Über regulatorische Themen sprechen Versicherer in der Regel nicht so gerne. Anders ist das beim Digital Operational Resilience Act. Zumindest der IT-Vorstand der Nürnberger, Thomas Reimer, sieht DORA, wie die EU-Verordnung abgekürzt heißt, positiv. Denn Cybersicherheit ist ein wichtiges Thema. Das habe sein Unternehmen zuletzt im Zusammenhang mit der immer wahrscheinlicher werdenden Übernahme durch die Vienna Insurance Group festgestellt.
Viele Vorstände sind der Meinung, dass ihr Unternehmen im Falle eines Cyberangriffs ausreichend geschützt ist. Ein aktueller Bericht des Maklers und Beraters WTW zeigt jedoch, dass die Unternehmen nicht so widerstandsfähig sind, wie sie annehmen. Insbesondere Risiken, die auf künstlicher Intelligenz basieren, werden stark unterschätzt, warnt WTW. Unterdessen verlangen Aufsichtsbehörden zunehmend Nachweise von Unternehmen, dass ihre Sicherheitsvorkehrungen funktionieren.
Die britische Regierung hat ein Verbot von Lösegeldzahlungen im Fall von Ransomware-Angriffen vorgeschlagen, zumindest für staatliche Einrichtungen. Aber auch Unternehmen sollen zu größerer Transparenz gezwungen werden. Das wirkt sich auf die Versicherer und ihre Policen aus – und möglicherweise auch auf die in vielen anderen Ländern geführten Debatten um Zahlungsverbote.
Ein Anbieter von Elektronikversicherungen namens Einhaus steckt nach einem Cyberangriff in ernsthaften Schwierigkeiten, berichtet die Westfälische Allgemeine. Drei Gesellschaften der Gruppe haben demnach Insolvenz angemeldet. Das Unternehmen mit Sitz in Hamm soll mit dem Versicherer Axa und dem Insurtech Getsafe kooperiert haben.
Die Ratingagentur A.M. Best stuft den globalen Marktausblick für das Segment Cyber weiterhin als stabil ein. Grund dafür ist die starke Nachfrage nach Versicherungsschutz, die durch steigende Bedrohungen wie systemische Risiken, Ransomware-Angriffe oder Überweisungsbetrug verursacht wird. Laut einem aktuellen Bericht der Ratingagentur geraten auch Versicherer vermehrt ins Visier von Hackern, die künstliche Intelligenz zunehmend für sich nutzen.
Die Allianz Global Corporate & Specialty führt nach Informationen des Versicherungsmonitors das Konsortium an, das den britischen Einzelhandelskonzern Marks & Spencer gegen Cyberrisiken abdeckt. Doch ist die Exponierung der Allianz vergleichsweise klein, hieß es in Branchenkreisen weiter. Bei Marks & Spencer sind Kundendaten gestohlen worden, das Unternehmen kann seit drei Wochen keine Online-Bestellungen mehr ausführen.
Der Cyber-Assekuradeur Stoïk hat in den ersten drei Monaten des Jahres europaweit prozentual doppelt so viele Ransomware-Angriffe verzeichnet wie im Vorjahr. Den Grund dafür sieht das Unternehmen in einer Industrialisierung von solchen Angriffen und erstarkenden osteuropäischen Hackergruppen. Viele Schäden entstünden aber auch durch menschliches Versagen. Die Höhe der Lösegeldforderungen geht laut Stoïk-Konkurrent Coalition derweil zurück.
Der Cyber-Assekuradeur Stoïk hat im Jahr 2024 mehr Schadenmeldungen erhalten als im Vorjahr. Vor allem Angriffe auf Unternehmenssysteme und Betrugsversuche per E-Mail haben zugenommen, wie aus einem aktuellen Bericht des Assekuradeurs hervorgeht. Die Firmen werden gezwungen sein, ihre Maßnahmen auf die kritischsten Cyber-Risiken zu konzentrieren, ist Stoïk überzeugt.
Cyberversicherer werden in naher Zukunft mit steigenden Risiken durch künstliche Intelligenz konfrontiert sein, warnt der US-Großmakler Arthur J. Gallagher in einem aktuellen Bericht. Zwar seien die Bedingungen für Cyberversicherungen großzügiger geworden, die Kapazitäten hoch und die Preise überschaubar. Dennoch müssten sich Unternehmen künftig auf eine veränderte Bedrohungslandschaft einstellen.
Datenschutzverstöße sind die häufigste Ursache für Cyber-Vorfälle, gefolgt von Ransomware-Attacken. Das berichtet der Industrieversicherer Allianz Commercial in seinem aktuellen Cyber Risk Outlook. Im ersten Halbjahr 2024 hat die Häufigkeit von großen Cyber-Schäden bei Industriekunden demnach weltweit um 14 Prozent zugenommen, die Kosten stiegen um 17 Prozent. 2023 hatten solche Fälle lediglich um ein Prozent zugenommen. Für das Gesamtjahr prognostiziert der Versicherer eine Stabilisierung von Cyber-Schadensfällen.
Trotz neuer technischer Möglichkeiten der globalen Hackerszene bleibt das Cyberrisiko versicherbar. Davon zeigten sich Teilnehmer einer Fachkonferenz überzeugt. Nur über die Bedingungen herrschte keine Einigkeit: So fürchtet Oliver Delvos vom jungen Anbieter Corvus, dass in der aktuell weicheren Marktphase viele eigentlich notwendige Bedingungen wieder über den Haufen geworfen werden. Unterdessen ist die Sicherheitslage noch viel schlechter als Umfragen nahelegen, sagte ein Vertreter der nationalen IT-Sicherheitsbehörde.
Naturkatastrophenschäden und Inflation haben die Rückversicherungspreise in die Höhe getrieben. Inzwischen sei ein rückläufiger Preistrend zu beobachten, waren sich die Teilnehmer des Rückversicherungssymposiums an der Technischen Hochschule Köln einig. „Wenn wir auf die kommenden Erneuerungen in Europa schauen, werden wir sehr stabile Preise sehen“, sagte Claudia Hasse, Deutschlandchefin der Munich Re. Die Entwicklung hänge aber von Naturkatastrophenereignissen und dem verfügbaren Kapital im Rückversicherungsmarkt ab.
Wenn Cyberkriminelle sensible Unternehmensdaten abgreifen und Lösegeld fordern, sollten Unternehmen gut vorbereitet in die Verhandlungen gehen, sagte Jannik Stuckstätte vom Assekuradeur Stoïk auf einer Veranstaltung des Deutschen Anwaltvereins in Berlin. Wer die wichtigsten Fragen vor der Kontaktaufnahme klärt, kann Schlimmeres verhindern und die geforderte Summe häufig senken – nach Erfahrungen von Stoïk durchschnittlich um die Hälfte. Er empfiehlt dafür die Zusammenstellung eines handlungsfähigen Teams und ein professionelles Vorgehen.