Unter der Überschrift »Mehr Cyberschäden – Prävention wichtiger denn je« berichtet der Gesamtverband der Versicherer von einer deutlichen Steigerung erfolgreicher Cyberangriffe und damit mehr Schadensfälle und höhere Ausgaben bei den Cyberversicherungen.

Bei den Versicherungen wurden im Jahr 2023 insgesamt ca. 4.000 Hackerangriffe gemeldet und damit knapp 19 % mehr Schadensfälle, als im Jahr zuvor. Immerhin sind 261.000 Cyberversicherungen beim GDV gelistet. Daraus ergibt sich ein durchaus repräsentatives Lagebild. Die Kosten pro erfolgreichem Cyberangriff stiegen ebenfalls um über 8 % gegenüber 2022 und lagen durchschnittlich bei 45.370 €. Dieser Wert unterscheidet sich deutlich von denen in der Branchen immer wieder genannten Kosten von Cyberattacken und ist durchaus ein Betrag, der als Kennzahl für den Abschluss einer Cyberversicherung angenommen werden kann.

Besonders der deutsche Mittelstand wird in der Medieninformation erwähnt. Eine vom GDV initiierte Forsa-Umfrage fand heraus, dass 69 % von 300 gefragten mittelständischen Unternehmen nicht einmal die IT-Security-Basisanforderungen erfüllen. Dazu zählen schwache Passwörter oder falsch gespeicherte Backups. Die Einhaltung von IT-Basics sind aber Vorgaben, die für einen gültigen Versicherungsschutz vorausgesetzt werden und die KMUs im Schadensfall auch nachweisen müssen. Jedenfalls bestehen die Versicherer auf wirksame Schutzmaßnahmen, bevor ein Cyberversicherung abgeschlossen wird.

Die GDV-Angaben zu Cyberschäden zusammengefasst:

• 50 % höhere Leistungen in der Cyberversicherung an Kunden in 2023 gegenüber dem Vorjahr
• 180 Millionen Euro Leistungszahlungen
• 4.000 gemeldete Schadensfälle; ein Plus von 18,7 % gegenüber dem Vorjahr
• Kosten pro Cyber-Schaden stieg um 8,3 % auf 45.370 € pro Schadensfall
• Mittelstand hängt bei Maßnahmen für mehr Cybersecurity zurück und erfüllt häufig die Grundlagen der IT-Sicherheit nicht
• Der Bericht Vier von fünf Unternehmen haben IT-Sicherheitslücken bekräftigt die bedenkliche Risikowahrnehmung im Mittelstand

Unser Kommentar zum GDV-Bericht

„Bei unseren Beratungen, gerade bei mittelständischen Unternehmen, stellen wir bei ProSoft fest, dass die Möglichkeiten der dortigen IT mit den Risiken und Herausforderungen geradezu kollidieren. Der Fachkräftemangel und die wirtschaftliche Lage machen es KMU häufig schwer bis unmöglich, alle Anforderungen an die IT-Sicherheit zu erfüllen sowie die geforderten Regulatoriken einzuhalten.“ so Monique Weixer, Geschäftsleitung bei ProSoft. „Da helfen auch die wiederkehrenden Mahnungen nach mehr IT-Security kaum noch. Die Auslagerung von Dienstleistungen in Form von Managed (Security) Services, entlasten zwar nicht unbedingt die Budgets, helfen aber gegen den Fachkräftemangel und bei der Einführung von Sicherheitsmaßnahmen und der Erfüllung der Compliance.“

Weitere Informationen zum Thema

Factsheet IT-Sicherheit im Mittelstand 2023 (Download von der GDV Homepage)

Cybersecurity bei ProSoft