Der Markt für Cyberversicherungen ist in den letzten Jahren erheblich gewachsen: Seit dem Jahr 2020 haben sich die weltweiten Prämien auf über 16 Milliarden US-Dollar verdoppelt. Dennoch ist nach wie vor der Großteil der Cyberrisiken nicht versichert. Diese enorme Lücke im Cyberversicherungsschutz kann sich direkt auf den wirtschaftlichen Wohlstand – nicht nur den von Einzelpersonen und Unternehmen, sondern auch den der gesamten Gesellschaft auswirken.

Angesichts des hohen Schadenpotenzials von Cyberschäden sowie der Dynamik in der aktuellen Risikolandschaft, dürfte der Mehrwert von Cyberversicherungen künftig noch weiter steigen. Diese Entwicklung wird zusätzlich durch Weiterentwicklung in den Bereichen der Künstlichen Intelligenz und generativen KI-Anwendungen vorangetrieben. Für Versicherer bietet dieses relativ junge Geschäftsfeld Chancen, birgt aber auch Herausforderungen, insbesondere aufgrund der noch begrenzten historischen Daten in diesem Versicherungssegment.

Versicherer mit Expertise haben durch kontinuierliche Investitionen in die Quantifizierung und Modellierung von Risiken sowie in ein besseres Verständnis der Auswirkungen von Technologie auf exponierte Risiken bereits eine solide Grundlage geschaffen. Diese Grundlage ermöglicht den weiteren Ausbau des Risikotransfers in diesem spezialisierten Markt. Versicherbare Cyberrisiken zu decken und die bestehenden Deckungslücken bei Cyberrisiken wirksam zu schließen sind Kernelemente für ein langfristiges und nachhaltiges Marktwachstum.    

Die Versicherungslücke bezieht sich dabei auf die Differenz zwischen den wirtschaftlichen Schäden durch Cyberereignisse und dem Umfang, in dem sich Organisationen und Einzelpersonen mit Cyberversicherungen gegen diese Schäden abgesichert haben. Mit anderen Worten: Es handelt es sich um die Lücke zwischen den möglichen finanziellen Auswirkungen von Cyberrisiken und dem deutlich geringeren Volumen, für das Firmen und Personen derzeit eine Cyber-Police kaufen.

Vergleichszahlen, die von Munich Re Economic Research zusammengestellt wurden, veranschaulichen die Deckungslücke für Cyberrisiken im Jahr 2025:

Die potenziellen wirtschaftlichen Schäden durch Cyber-Angriffe mögen Schätzungen sein, doch ihr  Ausmaß ist beeindruckend. Wie die Trends in den Bereichen KI- und Quanten-Technologie zeigen, hat die Super-Digitalisierung gerade erst begonnen. Bereits jetzt ist aber evident, dass Unternehmen wie und Gesellschaft in hohem Maß vom reibungslosen Funktionieren digitaler Technologien abhängig sind.

Ein Großschadenereignis katastrophalen Ausmaßes, verursacht durch einen Cyber-Angriff oder den unbeabsichtigten Ausfall digitaler Services ist bisher noch nicht eingetreten. Doch zeigen selbst die bisherigen Auswirkungen von Vorfällen und Angriffen schonungslos die Risiken. Insbesondere dann, wenn das Risikomanagement nicht ausreichend war und beispielsweise  Schwachstellen ausgenutzt werden konnten. Solche Vorfälle können zu erheblichem Reputations- und finanziellem Schaden führen.

Ein Beispiel: Eine aktuelle Studie von CyberCube und Munich Re untersuchte die finanziellen Auswirkungen von Cloud-Ausfällen. Den befragten Cyber-Security-Experten zufolge würde ein ein-tägiger Ausfall ihres wichtigsten Cloud-Dienstleisters (CSP) voraussichtlich zu finanziellen Belastungen in Höhe von 1 % ihres Jahresumsatzes führen. Eine frühere Studie (KOVRR, 2022) ergab, dass acht Unternehmen aus dem S&P 500 aufgrund eines schwerwiegenden Cyber-Vorfalls einen Umsatzrückgang von 10 % im Jahresvergleich zu verzeichnen hätten.

Wenn sie nicht versichert sind, tragen Unternehmen, andere Organisationen und private Haushalte die potenziell hohen Cyber-Schäden selbst. Cyber-Risiken können sogar die Existenz eines Unternehmens bedrohen. Das realistische Risiko, sich von einem Sicherheitsvorfall oder einem Cyber-Angriff nicht mehr erholen zu können, sollte bei der Entscheidung über den Abschluss einer Versicherung eine entscheidende Rolle spielen. Die Gefahr, Opfer eines Cyber-Angriffs zu werden, ist unabhängig von der Größe, Branche oder Führungsstruktur eines Unternehmens. Sie betrifft alle Arten von großen, kleinen und mittleren Unternehmen und Organisationen sowie Familien und Einzelpersonen. Das generelle Bewusstsein für Cyber-Risiken mag zwar gestiegen sein, aber die Deckungslücke bleibt noch zu groß: Obwohl eine klare Mehrheit der der C-Level-Manager in vielen Umfragen Cyber-Ereignisse als ihre größte Sorge angeben, bleibt die Deckungslücke aufgrund von Unterversicherung oder fehlender Versicherung enorm. Dies gilt insbesondere für kleine und mittelständische Unternehmen.

Die Ergebnisse der jüngsten Umfrage von Munich Re „Global Cyber Risk and Insurance Survey 2024“ lieferte die wesentlichen Gründe für die bestehende Lücke im Versicherungsschutz. Nach Angaben der befragten Entscheidungsträger in Unternehmen sind dies: 

Das Verringern der Deckungslücke erfordert Anstrengungen seitens der Anbieter, aber auch seitens des gesamten Cyber-Versicherungsmarkts.

Dazu gehören die Stärkung der Marktfunktionalität, die Bereitstellung von ausreichenden Kapazitäten und die weitere Verbesserung und Anpassung  der Versicherungsprodukte an die Bedürfnisse der Versicherten. Eine bessere Verständlichkeit der Produkte für Versicherungsnehmer (und Vertriebskanäle), auch durch eine Verringerung der Komplexität und Erhöhung der Transparenz von Versicherungsbedingungenwird zu einer höheren Marktdurchdringung beitragen.

Indem Versicherer bei Unternehmen und hier insbesondere bei KMUs den Mehrwert von Cyber-Versicherungen herausstellen, können sie das Bewusstsein für die Notwendigkeit eines guten Cyber-Risikomanagements stärken.

Die Bedeutung von Versicherungsschutz wird nicht nur im Hinblick auf den Risikotransfer zunehmen, sondern auch im Hinblick auf die Früherkennung, Minderung und Bewältigung von Risiken. In dieser Hinsicht spielt die Branche auch eine wichtige Rolle für die gesamte Wirtschaft, da sie als Katalysator für eine stärkere Widerstandsfähigkeit und verbesserte Stabilität wirkt. Die Herausforderung aus ansteigenden makroökonomischen Belastungen durch Cyberkriminalität und Cyber-Vorfällen in der digitalen Lieferkette können Versicherungsbranche und Akteure des öffentlichen Sektors in wirksamer Weise nur gemeinsam angehen.

Munich Re, als einer der führenden Anbieter von Cyberversicherungen, baut kontinuierlich eigene Expertise aus. Diese soll gleichzeitig eine solide Grundlage für nachhaltiges Marktwachstum schaffen. Experten arbeiten gemeinsam mit Partnern aus der Branche an Kumulthemen, kooperieren mit Cyber-Sicherheitsunternehmen und teilen mit dem Markt eigene Erkenntnisse im Hinblick auf die Cyber-Modellierung. Unternehmen der Munich Re Group entwickeln stetig neue Cyberprodukte und treiben gemeinsam mit Partnern Innovationen voran. So hat Hartford Steam Boiler (HSB) kürzlich die Lösung CyberPro^TM auf den Markt gebracht und mit Google Cloud wurde die Zusammenarbeit bei der Vermarktung von Cloud Protection + ausgeweitet. Mit White-Label-Produkten unterstützt Munich Re Partner dabei, weltweit Cyber-Versicherungsschutz anzubieten. Darüber hinaus fördert Munich Re aktiv den Dialog der Branche mit staatlichen Stellen über Möglichkeiten, die Cyber-Resilienz für Wirtschaft und Gesellschaft gemeinsam zu stärken.

Ein robuster und wirksamer Cyber-Versicherungsschutz ist ein wesentlicher Bestandteil des Risiko-Managements eines jeden Unternehmens. Versicherungen leisten nicht nur Schadenersatz, sondern dienen auch der Risiko-Sensibilisierung, der Cybersicherheit und tragen dazu bei Unternehmen jeder Größe vor den enormen Störungen durch einen Vorfall zu schützen. Technische Dienstleistungen können etwa für kleine und mittlere Unternehmen einen größeren Mehrwert darstellen als für große globale Akteure, die über eigene IT- und Support-Teams verfügen.

Prävention im Unternehmen ist keine einfache Aufgabe und erfordert finanzielle Ressourcen. Wie bei der Vorsorge in anderen Bereichen auch, können die Kosten einer Vernachlässigung dieser Aufgabe sehr viel höher ausfallen.