Cyberversicherung auf dem Weg zum Standard

Vor gut zehn Jahren wurden in der DACH-Region die ersten Cyberversicherungen für Unternehmen angeboten. Seither ist der Markt gewachsen und die Angebote der Versicherungen sind deutlich reifer geworden. Versicherer haben das mögliche Risiko besser verstanden und ihre Versicherungspolicen dementsprechend ausgerichtet und stärker diversifiziert. Obwohl es ein Wachstumsmarkt ist, wird es für Versicherungsnehmer zunehmend schwerer, eine Versicherung zu attraktiven Konditionen abzuschließen, wenn adäquate Sicherheitsvorkehrungen fehlen oder nicht nachgewiesen werden können.

100-prozentiger Cyberschutz nicht möglich

Der aktuelle State of Cybersecurity: 2024 Trends Report von Arctic Wolf zeigt, dass mittlerweile mehr als die Hälfte der Unternehmen in Deutschland, Österreich und der Schweiz eine aktive Cyberversicherungspolice hat. Weitere 39 Prozent gaben an, entweder derzeit eine Police abzuschließen oder sich innerhalb der nächsten zwölf Monate um eine solche zu bemühen. Nur 5 Prozent zögern, oder befinden sich in einer Situation, in der sie sich nicht für einen Versicherungsschutz qualifizieren. Dennoch ist die DACH-Region aktuell noch ein Wachstumsmarkt.

„Ein 100-prozentiger Cyberschutz ist in einer Zeit, in der Angreifer mithilfe von KI und einem hohen Grad an Professionalisierung arbeiten und auf immer größere Angriffsflächen zielen, realistisch nicht möglich“, warnt Sebastian Schmerl von Arctic Wolf. „Deshalb sind Cyberversicherungen ein wichtiges Tool, um ‚die letzte Meile‘ des Cyberschutzes abzudecken, sprich mögliche finanzielle Schäden zu minimieren. Aber natürlich ersetzen Versicherungen keine umfassenden Sicherheitsmaßnahmen, sie sind die Ultima Ratio. Hinzu kommt, dass Unternehmen mittlerweile immer höhere Sicherheitsstandards nachweisen müssen, um überhaupt einen Versicherungsschutz zu erhalten.“

Steigende Prämien bei Unternehmen

Nach ihren größten Sorgen in Bezug auf Cyberversicherungen gefragt, gab in DACH ein Viertel der Unternehmen die gestiegenen Kosten an. Neben den rein finanziellen Aspekten des Abschlusses einer Cyberversicherung nannten außerdem 27 Prozent der Befragten strengere Sicherheitsanforderungen und 19 Prozent den zeitaufwändigen Prozess des Abschlusses und der Aufrechterhaltung ihrer Police.

Aufgrund der angespannten Bedrohungslage und wachsenden Schäden führen Versicherungen mittlerweile eine genaue Risikobewertung und Prüfung der eingesetzten Schutzmaßnahmen durch, bevor sie eine Versicherung vergeben und die Höhe der Prämie festsetzen.

„Sicherheitsmaßnahmen nachzuweisen kann zur Herausforderung werden, wenn der Überblick über eingesetzte Maßnahmen und/oder konkrete Notfallpläne fehlen“, so Sebastian Schmerl. „In Security-Operations-Centern laufen alle sicherheitsrelevanten Daten zusammen, was den Informationsaustausch mit Versicherungen erleichtert. Weil insbesondere mittelständische Unternehmen meist nicht über ein eigenes SOC verfügen, können Unternehmen und Versicherungen mit Sicherheitspartnern zusammenarbeiten, die Security-Operations-as-a-Service anbieten. Diese überwachen nicht nur die Angriffsoberfläche 24/7 und verbessern so die Sicherheitslage, sondern liefern auch alle benötigten Informationen für die Risikobewertung und damit die Basis für die Festsetzung der Versicherungsprämie.“

Lösegeld wird häufig gezahlt

Cyberkriminelle setzen ihre Opfer stark unter Druck und verlangen immer höhere Lösegeldforderungen. So ergab eine Auswertung von Arctic Wolf, dass die initiale Lösegeldforderung im letzten Jahr um 20 Prozent auf durchschnittlich 600.000 US-Dollar gestiegen ist. Entgegen der Empfehlung der Strafverfolgungsbehörden wurde weltweit im letzten Jahr in vier von fünf Fällen ein Lösegeld gezahlt, bei 30 Prozent hat die Cyberversicherung zumindest in Teilen übernommen. Fast immer wurde in der DACH-Region außerdem ein Ransomware-Verhandler hinzugezogen, der den Betrag in 61 Prozent der Fälle erfolgreich drücken konnte.

Der State of Cybersecurity: 2024 Trends Report von Arctic Wolf basiert auf einer weltweiten Umfrage unter mehr als 1.000 leitenden IT- und Cybersecurity-Entscheidern.