Mit der fortschreitenden Digitalisierung nehmen Cyberangriffe auf deutsche Unternehmen in alarmierender Geschwindigkeit zu. Eine Umfrage des Digitalverbands Bitkom e.V. zeigt, dass 81 Prozent der befragten Unternehmen in einem Zeitraum von zwölf Monaten zwischen dem zweiten Quartal Juni 2023 und dem dritten Quartal 2024 von Diebstahl, Industriespionage oder Sabotage betroffen waren – ein Anstieg um neun Prozentpunkte gegenüber dem Vorjahr. Besonders bedenklich ist, dass 74 Prozent der Firmen explizit Opfer von Datendiebstahl wurden. Der durch Cybercrime verursachte Gesamtschaden belief sich im Jahr 2024 laut der Bitkom-Umfrage auf rund 179 Mrd. Euro. Ransomware und Phishing sind die häufigsten Angriffsformen.
Angesichts dieser Bedrohungslage werden Cyberversicherungen immer wichtiger, doch auch die Auflagen zum Abschluss solcher Policen haben sich deswegen erheblich verschärft. „Weil die Cyberattacken zunehmen, verändern Versicherer fortlaufend die Bedingungen bei Neuverträgen“, erklärt Frank Gottheil, Senior Firmenkundenberater beim Versicherungsmakler Finanzchef24. Das bestätigen auch die Zahlen: Laut einer aktuellen Marktanalyse der Vermittlungsplattform Cyberdirekt haben 85 Prozent der Anbieter in diesem Jahr ihre Tarife überarbeitet. Manche Versicherer ziehen sich aus dem Markt zurück oder begrenzen die Leistungen, beispielsweise indem sie Lösegeldzahlungen ausschließen. Doch die Veränderungen verlaufen in beiden Richtungen. So bieten manche Versicherungen günstigere Tarife oder verbessern die Bedingungen, um sich vom Wettbewerb abzuheben.
IT-Sicherheit als Schlüssel zur Cyberversicherung
Für Unternehmen ergeben sich daraus Chancen, ihre IT-Sicherheit zu optimieren. Schließlich geht es nicht nur darum, von guten Tarifen zu profitieren, sondern auch die eigenen Schutzmaßnahmen auf ein solides Niveau zu bringen. „Durch eine Angebotsanfrage zur Cyberversicherung erhalten Unternehmen oft wertvolle Hinweise auf ihre IT-Sicherheitslücken und können so ihre Schutzmaßnahmen bereits in der Angebotsphase verbessern“, sagt Payam Rezvanian, Mitglied der Geschäftsleitung bei Finanzchef24.
Viele Versicherer bieten bei der ersten Anfrage einen kostenlosen Scan der IT an und decken mögliche Schwachstellen auf. Dieser Ansatz sorgt dafür, dass Unternehmen besser geschützt sind und die Wahrscheinlichkeit eines Schadens sinkt. Das kommt sowohl den Versicherern als auch den Versicherten zugute. Cyberversicherungen sind damit nicht nur ein Schutzschirm gegen finanzielle Schäden, sondern helfen auch, dem Schaden vorzubeugen.
IT-Investitionen legen zu
Um sich vor künftigen Schäden zu schützen, investieren Unternehmen immer mehr in ihre IT-Sicherheit. Im Jahr 2024 legen die Ausgaben dafür um 13,8 Prozent zu und steigen damit auf 11,2 Mrd. Euro. Sie knacken somit erstmals die 10-Mrd.-Euro-Marke. Das Bundesamt für Sicherheit und Informationstechnik (BSI) empfiehlt, mindestens 20 Prozent des IT-Budgets für Sicherheitsmaßnahmen zu investieren.
Der Digitalverband Bitkom rät darüber hinaus zu regelmäßigen Schulungen der Mitarbeitenden. „Sie sind häufig das Einfallstor für Cyberangriffe, etwa bei Phishing-Attacken,“ erklärt Felix Kuhlenkamp, Referent für Sicherheitspolitik bei Bitkom. Allerdings: Gut geschult können sie auch „die erste Abwehrreihe gegen Cyberkriminelle darstellen, wenn sie entsprechend vorbereitet sind“, so Kuhlenkamp. Zusätzlich sollten Notfallpläne für Cyberangriffe existieren, damit Mitarbeitende in den betroffenen Unternehmen im Ernstfall schnell handeln können. Wer diese Anforderungen erfüllt und seine eigene IT auf Vordermann gebracht hat, hat es auch leichter eine Cyberversicherung zu erhalten.
Bei Risikominimierung winken niedrige Prämien
In einer Umfrage unter 5000 IT- und Cybersicherheits-Entscheidern erhielten 76 Prozent einen Versicherungsschutz, nachdem sie in Sicherheitsmaßnahmen investiert hatten. Ein typisches Beispiel ist die Multi-Faktor-Authentifizierung (MFA), die häufig als Voraussetzung für den Abschluss einer Versicherung angesehen wird. Cyber-Versicherer setzen zudem Anreize zur Risikominimierung: Unternehmen mit starken Abwehrmaßnahmen profitieren von niedrigeren Prämien, höheren Deckungssummen und besseren Konditionen. Investitionen in die Cyber-Abwehr verringern also nicht nur die Wahrscheinlichkeit eines größeren Vorfalls, sondern können auch die Versicherungsprämien senken.
Zu oft bleibt die Verantwortung für Cybersicherheit jedoch in den IT-Abteilungen hängen, die oft nicht ausreichend Ressourcen haben. „Es wird oft darauf gehofft, dass schon alles gutgehen wird, während es an Notfallplänen oder regelmäßigen Backups mangelt“, warnt Kuhlenkamp. Gerade kleinen und mittelständischen Unternehmen rät der Experte deshalb dazu, Cybersicherheit in die Geschäftsführung einzubinden. Denn eine erfolgreiche Cyberattacke kann existenzbedrohend sein.
