Erpressersoftware stellt eine große Bedrohung für Unternehmen dar. Eine Cyberversicherung kann hier Hilfe im Schadensfall bieten. Aufgrund der starken Zunahme von Cyberattacken sind die Kosten für die Cyberpolicen allerdings explodiert.
Steigende Preise bei Cyberpolicen
Cybercrime wird zu einer immer größeren Bedrohung für Unternehmen. Viele Versicherer werben daher mit einer Cyberversicherung, die Firmen im Schadensfall unterstützen soll. Das wird allerdings zunehmend zu einer teuren Angelegenheit: Allein im vergangenen Jahr sind die Prämien für Cyberversicherungen im Schnitt um 30 bis 40 Prozent gestiegen, wie der Industrieversicherungsmakler Marsh ermittelt hat. Und auch die Aussichten sind wenig erfreulich: Ein Ende der Kostenexplosion sei laut Marsh noch nicht absehbar.
Flut an Ransomware-Attacken
Schuld an den steigenden Prämien ist eine Flut von erfolgreichen Attacken mit Ransomware. Die Angriffe mit Erpressersoftware hätten sich 2020 um 100 Prozent erhöht gegenüber dem Vorjahr, berichtet Johannes Behrends, Chef des Cyberrisikogeschäfts bei Marsh Deutschland: „Die Lage verschlimmert sich weiter, wir haben fast jede Woche einen Schadensfall.“ Vor allem eine Sicherheitslücke bei Microsoft Exchange sei derzeit ein häufiges Einfallstor für die Cyberkriminellen, so Behrends.
Cybercrime bringt Versicherer ans Limit
Mit der steigenden Bedrohung wächst auch das Risikobewusstsein in den Firmen. Mittlerweile haben 30 bis 50 Prozent der Großkonzerne eine eigenständige Cyberversicherung, bei den mittelständischen Unternehmen sind es etwa 25 Prozent. Auch wird das Cyberrisiko aus anderen Versicherungsarten wie der Sachversicherung immer öfter ausgeschlossen, so dass den Firmen nichts anderes übrigbleibt, als eine eigenständige Cyberpolice abzuschließen.
Immer häufiger kommt es auch zu einem Worst Case für die Unternehmen, wenn sich der Versicherer nämlich nicht mehr in der Lage sieht, überhaupt einen Versicherungsschutz anzubieten. „Besonders schwer haben es größere Mittelständler oder auch die 'Hidden Champions', die ihre Attraktivität für Cyberkriminelle unterschätzen oder die ihre Fähigkeit, sich zu schützen, überschätzen“, erklärt Risikoexperte Behrends.