Im gewerblichen Bereich und bei KMU verhärten sich die Zeichnungskapazitäten für Sach- und Haftpflichtrisiken spürbar. Darauf machte kürzlich Thomas Billerbeck, Präsident des Bundesverbandes Deutscher Versicherungsmakler (BDVM), auf der Jahrespressekonferenz des Verbandes in Hamburg aufmerksam. Eine Umfrage unter den Mitgliedsmaklern zeige, dass sich der Deckungsnotstand über die bereits bekannten Branchen Chemie, Recycling, Galvanik und Holz hinaus breit ausdehnt. Inzwischen berichten Makler zunehmend über Engpässe in den Bereichen Rohstoffe, Lager & Logistik, Automobile, Lebensmittel und Immobilien.

Ganz anders in der Cyberversicherung: Da scheint sich die Lage weiter zu entspannen. "Die Schadenentwicklung kann für 2024/2025 als durchwachsen, aber nicht dramatisch beschrieben werden", sagte Sven Erichsen, Non-Executive Director beim Spezialmakler Finlex, auf der Tagung. Trotz vieler Cyberangriffe und entsprechend unverändert hoher Schadenquote nehmen viele Unternehmen ihre Cybersicherheit deutlich ernster, sodass viele Angriffe nicht mehr zwangsläufig zu hohen Schäden durch Datenverluste und Betriebsunterbrechung führen, beobachtet BDVM-Mitglied Finlex.

Cyberversicherung in ruhigerem Fahrwasser
Dies war vor zwei Jahren noch ganz anders. Die Versicherer schraubten die Anforderungen an Cybersicherheit bei den Firmenkunden massiv hoch. Der Markt war in extremer Unruhe, es traf unverändert hoher Kundenbedarf auf eine rasant abschmelzende Kapazität, so der BDVM damals. Laut Gesamtverband der Deutschen Versicherungswirtschaft (GDV) stieg die Schaden-Kostenquote 2021 auf 124 Prozent. "2024 lag sie bei 80,7 Prozent, wobei nur 50 Prozent des Cybermarktes Daten an den GDV liefern", so Erichsen. Die marktweite Schaden- Kostenquote liege wahrscheinlich höher.

Inzwischen könne sich kaum noch ein Unternehmen erlauben, keine Cyberversicherung zu besitzen, ohne kritische Nachfragen zu erhalten oder sich Haftungsrisiken auszusetzen. Selbst im Mittelstand sei das Thema angekommen: "Die Zahl der Cyberabschlüsse bei Finlex und anderen Marktplätzen steigt kontinuierlich", so Erichsen. Nach zuletzt hohen Beitragssprüngen von teils über 100 Prozent pro Jahr zwischen 2020 und 2024 gebe es nun wieder mehr Kapazitäten, verbesserte Angebote und in einigen Fällen sogar prämiensenkende Effekte – insbesondere nachdem Firmen ihre Sicherheitsstandards erhöht haben.

Ausstiege von Versicherern durch Neueinstiege kompensiert
"Der Ausstieg einzelner Versicherer sorgte in der zweiten Jahreshälfte 2024 kurzfristig für Unruhe im deutschen Cybermarkt und hat sowohl bei Maklern als auch bei Versicherern zu großem Umdeckungsbedarf geführt", konstatiert Erichsen. Inzwischen bereicherten neue Player den Markt. Dadurch konnten Makler vergleichsweise einfach alternative Lösungen für betroffene Kunden finden und Verträge mit stabilen Konditionen umdecken.

Zu den neuen Playern im deutschen Markt zählen zum einen Managing General Agents (MGA), also spezialisierte Versicherungsvermittler, die im Namen von Versicherern handeln dürfen. Sie setzen bei der Risikoprüfung auf hauseigene Scanning-Technologie und präventive Service-Tools. Solche MGAs sind beispielsweise Coalition (US-Anbieter, der in Kooperation mit der Allianz als Risikoträger auch im deutschen Markt Kapazitäten für Unternehmen bis eine Milliarde Euro Umsatz anbietet), Stoik (französisches Start-up mit Fokus auf Cyberversicherung für KMU), Baobab und seit Anfang 2025 auch CFC.

Scan-Technologie erleichtert Risikobewertung
Zum anderen zeigen auch traditionelle Versicherer wieder deutlich gestiegenen Risikoappetit in der Cybersparte. Finlex nennt hier vor allem HDI Global, Liberty und Generali. Auch die etablierten Player griffen zunehmend auf die Scan-Technologie zur Risikobewertung zurück, um sich ein eigenes Bild von der IT-Sicherheit des Kunden zu verschaffen und so den Umfang des Risiko-Fragebogens teils deutlich zu reduzieren.

Die zu bearbeitenden und von Maklern für ihre Kunden zu beachtenden Themenfelder der IT- sicherheitstechnischen Mindestanforderungen seien inzwischen weitgehend einheitlich, so Erichsen. Er nennt vor allem diese Punkte: Datensicherung, Patch-Management, Berechtigungskonzepte, Multi-Faktor-Authentifizierung (MFA) und besonderes Augenmerk bei alten IT-Systemen.

Die häufigsten Cyberschäden
Großschäden im Cyberbereich entstehen laut Finlex weiterhin durch Ransomware-Angriffe (Schadsoftware, die den Nutzer aus dem eigenen Gerät aussperrt), inklusive Datenverschlüsselung und oft Datenabfluss. Diese Fälle machten wertmäßig den größten Teil der Schadenzahlungen aus. In der Anzahl dominieren jedoch kleinere Vorfälle wie Phishing-Angriffe oder kompromittierte E-Mail-Accounts. Viele verblieben im Stadium der Verdachtsebene und verursachten keine hohen Kosten.

Zu beobachten seien zudem vermehrt Vertrauensschaden-Fälle (etwa "Fake President" oder "Payment Diversion Fraud", also Betrug mit gefälschten Rechnungen und falschen Kontonummern, die sich zumeist im fünf- bis niedrigen sechsstelligen Bereich bewegen. Beispiel "Fake President": Dabei versuchen Angreifer, sich als eine vertraute oder hochrangige Führungsperson auszugeben, um Mitarbeiter dazu zu bringen, Geld zu überweisen oder sonstige vertraulichen Informationen preiszugeben. "Mit Hilfe von KI gibt es mittlerweile sogar täuschend echte Telefon- oder Videocalls, bei denen Stimmen und Gesichter der Angreifer so manipuliert werden, dass sie kaum von den imitierten Personen zu unterscheiden sind", beobachtet Erichsen. Zur Schadenabwehr müssten Firmen kontinuierlich in KI-gestützte Erkennungstools investieren, rät Finlex.

Besser keine falschen Angaben zur IT-Sicherheit machen
Erichsen warnte Unternehmen erneut davor, falsche Angaben zum Stand der IT-Sicherheit zu machen, um leichter Cyberversicherungsschutz zu bekommen. Im Schadenfall würde dies über die IT-Forensik immer festgestellt und führe dann regelmäßig zu Streit über die Leistungen. In der Regel könnten Versicherungsmakler aber trotzdem eine Leistungsquote von über 50 Prozent mit den Assekuranzen verhandeln. Das Landgericht Tübingen hat mit Urteil vom 26. Mai 2023 großzügig zugunsten der Versicherungsnehmer entschieden: Veraltete Server und fehlende Sicherheitsupdates führen nicht zwangsläufig zur Leistungsfreiheit (Az.: 4 O 193/21; externer Link). Die Berufung vor dem OLG Stuttgart endete im September mit einem Vergleich.

Demgegenüber entschied das Landgericht Kiel am 23. Mai 2024, bestätigt durch einen Beschluss des OLG Schleswig vom 9. Januar 2025 (Az.: 16 U 63/24; externer Link), dass ein Versicherer den Vertrag wegen arglistiger Täuschung anfechten kann, wenn der Versicherungsnehmer IT-Sicherheitsfragen "ins Blaue hinein" beantwortet und diese Angaben tatsächlich falsch sind. Im konkreten Fall hatte ein IT-Leiter im Antrag bestätigt, alle Systeme seien up to date geschützt, obwohl veraltete, ungeschützte Server liefen. Der Versicherer musste nicht zahlen. (dpo)