31.10.2022 – Die Produktgeber ziehen bei der Absicherung gegen Cyberkriminalität die Zügel an. Weniger Leistung bei steigenden Prämien, lautet das Motto. Für den Mittelstand gilt: Nur wer die Auflagen der Versicherer erfüllt und keiner Risikobranche angehört, kann noch Deckung einkaufen. Was das für Vermittler bedeutet, erklärte Hanno Pingsmann, Geschäftsführer von Cyberdirekt, in einem Vortag auf der DKM.

Vermittler, die Firmenkunden zur Absicherung vor virtueller Kriminalität betreuen und beraten, bewegen sich in einem schwierigen Umfeld. In seinem Vortrag „Status quo der Cyberversicherung“ berichtete Hanno Pingsmann, Geschäftsführer der Cyberdirekt GmbH, auf der diesjährigen DKM (VersicherungsJournal 27.10.2022) über die aktuellen Bedingungen im Markt.

Der digitale Versicherungsmakler ist seit über vier Jahren am Start (17.11.2017, 20.12.2017) und arbeitet nach eigenen Angaben mit 1.400 Vertriebspartnern zusammen.

Großschäden treiben Schaden-Kostenquote

Kurz referierte Pingsmann die Daten des Gesamtverbands der Deutschen Versicherungswirtschaft e.V. (GDV). Die Cyberversicherer verbuchten 2021 erstmals ein Minus.

Die Schaden-Kosten-Quote betrug im Vorjahr fast 124 Prozent. Knapp 3.700 Schäden durch Attacken aus dem Netz wurden registriert. Das entspricht einem Anstieg von 56 Prozent (7.9.2022).

Geschockt habe die Öffentlichkeit als auch die Vermittler der Hackerangriff auf Webseiten des Deutschen Industrie- und Handelskammertages e.V. (DIHK). Das Vermittlerregister ist bis heute nicht erreichbar (16.9.2022).

Von der hohen Schaden-Kosten-Quote sind laut Pingsmann nicht alle Versicherer betroffen. „Aber Anbieter, die Großkunden gegen diese Risiken absichern. Die Situation am Markt ist brenzlig und das wird sich auch nicht ändern“, so der Experte. Die Schadenquote bei der Zielgruppe kleine und mittlere Unternehmen liege nach seiner Beobachtung noch unter zehn Prozent.

Nur gute IT-Sicherheitsstandards garantieren Versicherungsschutz

Wie reagieren die Produktgeber auf diese Rahmenbedingungen? „Die Anforderungen der Versicherer an die IT-Sicherheit der Unternehmenskunden steigen. Wer die Vorgaben nicht erfüllt, erhält keinen Versicherungsschutz mehr. Und Risikobranchen werden aussortiert“, erklärte Pingsmann zur aktuellen Situation.

Dass die Assekuranzen nur noch Unternehmen schützen, die selbst vorab in hohe IT-Sicherheitsstandards investieren, belegt auch ein Report der Swiss Re AG. „Unternehmen müssen eine umfassende IT-Hygiene nachweisen, wenn sie eine Cyberpolice erhalten wollen“, so der Rückversicherer (22.9.2022).

Firmen aus Risikobranchen werden aussortiert

Aufgrund der skizzierten Entwicklungen steigen auch die Prämien für KMU um 20 Prozent, allerdings abhängig von der jeweiligen Branchenzugehörigkeit. Kunden aus Risikobranchen hätten bereits Änderungskündigungen ihrer Verträge erhalten, so der Cyberdirekt-Geschäftsführer.

„Andere Versicherer reduzieren die Leistungen bei steigenden Beiträgen. Für den Makler ist es schwierig, dieses Vorgehen gegenüber seinen Kunden zu rechtfertigen“, führte der Experte aus.

Als Risikobranchen für die Produktgeber nannte Pingsmann Beispiele: Betroffen seien hier Unternehmen aus der IT-Dienstleistung, aus dem Finanz-Dienstleistungszweig und Betreiber kritischer Infrastruktur. Die Kündigung nach einem Schadenfall erhielten bereits Energieversorger oder auch Krankenhäuser.

Die Preise und Leistungen werden weder günstiger noch besser. KMU sollten einen Abschluss nicht weiter hinauszögern. Hanno Pingsmann, Geschäftsführer der Cyberdirekt

KMU müssen jetzt handeln

Als Vermittler bewege man sich in einem „harten Markt“, stellte Pingsmann klar. „Die Zeiten, in denen sich Firmen ohne ausreichende IT-Sicherheitsvorkehrungen über eine höhere Prämie Versicherungsschutz einkaufen konnten, sind vorbei“, stellte der Cyberdirekt-Chef klar.

Der digitale Versicherungsmakler hat gemeinsam mit einem Marktforschungs-Unternehmen eine Umfrage zum Thema Cyberabsicherung im Mittelstand durchgeführt. Laut Pingsmann haben sich demnach 43 Prozent der Firmen noch nicht mit ihrer Absicherung vor virtuellen Attacken auseinandergesetzt. 16 Prozent finden das auch unnötig.

23 Prozent haben bereits einen entsprechenden Versicherungsvertrag in der Schublade und 18 Prozent suchen aktuell nach einer Deckung.

„Die Preise und Leistungen werden weder günstiger noch besser. KMU sollten einen Abschluss nicht weiter hinauszögern. Wer jetzt nicht handelt, könnte künftig ohne Absicherung dastehen“, rät Pingsmann.

Geht man als Firmenchef auf Lösegeld-Forderungen ein, löst man einen Teufelskreis aus. Hanno Pingsmann, Geschäftsführer der Cyberdirekt

Kein Lösegeld nach einer Attacke zahlen

Ransomware, die per Mail ins Unternehmen kommt, für Chaos sorgt und die Basis für spätere Erpressung darstellt, ist laut einem Report der Allianz Global Corporate & Specialty SE (AGCS) noch immer die häufigste Cyberattacke. Sowohl der Versicherer als auch das Bundesamt und IT-Sicherheitsfirmen werben für einen sensibleren Umgang und mehr Vorbereitung (27.10.2022).

Vor dem Akzeptieren von Lösegeld-Forderungen nach einer Ransomware-Attacke rät Pingsmann ausdrücklich ab: „Geht man als Firmenchef darauf ein, löst man einen Teufelskreis aus. Denn die finanziellen Drohungen der Erpresser werden nach der ersten Zahlung immer weiter gehen.“ Auch Makler sollten hier auf ihre Kunden entsprechend einwirken.

Neue Mitspieler für den Cyberschutz von KMU

Für die Absicherung von KMU treten allerdings auch neue Mitspieler und Assekuradeure an: zum Beispiel die im vergangenen Jahr gegründete Cyco Cyber Competence Center GmbH (15.7.2021). Das Tochterunternehmen der Deutsche Assistance Versicherung AG richtet ihre Zielgruppen-Orientierung am Mittelstand aus.

Auch die neu an den Start gegangene Baobab Insurance GmbH hat sich auf den Schutz von KMU spezialisiert (14.9.2022). Die Ermittlung von Risiken und Abkehr gehören ebenso zum Geschäftsfeld des Assekuradeurs, wie der Zugang zu Sicherheitsprogrammen und die wöchentliche Überwachung der digitalen Strukturen.

Mit überdurchschnittlichem Service und zusätzlichen Kapazitäten in der Industrieversicherung will die Everest Insurance (Ireland) DAC, Niederlassung für Deutschland überzeugen. Zielgruppe sind die Top Zehn der deutschen Industriemakler sowie firmenverbundene Vermittler (18.10.2022).