Unternehmen, die ihre Cyberpolice zum Jahreswechsel erneuern wollten, mussten tief in die Tasche greifen. Eine deutliche Erhöhung von Prämien bei gleichzeitiger Verdopplung der Selbstbehalte und Reduzierung der Limiten ist Realität. Viele Versicherer haben ihre Zeichnungspolitik in diesem Jahr schon mehrfach verschärft. Die Schadensituation spitzt sich währenddessen immer dramatischer zu. Meist handelt es sich dabei um Ransomware-Attacken, die zunehmend professioneller werden. Das Geschäftsmodell Ransomware as a Service entwickelt sich stetig weiter: Zum einen verschlüsseln die Angreifenden aktive Systeme und falls möglich Backups. Zum anderen stehlen sie vertrauliche Daten oder schützenswerte Personendaten, um zusätzlich Druck ausüben zu können. Diese als Double-Extortion bekannt gewordene Vorgehensweise entwickelt sich nun nach und nach zu einer Triple-Extortion weiter, welche zusätzlich einen DDoS-Angriff umfasst, um das angegriffene Unternehmen letztlich doch in die Knie zu zwingen und zur Zahlung des Lösegeldes zu bewegen. Die individuelle Lösegeldforderung wird dabei an die finanziellen Möglichkeiten des angegriffenen Unternehmens angepasst, lässt sich erfahrungsgemäss jedoch runterverhandeln.

Als Antwort auf die deutliche Schadenzunahme formulieren Versicherer inzwischen konkrete Vorgaben an die Cybersecurity. Diese müssen Unternehmen zwingend erfüllen, wenn sie eine seriöse Cyberpolice abschliessen wollen. Die wesentlichen Anforderungen an Unternehmen finden sich in untenstehender Box.

Eine weitere Entwicklung beim Transfer von Cyberrisiken ist, dass viele Versicherer den Deckungsumfang insbesondere im Bereich «Schäden durch oder im Zusammenhang mit Ransomware», massiv einschränken. Dies lässt sich auf die hohe Frequenz von Ransomware-Vorfällen zurückführen. Über 90 Prozent der bekannten Schadenfälle stehen erfahrungsgemäss im Zusammenhang mit einer Ransomware. Folglich bieten einige Versicherer überhaupt keine Deckungen für Ransomware an. Andere beschränken ihre Leistungen auf maximal 50 Prozent der Versicherungssumme oder beteiligen den Versicherungsnehmer zusätzlich an solchen Vorfällen. Somit stünde bei 90 Prozent der Schadenfälle gar nicht die eigentliche Versicherungssumme zur Verfügung, sondern lediglich das vereinbarte Sublimit.

Gerade in dieser harten Marktphase sind die Cyberzusatzdienstleistungen eines Versicherungsbrokers und die daraus abgeleiteten Massnahmen besonders wichtig und haben direkten Einfluss auf die Zeichnungsbereitschaft und zum Teil auch die Prämiengestaltung der Versicherer. Sie können auch ein wesentlicher Bestandteil für den Entschädigungserfolg im Schadenfall sein.

Der Informationsbedarf der Versicherer ist inzwischen immens und kann nur durch umfangreiche und aktuelle Risiko­informationen gedeckt werden. Ein gut strukturierter Fragenkatalog von spezialisierten Versicherungsbrokern hilft Unternehmen, die gewünschten Informationen mit angemessenem Aufwand zu beantworten und gleichzeitig einen Überblick über die sicherheitsrelevanten Cybersecurity-Themen zu erhalten. Dadurch kann der Versicherungsbroker eine Schwachstellen- beziehungsweise Gap-Analyse erstellen und die Sinnhaftigkeit zusätzlicher Sicherheitsmassnahmen gemeinsam mit dem Kunden beurteilen.