Mit Hauptinhalt fortfahren
main content, press tab to continue
Artikel | Risk Perspectives

Cyber-Deckung: Investitionen in IT-Sicherheit wichtiger denn je

MarktSpot 2023

Von Theodoros Bitis | 25. August 2023

Ransomware-Fälle und Cyberattacken auf digitale Lieferketten halten die Schadenquoten hoch. Auch Mittelständler sind von deutlich höheren Prämien und strengeren IT-Sicherheitsanforderungen betroffen.
|Financial, Executive and Professional Risks (FINEX)
N/A

Mit dem nochmals deutlichen Anstieg von Ransomware-Vorfällen und den damit einhergehenden Anpassungen seitens der Cyber-Versicherer, schien der Höhepunkt der Marktverhärtung in den Jahren 2021 und 2022 erreicht. Nachdem die Anbieter ihre Kapazitäten reduziert, Prämien erhöht und deutlich schärfere Mindestvorgaben für eine Versicherbarkeit aufgestellt hatten, gab es zumindest die Hoffnung, dass der Markt stabiler würde. Doch mit den zunehmenden Cyber-Attacken auf digitale Lieferketten und Software-Anbieter wendet sich das Blatt erneut.

Digitale Lieferketten im Visier

Ähnlich wie bei einer Ransomware gibt es auch bei den „Digital Supply Chain Attacks“ bestimmte Verhaltensmuster, die regelmäßig zur Anwendung kommen: Hacker-Gruppen suchen nach ungeschützten Server-Infrastrukturen, unsicheren Netzwerkprotokollen und Programmierpraktiken, um in die Systeme einzudringen.

Cyber-Versicherer verzeichnen dadurch einen signifikanten Anstieg von Schadensanzeigen und schließen nicht aus, dass es nachgelagert zu einer Reihe von Datenschutzverfahren und Schadensersatzansprüchen von Betroffenen kommt. 

Strenge Auflagen für IT Security

Für die Cyber-Versicherung ist ein massenhafter Schadensanstieg durch neue Verhaltensmuster keine Überraschung. Cyber-Risiken sind per se dynamisch und erfordern, dass Unternehmen neue Angriffsstrategien sowie neu auftretende Schwachstellen kontinuierlich im Blick behalten und ihre Infrastruktur an verschärfte gesetzliche Rahmenbedingungen anpassen.

2023 haben die Versicherer bei den Mindestanforderungen erneut nachgeschärft. Sie erwarten, dass Unternehmen mehr in technische Schutzvorkehrungen investieren, verpflichtende Mitarbeiter-Schulungen und Phishing-Tests einführen und auch proaktiv handeln.

Viele Firmen haben hier Nachholbedarf und müssen nicht nur ein Richtlinienmanagement, sondern auch Notfall-, Business-Continuity- und Disaster-Recovery-Pläne aufsetzen. Darüber hinaus fehlen auch technische Schutzmechanismen in der hauseigenen IT-Infrastruktur und das nötige Bewusstsein der Mitarbeiter für IT Security. 

Einkauf von Versicherungsschutz bleibt schwer

Angesichts der anhaltend hohen Schadenquoten ist weiterhin mit Prämienerhöhungen zu rechnen. Auch die zusätzlichen IT-Anforderungen werden den Einkauf von Versicherungsschutz erschweren.

Zumindest für kleine und mittelständische Unternehmen stehen die erforderlichen Versicherungssummen zur Verfügung. Im Großkundensegment aber kommt es auch auf einen guten Zugang zu den internationalen Versicherungsmärkten an.


Ihr Kontakt


Head of Cyber D-A-CH

Contact us