Das am 13. November 2025 vom Bundestag verabschiedete NIS-2-Umsetzungsgesetz novelliert das BSI-Gesetz und bringt damit verschärfte Vorgaben zum Cyber-Risikomanagement mit sich. Diese werden sich auch auf die Cyber- und die D&O-Versicherung auswirken – in einer Zeit, in der infolge des intensiven Wettbewerbs in Teilen des Marktes Zeichnungsstandards und Preise eher sinken, schreibt Dan Schilbach von der Kanzlei Clyde & Co.
Fälle von Business-E-Mail-Compromise (BEC), in denen Angreifer sich Zugang zu geschäftlichen E-Mail-Konten verschaffen oder deren Identität nachahmen, um betrügerische Transaktionen auszulösen, können von marktüblichen Cyberpolicen abgedeckt sein. Allerdings hängt das stark vom Einzelfall ab. Grundsätzlich lassen sich drei Fallgruppen unterscheiden.
Der Versicherungsmonitor begrüßt zum Oktober 2025 neue Kolumnisten. In der Rubrik „Legal Eye“ dürfen sich unsere Leser auf spannende Beiträge von Jörg Heilmann, Sören Rettig, Anna-Catharina von Girsewald, Dan Schilbach und Stefan Steinkühler freuen. Für die „Meinung am Mittwoch“ schreiben demnächst Simon Moser, Tina Baacke, Ralph Rockel und Eric Bussert. Wir danken unseren bisherigen Kolumnisten sehr herzlich für ihre Arbeit.
Leute – Aktuelle Personalien Der Dortmunder Makler Leue & Nill erweitert seine Geschäftsführung um Torben Ristau (Bild rechts), der viele Jahre lang die Hamburger Einheit der Gruppe leitete. Leue & Nill ist einer der größten deutschen Makler, die sich noch in Familienbesitz befinden. Ristau ist erst das zweite Nicht-Familienmitglied in der Geschäftsführung des Maklers. Außerdem: Stoïk wildert beim insolventen Konkurrenten Cogitanda und weitere Wechsel bei RIMS, Axekuranz und Clyde & Co.
Bei Ransomware-Attacken verlangen Cyberkriminelle oft Lösegeld von Unternehmen für die Entschlüsselung der Firmen-Daten und drohen, die Informationen bei Nicht-Zahlung auch noch im Darknet zu veröffentlichen. Wenn die Existenz des Unternehmens auf dem Spiel steht, führt manchmal kein Weg daran vorbei, den Forderungen nachzukommen. Ob Versicherer diese Lösegelder erstatten sollten oder es sogar müssen, ist ein heiß diskutiertes Thema, wie bei einer Cyber-Tagung in Köln deutlich wurde.