Für Risiken, denen Unternehmen und Privatpersonen durch die weit fortgeschrittene digitale Vernetzung ausgesetzt sind, fehlt noch immer ein nachhaltiges Bewusstsein. Dies mag darauf zurückzuführen sein, dass die Gefahr sogenannter Cyber-Attacken nur bedingt greifbar ist und Angriffe teilweise völlig unbemerkt stattfinden. Großereignisse wie WannaCry und Petya im Jahr 2017 oder Emotet im Jahr 2019 sollten für eine ausgeprägtere Sensibilisierung gesorgt haben, es zeigt sich jedoch, dass die Verwundbarkeit aufgrund des oft noch immer unzureichenden Schutzes gegen Cyber-Kriminalität weiterhin hoch ist.

Angesichts der zunehmenden Digitalisierung entwickelt sich der Markt für Cyberrisiken dynamisch. Das ist bislang insbesondere international und zunehmend auch in Deutschland zu beobachten. Die Gefahr, Opfer eines Cyber-Angriffs zu werden, ist heute höher denn je zuvor. Als Herz der deutschen Wirtschaft und hochinnovativer Motor für Wachstum und Beschäftigung, zieht der deutsche Mittelstand zunehmend das Interesse professioneller, international operierender Cyber-Krimineller auf sich. Laut einer Studie des Online-Portals „it-daily.net“ stieg die Anzahl der Angriffe auf deutsche Unternehmen, im Vergleich zum Vorjahr, um 79 Prozent. 1)

Auch wenn nur ein Bruchteil der Angriffe insbesondere wegen der negativen Reputationswirkung öffentlichkeitswirksam wird, schätzen wir, dass etwa 70 Prozent der deutschen Industrieunternehmen in den letzten zwei Jahren Opfer eines Cyber-Angriffs wurden. Ein Großteil dieser Attacken sind auf mangelnde Sicherheitskenntnisse sowie fehlendes Risikobewusstsein der eigenen Mitarbeiter zurück zu führen.2) Cyber-Schäden belaufen sich in Deutschland jährlich auf ca. 55 Milliarden Euro – Tendenz steigend3). Bei der Analyse der Schäden besonders auffällig ist die erhöhte Betroffenheit von kleinen und mittleren Unternehmen, von denen laut aktuellen Umfragen nur ca. 7% eine Cyberversicherung abgeschlossen haben4). Vor diesem Hintergrund erwarten wir in den kommenden ein bis zwei Jahren ein deutlich erweitertes Angebot an reinen Cyber-Deckungen. Diese Angebote werden sich künftig verstärkt auf kleine und mittlere Unternehmen fokussieren. Wir sehen bei den Firmen eine weiter wachsende Sensibilisierung für Cyber-Risiken, die nicht zu Letzt auch durch gesetzliche und regulatorische Änderungen wie dem Inkrafttreten der DSGVO zur Stärkung der Netzwerksicherheit getrieben wird.

Der Erfolg der Versicherer hängt dabei insbesondere von guten Service- und Assistance-Leistungen ab. Diese sollten sich auf die Prävention und die Schadenbearbeitung fokussieren, aber nicht ausschließlich beschränken. Insgesamt geht die E+S Rück in den nächsten fünf Jahren bei Cyber-Deckungen in Deutschland von einem deutlichen Wachstumspotenzial mit einem geschätzten Prämienvolumen von 250 bis 300 Millionen Euro aus.

Die E+S Rück bietet ihren Kunden im Bereich rund um die Cyber-Versicherung umfangreiche Unterstützung u.a. auch bei der Risikobewertung und Tarifierung an. So haben wir beispielsweise gemeinsam mit der aktuariellen Beratungsgesellschaft Meyerthole Siems Kohlruss (MSK) einen Cyber-Tarifrechner für KMU-Policen entwickelt.

1) it-daily.net State of Malware-Report, 2019

2) Deloitte - Cyber Security Report Teil 2, 2018

3) Schäden durch Spionage, Sabotage und Datendiebstahl lt. ITK-Branchenverband Bitkom

4) Assekurata - Quo vadis Cyber-Insurance? Befragung der Anbieter von Cyber-Versicherungen, 2019