Ein Gastbeitrag von unseren Experten Martin Kreuzer und Sigrid Heidenreich in der Fachpublikation Insurance Day. Dort zuerst erschienen am 15. August 2025.

Versicherungspolicen für Privatkunden gewinnen im Bereich Cyber zunehmend an Bedeutung, da sie Privatpersonen und Familien vor den Folgen von Online-Betrug und Cyberangriffen schützen. Weltweit schätzen Händler die Schäden durch Online-Zahlungsbetrug im Jahr 2024 auf rund 44 Mrd. US$ (Statista). Viele Versicherungsunternehmen bieten entsprechende Cyber-Risiko-Deckungen und zugehörige Services an, für sie ist entscheidend, das Kumulpotenzial in diesem Versicherungssegment zu bewerten. Klarheit über die Kumulierung im Exposure unterstützt das weitere Wachstum des Marktes für private Cyberversicherung und ermöglicht es den Versicherern, ihr Portfolio weiter zu diversifizieren.

Bislang richteten sich Cyberangriffe im Privatbereich meist gegen einzelne Personen, zurückliegende Schäden mit Hunderten von Betroffenen sind selten. Für Versicherer hängt die Schadenhöhe in solchen Szenarien von der spezifischen Deckung, den inkludierten Services und der Entwicklung der Versicherungsdurchdringung ab. Dabei ist zu bedenken, dass Cyberattacken, die bislang einzeln ausgeführt wurden, mithilfe von Künstlicher Intelligenz (KI) durch automatisierte Angriffe ersetzt oder verschärft werden könnten – was kumulative Ereignisse in der Cyberversicherung für Privatkunden wahrscheinlicher machen kann.

Munich Re möchte Versicherern und Rückversicherern ein besseres Verständnis des Kumulpotenzials bei Cyber-Deckungen für Privatkunden ermöglichen. Dazu hat Munich Re die Einschätzung der internen Experten herangezogen: Unter Berücksichtigung von Ereignissen, die üblicherweise durch Cyberpolicen für Privatkunden gedeckt werden, haben die Cyber-Experten mögliche Szenarien identifiziert und hinsichtlich ihres Kumulpotenzials eingestuft.

Die folgende Tabelle zeigt die Relevanz und Kritikalität einzelner Deckungselemente in Bezug auf ihr Kumulschadenpotenzial:

• Datenwiederherstellung/Malware-Dekontaminierung
  Weltweit existieren heute ungefähr 7,2 Milliarden Smartphone-Anschlüsse, die rund 87 % aller mobilen Endgeräte repräsentieren (DataReportal). Die intensive Nutzung solcher Geräte vergrößert die Angriffsfläche auch bei Einzelpersonen. Für Cyberkriminelle und böswillige Akteure war es nie zuvor so einfach, Malware auf Smartphones und anderen persönlichen Geräten zu verbreiten. Insbesondere da KI Schwachstellen schneller identifizieren oder neue Malware-Stämme generieren kann, um diese dann automatisiert weit zu verbreiten. Dementsprechend wächst das Risiko, Opfer eines Angriffs zu werden, nicht nur für Unternehmen, sondern auch für Privatpersonen.
  Eine massive Malware-Attacke, die Daten unzugänglich macht und Tausende von Geräten betrifft, fällt unter die Deckung zur Datenwiederherstellung und Malware-Dekontaminierung und stellt derzeit für die befragten Experten eines der wahrscheinlichsten Kumulszenarien dar. Dieses Szenario wird daher als Deckung mit einem „hohen“ Kumulpotenzial eingestuft.
  
  
• Hardware-Ersatz
  Für die Betrachtung dieser Deckung legen die Experten eine ähnliche Argumentation wie oben zugrunde. Obgleich physische Schäden an IT-Geräten aufgrund einer massenhaften Malware-Attacke unwahrscheinlich erscheinen, besteht den Experten zufolge ein signifikantes Potenzial darin, dass Versicherer den Ersatz der Hardware als kostengünstigste Option für die Deckung von Daten-und Systemwiederherstellung wählen, was zu erheblichen Schadenssummen führen kann. Das Kumulpotenzial für diese Deckung wird daher ebenfalls als „hoch“ beurteilt.
  
  
• Smart-Home-Absicherung
  Angesichts des hohen Vernetzungsgrads und der breiten Nutzung der gleichen Hardware- und Software-Komponenten in unzähligen elektronischen Geräten, sowie der logischen Ähnlichkeit zu den beiden obigen Szenarien, ist das Kumulschadenpotenzial für Smart-Home-Deckung evident. Ein massenhafter Malware-Angriff könnte Kosten für Systemwiederherstellung (einschließlich Hardware-Ersatz, sofern dieser kostengünstiger ist) für alle betroffenen Smart-Home-Geräte verursachen, z.B. für Sicherheitssysteme, Kameras, intelligente Haushaltshelfer oder Home-Entertainment-Systeme. Darüber hinaus könnte ein solcher Angriff mitunter auch mit Lösegeldforderungen einher gehen (siehe nächster Abschnitt). Die Bandbreite an vorhandenen Geräten, Software oder Betriebssystemen ist riesig. Ob ein Gerät betroffen ist, hängt in der Regel von Typ, Marke und Komponenten des jeweiligen abgesicherten Geräts ab. Die Experten bei Munich Re beurteilen daher das Kumulpotenzial dieser Deckung als „mittel bis hoch“.
  
  
• Erpressung
  Im Privatleben mangelt es Nutzern von mobilen Endgeräten häufig an einem Bewusstsein für Cybersicherheit[1]. Dementsprechend kann es für Cyberkriminelle immer lukrativer werden, diese „low-hanging fruit“ zu pflücken. Wurden in der Realität bisher eher geringe Summen von Privatpersonen erpresst, so könnten Hacker durch die mangelnde Sensibilität von Privatpersonen in Bezug auf Cyberrisiken ermutigt werden, massivere Attacken zu führen, die gegen Hunderte von Personen gleichzeitig gerichtet sein können. Da KI nicht nur die automatisierte Verbreitung von Malware ermöglichen kann, sondern aller Erwartung nach auch Kryptowährungstransfers erleichtert, gibt sie Anlass zur Sorge, dass auch Privatpersonen in Zukunft zunehmend Ransomware-Angriffen ausgesetzt sein könnten.
  Diese Entwicklungen erhöhen auch die Wahrscheinlichkeit von Kumulszenarien in Verbindung mit Erpressung. Experten bei Munich Re beurteilen das Kumulpotenzial bei der Deckung von Erpressung als „mittel bis hoch“.
  
  
• Diebstahl von Finanzmitteln
  Experten nehmen als wesentlichste Bedrohungsszenarien breit angelegte Phishing-Kampagnen an, die es Angreifern ermöglichen, eine Vielzahl von Opfern gleichzeitig zu schädigen. Dabei können größere Banken und ihre Privatkunden Angriffsziele sein.
  Bei diesem Szenario ist das Potenzial für Kumulschäden offensichtlich groß. Da die Schadenersatzpflicht von Banken allgemein in vielen Regionen strikt ist (d. h. Banken tragen bei nicht autorisierten Transaktionen die Beweislast), müsste die Bank in vielen Fällen bei betrügerischen Transaktionen Schadenersatz an die Kunden leisten.
  
  
• Identitätsdiebstahl
  Eine massiver Datensicherheitsverstoß auf einem einzelnen Zielsystem kann zu einem sprunghaften Anstieg von Schadenfällen durch Identitätsdiebstahl führen, da eine große Menge an gestohlenen Anmeldeinformationen und personenbezogenen Daten zur weiteren Ausbeutung ins Dark Web gelangen könnten. Enthalten die Daten zudem Finanz- oder Gesundheitsinformationen, werden sie für Kriminelle möglicherweise noch interessanter, denn sie könnten versuchen, mit ihnen betrügerische Konten zu eröffnen, unberechtigte Forderungen geltend zu machen oder sich Zugang zu staatlichen Leistungen zu erschleichen.
  Vor dem Hintergrund zahlreicher Datensicherheitsverletzungen, von denen inzwischen alle Branchen betroffen sind - von Hotelketten über Finanzinstitute bis zum Gesundheitssektor, haben Identitätsdiebstahlfälle in den letzten Jahren stark zugenommen und ihre Zahl wird wohl auch in Zukunft weiter wachsen. Die Experten bei Munich Re beurteilen das Kumulpotenzial bei der Deckung von Identitätsdiebstahl als „mittel“.
  
  
• Online-Shopping und Online-Verkäufe
  Betrügerische Aktivitäten bei Online-Shopping und Online-Verkäufen sind bislang die größten Treiber im Schadenportfolio von Versicherern, die Cyberrisiken für Privatpersonen abdecken. Zwar handelt es sich bei diesen Ereignissen in der Regel bisher um Einzelfälle, doch nehmen professionelle und automatisierte Phishing-Kampagnen zu, bei denen Online-Käufer zu Fake-Shops geleitet werden – und somit steigt auch das damit verbundene Kumulpotenzial. In Zukunft könnten KI-Agenten in der Lage sein, Social Engineering auszuführen und viele Menschen zu täuschen.
  Sollten böswillig eingesetzte KI-Agenten in Transaktionen eingreifen können – zum Beispiel Prozesse zwischen Käufern und Verkäufern manipulieren – könnte eine Flut von Betrugsfällen entstehen.

Das Potenzial für hohe Kumulschäden für Versicherer hängt stark von der Zusammensetzung ihrer Portfolios ab (z. B. Verhältnis von gewerblichen zu privaten Cyber-Deckungen). Aus Sicht der Experten bei Munich Re würden nur Malware-Szenarien sowohl in der privaten Cyberversicherung als auch in der gewerblichen Cyberversicherung zu Schäden führen. Nach ihrer Einschätzung würden diese Schäden aus den Deckungen von Kosten zur Datenwiederherstellung und Hardware-Ersatz sowie in gewissem Umfang auch aus den Deckungen von Erpressung und im Bereich Smart Home resultieren. Diese Erkenntnisse sollten sich entsprechend in den Malware-Kumulmodellen der Versicherer widerspiegeln. Ereignisse wie WannaCry und NotPetya haben bereits in der Vergangenheit gezeigt, wie wichtig es ist, Kumulszenarien bei der Zusammenstellung von Cyber-Portfolios zu berücksichtigen. Darüber hinaus wird KI künftig dazu führen, dass bisher individuell ausgeführte Angriffe auch im Bereich der privaten Cyberversicherung eher automatisiert und verstärkt werden.

Insgesamt hält Munich Re den Kumul im Privatkundenbereich aus Sicht der Erst- und Rückversicherer für beherrschbar. Eine Erweiterung des Cyber-Portfolios durch Privatkundendeckungen könnte sogar zu einer weiteren Diversifizierung des Cyber-Geschäfts beitragen. Munich Re wird weiterhin kontinuierlich an der Fortentwicklung der eigenen Kumulszenarien arbeiten und die gewonnenen Erkenntnisse mit Kunden und Cyberversicherungsmarkt teilen. Munich Re sieht darin auch einen wichtigen Beitrag zum gezielten Ausbau dieses bedeutenden Geschäftssegments, um das Privatleben von Versicherten vor den Gefahren in der digitalen Welt zu schützen.