“Der Versicherungsmarkt bröckelt: Pflicht-Cyberversicherungen als Rettungsanker für Unternehmen?“

Computer FreakComputer Freaklassedesignen – stock.adobe.com

Die Bedrohung durch Cyberangriffe hat in den letzten Jahren exponentiell zugenommen. Ransomware, Phishing und gezielte Angriffe auf Unternehmensnetzwerke stellen eine stetig wachsende Gefahr dar. Dennoch ergreifen viele Unternehmen nicht die notwendigen Maßnahmen, um ihre IT-Infrastruktur effektiv abzusichern. Diese Passivität führt nicht nur zu immensen wirtschaftlichen Schäden, sondern bringt auch den Versicherungsmarkt ins Wanken.

Versicherer ziehen sich zunehmend aus dem Cyberversicherungssegment zurück, da Schadenszahlungen die Prämieneinnahmen übersteigen – eine fatale Entwicklung für Unternehmen und den Markt.

Der Rückzug der Versicherer: ein Warnsignal für die gesamte Branche

Mit dem Rückzug von Branchenriesen wie AXA Deutschland aus dem Cyberversicherungsmarkt zeigt sich, dass die Risiken im digitalen Raum selbst für Versicherungskonzerne zu groß werden. Cyberversicherungen, die einst als Garant für finanzielle Absicherung galten, stellen mittlerweile ein unkalkulierbares Risiko für die Versicherer dar. Wenn selbst Versicherer, deren Kerngeschäft die Risikobewältigung ist, den Markt verlassen, ist dies ein klares Signal: grundlegende Veränderungen sind nötig.

Hinzu kommt, dass viele Unternehmen erst dann eine Cyberversicherung abschließen, wenn sie bereits Opfer eines Angriffs geworden sind. Zu diesem Zeitpunkt sind jedoch bereits erhebliche Schäden entstanden. Ein präventiver Ansatz durch verpflichtende Versicherungen kann diesen Teufelskreis durchbrechen und sowohl die Unternehmen als auch die Versicherer schützen.

Zeit für eine verpflichtende Cyberversicherung – Lehren aus der Elementarversicherung

Im Bereich der Naturkatastrophen sind Elementarversicherungen längst ein gängiges Mittel, um Unternehmen und Privatpersonen vor existenzbedrohenden Schäden zu schützen. Warum sollte es also im Bereich der Cyberrisiken anders sein? Eine verpflichtende Cyberversicherung könnte nicht nur die finanzielle Stabilität der Unternehmen sichern, sondern auch systematisch höhere IT-Sicherheitsstandards fördern. Der Staat muss dabei eine zentrale Rolle übernehmen, indem er – wie bei Elementarschäden – die Rückversicherung der Versicherer gewährleistet und klare Richtlinien als Voraussetzung für den erfolgreichen Abschluss einer Cyberversicherung etabliert.

Erhöhung der IT-Sicherheitsstandards

Um sich für eine Cyberversicherung zu qualifizieren, müssten Unternehmen bestimmte Sicherheitsanforderungen erfüllen. Hier sind einige der denkbaren Maßnahmen, die Unternehmen regelmäßig umsetzen müssen, um den Sicherheitsanforderungen zu entsprechen:

1. Regelmäßige Sicherheitsaudits

Vorgeschriebene regelmäßige, externe Sicherheitsaudits führen zu mehr Sicherheit. Dabei überwachen unabhängige Prüfer die Einhaltung der IT-Sicherheitsrichtlinien. Solche Audits stellen sicher, dass Unternehmen kontinuierlich auf dem aktuellen Stand der Technik bleiben und neuen Bedrohungen proaktiv begegnen.

2. Compliance mit etablierten Sicherheitsstandards

Versicherer könnten verlangen, dass Unternehmen nach anerkannten Standards zertifiziert sind, die ihrer Unternehmensgröße oder ihrer Branche entsprechen. Zertifizierungen wie BSI C5 (Cloud Computing Compliance Criteria Catalogue) oder ISO/IEC 27001 stellen sicher, dass ein Unternehmen robuste Maßnahmen im Bereich Informationssicherheitsmanagement umsetzt und aufrechterhält.

3. Regelmäßige Penetrationstests

Unternehmen wären verpflichtet, in regelmäßigen Abständen Penetrationstests (Pentests) durchführen zu lassen. Dadurch werden potenzielle Schwachstellen in ihren IT-Systemen aufgedeckt und behoben. Diese Tests simulieren gezielte Cyberangriffe und decken Sicherheitslücken auf, bevor echte Angreifer dies tun.

4. Implementierung eines Incident Response Plans

Unternehmen müssten einen klar definierten Incident Response Plan (Notfallplan) vorlegen, der im Falle eines Cyberangriffs aktiviert wird. Dieser Plan umfasst nicht nur technische Reaktionsmaßnahmen, sondern auch Anforderungen an die Zusammenarbeit mit externen Forensik-Teams und Meldestellen.

5. Verschlüsselung sensibler Daten

Eine weitere zentrale Anforderung wäre die Verschlüsselung aller sensiblen Daten sowohl im Ruhezustand als auch während der Übertragung sein. Diese Maßnahme reduziert das Risiko von Datenverlusten erheblich und wäre ein klarer Mehrwert für versicherbare Unternehmen.
Diese Maßnahmen erhöhen nicht nur das allgemeine Sicherheitsniveau eines Unternehmens, sondern auch die Eintrittswahrscheinlichkeit eines erfolgreichen Angriffs drastisch reduzieren – letztlich führt dies zu geringeren Schadensfällen und langfristig stabileren Prämien.

Die Vorteile einer verpflichtenden Cyberversicherung

Ari-Albertini-2024-FTAPIAri-Albertini-2024-FTAPIFTAPI

Die Einführung einer verpflichtenden Cyberversicherung für Unternehmen bringt zahlreiche positive Effekte mit sich. Durch die breitere Beteiligung am Versicherungsmarkt könnte die Risikostreuung erheblich verbessert werden, was langfristig zu nachhaltig niedrigeren Prämien führt. Besonders kleinere Unternehmen, die bislang aufgrund hoher Kosten auf eine Cyberversicherung verzichtet haben, hätte so Zugang zu bezahlbaren Policen.

Darüber hinaus minimieren strengere Sicherheitsanforderungen, wie etwa regelmäßige Sicherheitsüberprüfungen und präventive Maßnahmen, die Erfolgsquote von Cyberangriffen. Mit einem höheren allgemeinen Sicherheitsniveau und weniger erfolgreichen Angriffen sinkt die Zahl der Schadensfälle, was den Versicherungsmarkt weiter stabilisiert.

Langfristig gesehen würde diese Entwicklung zu einer weiteren Reduzierung der Kosten für Versicherungen führen. Weniger Schadensauszahlungen bedeuten stabilere Prämien, was den gesamten Markt für Cyberversicherungen robuster und für Unternehmen attraktiver macht.
„Wenn selbst führende Versicherer den Cyberversicherungsmarkt als zu risikoreich bewerten, ist das ein starkes Indiz für den Handlungsbedarf”, sagt Ari Albertini, CEO bei FTAPI. „Eine verpflichtende Cyberversicherung könnte nicht nur zur Stabilisierung des Marktes beitragen, sondern auch dazu führen, dass das Sicherheitsniveau in Deutschland auf ein neues Level gehoben wird.“

Proaktive Sicherheitsmaßnahmen durch Versicherungspflicht

Die Einführung einer verpflichtenden Cyberversicherung würde nicht nur den Versicherungsschutz für Unternehmen erweitern, sondern auch einen nachhaltigen Beitrag zur Verbesserung der allgemeinen Cybersicherheit leisten. Durch die Kombination von strengen Auflagen und finanziellen Anreizen könnte ein neues Sicherheitsniveau etabliert werden, das Angreifern das Leben erheblich erschwert. Die Zeit ist reif für einen proaktiven, ganzheitlichen Ansatz, um die Unternehmen der Zukunft gegen die Herausforderungen der digitalen Bedrohungen zu wappnen.

LESEN SIE AUCH

Abstract people on mountain using laptops with glowing security shiled on blurry city background. Secure, safety and digital protection concept. Double exposure.Abstract people on mountain using laptops with glowing security shiled on blurry city background. Secure, safety and digital protection concept. Double exposure.Who is Danny – stock.adobe.com
Digitalisierung

Cyberattacken wirksam begegnen

Cyberangriffe sind vielfältig und die Schwachstellen, auf die diese zielen, immer wieder andere. Eine Kombination aus technischen Vorkehrungen und organisatorischen Regeln mit Maßnahmen zur Mitarbeitersensibilisierung verspricht einen möglichst wirksamen Schutz.

Photo of anxious mad girl take off glasses unexpected problem wear eyeglasses shirt in home office indoorsPhoto of anxious mad girl take off glasses unexpected problem wear eyeglasses shirt in home office indoorsdeagreez – stock.adobe.com
Management

Homeoffice wird immer öfter zum Cyber-Angriffsziel

Ganz Deutschland bleibt derzeit zuhause – und wird dadurch zum Angriffsziel für Hacker*innen. Nicht nur am Europäischen Datenschutztag, der jedes Jahr am 28. Januar gefeiert wird, sollten die Deutschen für dieses Risiko sensibilisiert sein. Denn die Anzahl an Cyberangriffen weltweit ist bereits in 2020 um 20 Prozent angestiegen.
Weltkarte-Risse-158907716-AS-OnurWeltkarte-Risse-158907716-AS-OnurOnur – stock.adobe.com
Digitalisierung

Der AXA Future Risks Report formuliert Risiken der Zukunft

Seit nun rund zehn Monaten hat die Corona-Pandemie das öffentliche Leben im Griff. Mit jeder Verlängerung des Lockdowns und jeder neuen Maßnahme der Regierung wird der Ruf nach klaren Perspektiven für die Bevölkerung lauter.
Eu.Eu.BillionPhotos.com – stock.adobe.com
Assekuranz

HDI Global unterstützt NIS-2-Richtlinie mit eigenen Services

HDI Global bietet den exklusiven Zugang zu den Dienstleistungen, die sicherheitskritische Bereiche abdecken, wie zum Beispiel Business Continuity, Kryptographie, Authentifizierung, Vorfallmanagement und Notfallkommunikation.

Bearded confident maintenance engineer in white shirt is working in database centerBearded confident maintenance engineer in white shirt is working in database center
Digitalisierung

IT-Dienstleister sind zentral für die Cybersicherheit

IT-Dienstleister haben erheblichen Einfluss darauf, wie KMU mit Cyberrisiken umgehen. Sie sind meist die erste Wahl im Hinblick auf Information und Umsetzung von Präventionsmaßnahmen. Nach einem Cyber-Angriff erwägen Unternehmen jedoch auch häufig, den IT-Dienstleister zu wechseln.

risk management for cyber threats ,  security policy to preventrisk management for cyber threats , security policy to preventjanews094 – stock.adobe.com
Cyber

Wahrnehmung von Cyberrisiken bei KMU gesunken

Das Cyber-Schutzniveau der deutschen KMU hat sich im Vergleich zum Vorjahr insgesamt leicht verbessert. Bedenklich stimmt aber die Entwicklung, dass trotz unveränderter Risiken das Thema Cyber-Bedrohungen weniger im Fokus steht und die Risikowahrnehmung abgenommen hat.