Mit 137 Millionen Euro leisteten die Versicherer in Deutschland 2021 fast drei Mal so viel für Schäden durch Hackerangriffe wie noch 2020. Die Zahl der regulierten Schadensfälle stieg dagegen vergleichsweise moderat um 56 Prozent auf fast 3.700. Wie sich daraus entnehmen lässt, geht die Explosion der Schadenssumme nur zum Teil auf die derzeit rasant steigende Zahl von Cyberversicherungen zurück. Im Wesentlichen sind gravierendere Attacken verantwortlich.
In der Folge machten die Cyberversicherer im letzten Jahr durchschnittlich erstmals ein Minus. Auf jeden vereinnahmten Beitrags-Euro kamen 1,24 Euro an Kosten. Diese bestehen neben den Schadensaufwendungen noch aus Rückstellungen für Vorjahresschäden sowie aus den Abschluss- und Verwaltungskosten.
Wie volatil die Gefahrenlage ist, zeigt sich darin, dass im ersten Halbjahr dieses Jahres deutlich weniger Cyberschäden gemeldet wurden. Stetig aufwärts verläuft die Kurve dagegen bei den Cyberpolicen, von denen die Versicherer mittlerweile mehr als eine Viertelmillion in ihren Beständen haben.
Die Entwicklung der letzten Jahre verdeutlicht die enorme Dynamik, die der Bereich der Cyberrisiken gewonnen hat. Während Unternehmen und öffentliche Einrichtungen zunehmend digitalisiert arbeiten, wächst gleichzeitig die Angriffsfläche für kriminelle Akteure. Cyberattacken haben sich längst von Einzelfällen zu einem der zentralen Geschäftsrisiken moderner Organisationen entwickelt. Besonders perfide Ransomware-Angriffe, bei denen Daten verschlüsselt und erst gegen Lösegeld wieder freigegeben werden, verursachen teils existenzbedrohende Schäden. Neben unmittelbaren finanziellen Belastungen entstehen oft auch langfristige Folgekosten, etwa durch Reputationsschäden, Wiederherstellungsmaßnahmen, Betriebsunterbrechungen und Rechtsstreitigkeiten.
Dass die Schadenssumme deutlich stärker steigt als die Zahl der Schadenfälle, zeigt, wie gravierend und professionell viele Angriffe inzwischen ausgeführt werden. Cyberkriminelle arbeiten global vernetzt und nutzen oft automatisierte Tools, künstliche Intelligenz oder Zero-Day-Schwachstellen. Unternehmen aller Größen geraten ins Visier – nicht nur Großkonzerne, sondern zunehmend auch kleine und mittelständische Betriebe, die oft weniger Ressourcen für IT-Sicherheit haben. Hinzu kommt, dass Lieferketten komplexer geworden sind und ein Angriff auf einen einzigen Dienstleister unter Umständen zahlreiche Verbundunternehmen lahmlegen kann.
Für die Versicherer bedeutet diese Entwicklung enorme Herausforderungen. Das Geschäftsmodell der Cyberversicherung befindet sich in einer Phase der Reifeprüfung. Da es sich um eine im Vergleich zu traditionellen Versicherungssparten junge Produktkategorie handelt, liegen weniger historische Daten zur Risikokalkulation vor. Gleichzeitig verändert sich die Bedrohungslage rasant, sodass Prognosen und Tarifierungen schwieriger werden. Dass die Versicherer erstmals mehr Kosten als Einnahmen verzeichnen, ist daher ein deutlicher Hinweis darauf, dass die Risikomodelle weiterentwickelt werden müssen.
Viele Versicherer reagieren darauf mit strikteren Annahmerichtlinien und detaillierten Anforderungen an die IT-Sicherheitsmaßnahmen ihrer Kunden. Unternehmen werden zunehmend verpflichtet, bestimmte Sicherheitsstandards zu erfüllen – etwa regelmäßige Backups, Multifaktor-Authentifizierung, Patching-Prozesse oder den Einsatz von Endpoint-Security-Lösungen. Die Versicherer wollen damit nicht nur ihr eigenes Risiko reduzieren, sondern auch die Schadenprävention aktiv fördern. Für viele Betriebe sind diese Anforderungen jedoch mit zusätzlichem Aufwand verbunden, was verdeutlicht, wie eng Versicherungsmanagement und IT-Sicherheitsstrategie künftig verzahnt sein müssen.
Positiv wirkt sich aus, dass die Nachfrage nach Cyberpolicen weiter steigt. Immer mehr Unternehmen erkennen, dass Cyberversicherung kein Nice-to-have, sondern ein zentraler Bestandteil ihres Risikomanagements ist. Die Absicherung umfasst in der Regel nicht nur die Erstattung von Schäden, sondern auch umfangreiche Dienstleistungen wie Forensik, Krisenmanagement, Wiederherstellung der IT-Systeme und rechtliche Beratung. Gerade in kritischen Situationen kann diese Unterstützung entscheidend sein, um den Betrieb schnell wiederherzustellen und Folgeschäden zu begrenzen.
Gleichzeitig zeigt die Schwankung der Schadenmeldungen, dass Cyberkriminalität keineswegs gleichmäßig verläuft. Vielmehr gibt es Phasen intensiver Angriffswellen, gefolgt von ruhigeren Perioden. Diese Volatilität erschwert sowohl Unternehmen als auch Versicherern die Planung und unterstreicht die Notwendigkeit, Sicherheitsmaßnahmen konsequent aufrechtzuerhalten. Denn ein träger Schutzmechanismus kann genügen, um Angreifern den entscheidenden Zugang zu ermöglichen.
Insgesamt lässt sich festhalten, dass Cyberrisiken eine der zentralen Herausforderungen der digitalen Wirtschaft darstellen. Versicherer und Unternehmen stehen gleichermaßen vor der Aufgabe, sich kontinuierlich an neue Bedrohungsszenarien anzupassen. Während die Schadenhöhen weiter steigen, steigt auch die Bedeutung eines professionellen Zusammenspiels aus Prävention, Versicherungsschutz und Krisenmanagement. Die wachsende Zahl von Cyberpolicen zeigt, dass sich dieses Bewusstsein zunehmend durchsetzt – und dass Cyberversicherung zu einem unverzichtbaren Bestandteil moderner Unternehmenssicherheit geworden ist.
Verwendung von Cookies
Wir nutzen Cookies auf unserer Website. Einige von ihnen sind notwendig während andere uns helfen, diese Website und Ihre Erfahrung zu verbessern. Sie akzeptieren unsere Cookies, wenn Sie fortfahren diese Webseite zu nutzen.
Hier finden Sie eine Übersicht über alle verwendeten Cookies und Skripte. Sie haben die Möglichkeit folgende Kategorien zu akzeptieren oder zu blockieren.
Immer akzeptieren
Notwendige Cookies sind für die ordnungsgemäße Funktion der Website erforderlich. Diese Kategorie enthält nur Cookies, die grundlegende Funktionen und Sicherheitsmerkmale der Website gewährleisten. Diese Cookies speichern keine persönlichen Informationen.
Name
Beschreibung
bypass
Dieses Cookie wird für den Wartungsmodus verwendet.
Anbieter-TypCookieLaufzeit1 Jahr
PHPSESSID
Dieses Cookie ist für PHP-Anwendungen. Das Cookie wird verwendet um die eindeutige Session-ID eines Benutzers zu speichern und zu identifizieren um die Benutzersitzung auf der Website zu verwalten. Das Cookie ist ein Session-Cookie und wird gelöscht, wenn alle Browser-Fenster geschlossen werden.
Anbieter-TypCookieLaufzeitSession
Analytische Cookies werden verwendet, um zu verstehen, wie Besucher mit der Website interagieren. Diese Cookies helfen bei der Bereitstellung von Informationen zu Metriken wie Besucherzahl, Absprungrate, Ursprung oder ähnlichem.
Name
Beschreibung
Performance Cookies sammeln Informationen darüber, wie Besucher eine Webseite nutzen. Beispielsweise welche Seiten Besucher wie häufig und wie lange besuchen, die Ladezeit der Website oder ob der Besucher Fehlermeldungen angezeigt bekommen. Alle Informationen, die diese Cookies sammeln, sind zusammengefasst und anonym - sie können keinen Besucher identifizieren.
Name
Beschreibung
_ga*
Dieses Cookie wird von Google Analytics installiert. Dieses Cookie wird verwendet um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für einen Analysebericht zu erfassen. Die Cookies speichern diese Informationen anonym und weisen eine zufällig generierte Nummer Besuchern zu um sie eindeutig zu identifizieren.
AnbieterGoogle Inc.TypCookieLaufzeit2 Jahre
_gid
Dieses Cookie wird von Google Analytics installiert. Das Cookie wird verwendet, um Informationen darüber zu speichern, wie Besucher eine Website nutzen und hilft bei der Erstellung eines Analyseberichts über den Zustand der Website. Die gesammelten Daten umfassen in anonymisierter Form die Anzahl der Besucher, die Website von der sie gekommen sind und die besuchten Seiten.
AnbieterGoogle Inc.TypCookieLaufzeit24 Stunden
Marketing Cookies werden für Werbung verwendet, um Besuchern relevante Anzeigen und Marketingkampagnen bereitzustellen. Diese Cookies verfolgen Besucher auf verschiedenen Websites und sammeln Informationen, um angepasste Anzeigen bereitzustellen.
Name
Beschreibung
NID
Google verwendet Cookies wie das NID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen.
AnbieterGoogle Inc.TypCookieLaufzeit24 Stunden
SID
Google verwendet Cookies wie das SID-Cookie, um Werbung in Google-Produkten wie der Google-Suche individuell anzupassen.
AnbieterGoogle Inc.TypCookieLaufzeit24 Stunden
Sonstige Cookies müssen noch analysiert werden und wurden noch in keiner Kategorie eingestuft.
