehmen nicht einmal alle Basisanforderungen. Sie bewahren beispielsweise IT-Sicherheitskopien falsch auf oder schützen ihre Systeme nur mit schwachen Passwörtern.

Die Attacken auf den Mittelstand werden immer aggressiver

Unterdessen werden die Angriffe aggressiver, die Schadprogramme ausgefeilter und die Methoden perfider. „Da sind technische Cracks am Werk, die häufig in Staaten wie Russland, Nordkorea, Indien oder in afrikanischen Ländern sitzen und für ein paar 1000 Dollar Existenzen zerstören können“, sagt IT-Unternehmer Brünn.