Auf den Hype folgte die Ernüchterung: Neben deutlich höheren Prämien, reduzierten Versicherungskapazitäten sowie Einschränkungen der Versicherungsbedingungen können Unternehmen heute nur bei nachweislich hohen Standards in der IT-Sicherheit überhaupt noch Versicherungsschutz am Markt einkaufen.
Der Höhepunkt der Marktverhärtung war zwischen Ende 2021 und Mitte 2022 erreicht. Zunächst ausgelöst durch zunehmende Ransomware-Attacken sowie daraus folgenden Betriebsunterbrechungen beziehungsweise Lösegeldzahlungen, verstärkte sich die Verhärtung durch den Krieg in der Ukraine. Daraus resultierte ein „Cyber War“ mit einer Zunahme von Cyber-Angriffen auf wichtige Wirtschafts- und Infrastrukturbereiche – häufig waren diese von Staaten gefördert oder gelenkt worden.
Die Reaktion des Versicherungsmarktes mündete nicht nur in die erwähnten Anpassungen, sondern auch in eine wesentlich intensivere und zeitaufwändigere Risikoanalyse, verbunden mit entsprechenden Anforderungen an die IT-Sicherheit. Viele Versicherer bieten speziell für Ransomware nur noch sehr limitierte Kapazitäten von fünf bis zehn Millionen Euro an – ein positives „Risk Assessment“ vorausgesetzt.
Aufgrund des differenzierten Risikoappetits der Versicherer sowie der individuellen Mindestanforderungen an die IT-Sicherheit der Kunden gibt es außerdem noch hohe Hürden beim Layering von Versicherungsprogrammen zu überwinden. Sowohl gegenüber dem Grundversicherer als auch innerhalb eines Exzedentenvertrags verfolgen beteiligte Anbieter ihren eigenen Risikoansatz und nicht den der Grund- oder Führungsversicherer.
Mit Blick auf das Jahr 2023 ist von einer Beruhigung des Cyber-Versicherungsmarktes auszugehen. In Großbritannien gingen die Prämien im zweiten Halbjahr 2022 stetig zurück. Dieser Trend könnte auch auf den deutschen und kontinentaleuropäischen Cyber-Markt ausstrahlen. Fraglich ist, inwiefern weitere Risikoträger und Kapazitätsgeber den Wettbewerb intensivieren könnten.
Auf der anderen Seite bleibt abzuwarten, ob die stetige Verschärfung von Cyber-Sicherheitsvorschriften und Datenschutzgesetzen sich auf die Schadenquote und damit auch wieder (zeitversetzt) auf die Marktentwicklung auswirken wird. In diesem Zusammenhang ist zumindest von steigenden Rechtsstreitigkeiten auszugehen. Darüber hinaus werden Versicherer weiterhin verlangen, dass Versicherungsnehmer kontinuierlich Sicherheitsmaßnahmen implementieren – zum Beispiel die Multi-Faktor-Authentifizierung, Firewalls oder Verschlüsselungen sowie regelmäßige und wirksame Mitarbeiterschulungen. Andernfalls wird es wahrscheinlich zu Deckungseinschränkungen oder Ablehnungen kommen.
| Titel | Dateityp | Dateigröße |
|---|---|---|
| MarktSpot 2023 – Ausblick | 3 MB |
