Bericht der Allianz
13.10.2021, 10:25 Uhr

Flut von Cyberangriffen macht Versicherer vorsichtiger

Die steigende Anzahl an Cyberangriffen hat auch Auswirkungen auf Versicherer, die Cyber-Policen anbieten. Sie müssen die Prämien für die Versicherungen gegen Cyberattacken anheben, wie das Beispiel der Allianz zeigt.
Versicherungsgesellschaften wie die Allianz sind in Sachen Cyber-Policen vorsichtiger geworden
(Quelle: Allianz)
Versicherer wie die Allianz halten sich bei Cyber-Policen angesichts rasant steigender Angriffe auf die Netzwerke von Unternehmen immer stärker zurück. Die Zahl der Schadenfälle bei der Allianz-Grosskunden-Tochter AGCS habe sich innerhalb von vier Jahren auf 1114 vervierzehnfacht. 
Im ersten Halbjahr 2021 zählte AGCS 566 weitere, wie Jens Krickhahn, der für das Cyber-Geschäft in Zentral- und Osteuropa bei der Allianz zuständig ist, sagte. «Die Prämien oder die Zahl der Verträge hat sich aber nicht vervierzehnfacht. Wir haben eine Dynamik, wie wir sie in der Vergangenheit nicht gesehen haben», sagte Krickhahn. 
Die Allianz, die sich immer noch als Marktführer sieht, habe die Kapazitäten entsprechend heruntergefahren, die Preise seit 2019 im Durchschnitt um 30 Prozent erhöht und tue sich oft mit anderen Versicherern zusammen: «Das muss gemeinsam geschultert werden», sagte Krickhahn. 
Vor allem bei Neukunden halte man sich zurück, wenn diese nicht alle Möglichkeiten ausschöpften, sich vor Cyberangriffen zu schützen. «Die Kriminellen gehen auch mit der Schrotflinte vor, um jene Unternehmen zu treffen, die sich nicht um ihre Schwachstellen und Sicherheitslücken kümmern oder sie nicht kennen», sagte Scott Sayce, Global Head of Cyber bei AGCS.

Versicherungen für Cyber-Angriffe rentieren kaum 

Cyber-Versicherungen, die seit zehn Jahren auf dem Markt sind, galten lange als grosses Wachstumsfeld für die Assekuranz. Doch sind sie bisher für viele Anbieter ein schlechtes Geschäft. Für einzelne Schadenfälle gebe die Allianz inzwischen bis zu 80 Millionen Euro aus, sagte Krickhahn. 
Cyber-Erpresser, die IT-Systeme lahmlegen, forderten Lösegeld-Summen von bis zu 50 Millionen Euro. Dabei haben deutsche Versicherer im vergangenen Jahr nach Daten der deutschen Finanzaufsicht BaFin insgesamt nur 245 Millionen Euro Prämien für Cyber-Schutz eingenommen. 
Ob Unternehmen an die Erpresser zahlen sollten, lässt die Allianz offen. In einigen Ländern sind solche Zahlungen verboten oder werden von den Behörden zumindest kritisch beäugt, weil sie Geldwäsche oder Terrorfinanzierung ermöglichten. Der grösste Teil des Schadens entfalle aber regelmässig auf die Wiederherstellung der Systeme und die Betriebsausfälle während des Angriffs, erklärte die Allianz. 
Seit dem Markteintritt 2015 habe AGCS 751 Millionen Euro für 2916 Cyber-Schadenfälle gezahlt, mehr als 80 Prozent davon nach Angriffen mit Erpresser-Software (Ransomware) oder anderen Manipulationen von aussen. Inzwischen liessen sich Cyber-Erpresser auch mieten oder nutzten den Angriff für eine ganze Serie von Erpressungen: Zur Verschlüsselung der Systeme komme dann noch die Drohung mit der Veröffentlichung erbeuteter Daten.



Das könnte Sie auch interessieren