Schäden durch Cyberangriffe haben 2020 bei kontinentaleuropäischen Unternehmen erneut zugenommen, wenn auch nicht mehr so stark wie in den Vorjahren. Vier von fünf Schäden entfielen 2020 auf bösartige Attacken und ein knappes Drittel auf Ransom-Angriffe, also Ereignisse mit Lösegeldforderungen, heißt es im Report „The Changing Face of Cyber Claims 2021“ des Versicherungsmaklers Marsh. Von 2016 bis 2019 waren es erst 14%. Insgesamt stiegen die Marsh von ihren kontinentaleuropäischen Kunden gemeldeten Cyberschäden 2020 in Kontinentaleuropa um 8% im Vergleich zu 2019.

Diese Schadenentwicklung hat zu deutlichen Konsequenzen bei den Cyberdeckungen geführt. Die Versicherungsbeiträge stiegen im ersten Quartal 2021 bei den Marsh-Kunden im Vergleich zum vierten Quartal 2020 durchschnittlich um 39%. Im vierten Quartal 2020 lag das Plus noch bei 37%. Allerdings habe sich das Preisniveau in Europa auf einem historisch niedrigen Niveau befunden, heißt es. Die Versicherer seien bestrebt, die Prämien in Europa in Einklang mit dem weltweiten Prämienniveau zu bringen.

Die Schadenquote der Versicherer, also die Aufwendungen für Versicherungsfälle bezogen auf die verdienten Beiträge, lag in Kontinentaleuropa 2020 bei 74%, wobei Erstversicherer von noch höheren Schadenbelastungen berichtet hätten. Insgesamt hat die Assekuranz eine geringere Bereitschaft erkennen lassen, Cyberrisiken zu zeichnen, sprich die Zeichnungskapazität ging zurück. Dies galt ganz besonders für Ransom-Risiken. Entsprechend war der Wettbewerb zwischen den Gesellschaften geringer.

Am stärksten von Cyberangriffen betroffen sind, wie schon in der Studie von 2019, die Finanzinstitute, gefolgt vom verarbeitenden Gewerbe, von Unternehmen der Kommunikations-, Medien- und Technologiebranche sowie Dienstleistungen. Die Schadenmeldungen in diesen Branchen stiegen 2020 deutlich an, bei Finanzinstituten mit 29 % allerdings sehr viel schwächer als bei den anderen (verarbeitendes Gewerbe +104%, Kommunikations-, Medien- und Technologieunternehmen +153% und Dienstleistungen +200%). Dadurch hat das verarbeitende Gewerbe bei den Cyberschäden fast zu den Finanzinstitutionen aufgeschlossen.

„Böswillige Angriffe wie zum Beispiel Ransomware-Attacken werden immer raffinierter, da Cyberkriminelle versuchen, schwache organisatorische Schutzmechanismen und menschliche Schwächen auszunutzen“, kommentiert Johannes Behrends, Leiter der Einheit Cyris bei Marsh Deutschland, die Ergebnisse. „Gerade Ransomware-Attacken laufen, im Gegensatz zu den Angriffen vor einigen Jahren, mittlerweile zielgerichtet ab. Immer häufiger suchen sich die Kriminellen dabei mittelständische Betriebe aus, die oft noch nicht ausreichend auf Angriffe vorbereitet sind. Die Erstellung von Notfallplänen und -protokollen sowie die Bildung von Krisenreaktionsteams, die schnell eingesetzt werden können, um die Krise zu bewältigen, sind von entscheidender Bedeutung.“

Immer mehr Versicherer verlangen von ihren Kunden spezifische Sicherheitsmaßnahmen gegen Cyberattacken. Fast noch wichtiger als der finanzielle Aspekt ist für die Versicherten die technische Unterstützung durch den Versicherer im Schadenfall.

Marsh hat diesen zweiten Bericht seiner Art in Zusammenarbeit mit Microsoft, der internationalen Anwaltskanzlei CMS und Kivu, einem globalen Unternehmen für Cybersicherheit, veröffentlicht.