4

Der Markt für Cyberversicherungen zwischen Kassandrarufen und Aufbruchstimmung

Der Markt für Cyberversicherungen zwischen Kassandrarufen und Aufbruchstimmung

Ein einheitlicher Markt für Cyberversicherungen existiert nicht. Er ist vielmehr – abhängig von der Unternehmensgröße – in mindestens zwei bis drei Marktsegmente unterteilt. Während im KMU-Segment allenfalls Portfolio-Underwriting betrieben werden kann und sich dort viele, in Sachen Cyberrisiken noch nicht so erfahrene Versicherer tummeln, finden sich im Segment der Großunternehmen eine überschaubare Anzahl von führungsfähigen Versicherern.

Gleichzeitig ist die Marktentwicklung im Segment der industriellen Cyberversicherung auch am weitesten fortgeschritten, was auch daran liegt, dass die Prämiengrößen je Kunde schon immer ein kostendeckendes Underwriting ermöglichten. Ein weiterer Grund für die fortgeschrittene Marktreife in diesem Segment ist neben dem Umstand, dass hier die Nachfrage nach Cyberversicherungen als erstes eingesetzt hat, auch die Tatsache, dass sich cyberkriminelle Geschäftsmodelle seit 2019 weg von automatisierten Massenangriffen hin zur Erpressung großer Unternehmen (Stichworte: APT / double extorsion) entwickelt haben, was zu einer Art Frequenzschadenlast im sechs- bis achtstelligen Eurobereich führte.

Diese Entwicklung führte insbesondere in der Jahren 2020 und 2021 zu einer steilen Lernkurve auf Versichererseite und in deren Folge zu mitunter drastischen Prämienerhöhungen, der teilweisen Einschränkung von Deckungsbestandteilen und einem stärker risikoqualitätsbasiertem Underwriting. Aus diesen Eindrücken heraus lesen wir bis heute Schlagzeilen wie „Zurich-CEO: Cyberangriffe werden "unversicherbar"“, die allerding jeder Grundlage entbehren. Wahr daran ist nur, dass bestimmte Aspekte wie „state sponsored hackers“ oder „systemic risks“ nicht mehr einfach pauschal versichert werden.

Die in 2020 und 2021 erhöhten Schadenquoten sind in 2022 deutlich rückläufig, weshalb sich beispielsweise der Londoner Markt seit dem vierten Quartal 2022 wieder deutlich zeichnungsfreudiger zeigt, dies gilt insbesondere im Bereich der Exzedentenversicherungen. Alles in Allem hat bereits die Erneuerungsrunde zum 01.01.2023 gezeigt, dass gute Risiken – mit entsprechender Vorbereitung und Aufbereitung der Risikoinformationen – zu akzeptablen Konditionen verlängert oder sogar neu eingedeckt werden konnten.

Da auch noch neue Carrier auf dem deutschen Markt kommen, erwarten wir für das Jahr 2023 für in Sachen IT-/Cybersicherheit gut aufgestellte Unternehmen allenfalls noch moderate Preissteigerungen. Von immer größer werdender Bedeutung ist jedoch die „Risiko-auf- und vorbereitung“ im Vorfeld einer Ausschreibung. Aus diesem Grund hat Aon auch in Deutschland in entsprechendes technisches Cyber-Know-how investiert und einen eigenen Nicht-Versicherungsbereich hierfür aufgebaut um Unternehmen ganzheitlich beginnend mit der Analyse über technische und organisatorische Maßnahmen bis hin zum Risikotransfer unterstützen zu können.

Thomas Pache

Head of Cyber Solutions | D-A-CH

Direct written premium and percentage change by year

(does not include surplus lines data)

Loss ratios with defence and cost containment (DCC) stand-alone and package policies combined

(does not include surplus lines data)