Das Bewusstsein für Cyberrisiken, denen Unternehmen und Privatpersonen durch die weit fortgeschrittene digitale Vernetzung ausgesetzt sind, wird vielfach unterschätzt. Dies mag unter anderem darauf zurückzuführen sein, dass die Gefahr sogenannter Cyber-Attacken nur bedingt greifbar ist und Angriffe teilweise völlig unbemerkt stattfinden. Großereignisse wie WannaCry und Petya im Jahr 2017 oder Emotet im Jahr 2019 sollten mittlerweile für eine höhere Sensibilisierung gesorgt haben. Medienwirksame Angriffe auf verschiedenste Unternehmen zeigen jedoch regelmäßig, dass die Verwundbarkeit aufgrund unzureichenden Schutzes oder bestehender Sicherheitsschwachstellen gegen Cyber-Kriminalität weiterhin hoch ist.

Angesichts der zunehmenden Digitalisierung entwickelt sich der Markt für Cyberrisiken weiter dynamisch. Das ist bislang insbesondere international und zunehmend auch in Deutschland zu beobachten. Die Gefahr, Opfer eines Cyber-Angriffs zu werden, ist heute höher als je zuvor. Als Herz der deutschen Wirtschaft und hochinnovativer Motor für Wachstum und Beschäftigung, zieht der deutsche Mittelstand zunehmend das Interesse professioneller, international operierender Cyber-Krimineller auf sich.

Auch wenn nur ein Bruchteil der Angriffe insbesondere wegen der negativen Reputationswirkung öffentlichkeitswirksam wird, ist davon auszugehen, dass fast 90 % der deutschen Industrieunternehmen in den letzten zwei Jahren Opfer eines Cyber-Angriffs wurden. Ein Großteil dieser Attacken ist auf mangelnde Sicherheitskenntnisse sowie fehlendes Risikobewusstsein der eigenen Mitarbeiter zurück zu führen.1) Cyber-Schäden belaufen sich in Deutschland Branchenstudien zufolge jährlich auf ca. 100 Milliarden Euro – Tendenz steigend 2). Bei der Analyse der Schäden besonders auffällig ist die erhöhte Betroffenheit von kleinen und mittleren Unternehmen, von denen laut Umfragen zuletzt nur ca. 7 % eine Cyberversicherung abgeschlossen haben2). Wir sehen hier eine weiter wachsende Sensibilisierung und erwarten vor diesem Hintergrund in den kommenden Jahren weiter steigenden Bedarf an Cyber-Deckungen. Die Angebote werden sich dabei zukünftig verstärkt auch an kleine und mittlere Unternehmen richten.

Die Akzeptanz von Cyber-Versicherungen hängt dabei neben der Risikotragung auch von guten Service- und Assistance-Leistungen ab. Diese sollten sich auf die Prävention und die Schadenbearbeitung fokussieren, aber nicht ausschließlich beschränken. Insgesamt geht die E+S Rück in den nächsten fünf Jahren bei Cyber-Deckungen in Deutschland von einem Wachstumspotenzial mit einem geschätzten Prämienvolumen von 280 bis 350 Millionen Euro aus.

Die E+S Rück bietet ihren Kunden im Bereich rund um die Cyber-Versicherung im Rahmen der Rückversicherung umfangreiche Unterstützung beispielsweise bei der Risikobewertung, Tarifierung oder der Auswahl von Dienstleistern an. So wurde u.a. gemeinsam mit der aktuariellen Beratungsgesellschaft Meyerthole Siems Kohlruss (MSK) einen Cyber-Tarifrechner für KMU-Policen entwickelt.

1) Spionage, Sabotage und Datendiebstahl – Wirtschaftsschutz in der vernetzen Welt Studienbericht 2020 ITK-Branchenverband Bitkom

2) Assekurata - Quo vadis Cyber-Insurance? Befragung der Anbieter von Cyber-Versicherungen, 2019