Blick auf den Cyber-Versicherungsmarkt

Mit der rasanten Digitalisierung von Wirtschaft und Gesellschaft steigen die Risiken erheblich. Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beschreiben die aktuelle Bedrohungslage als „sich schnell entwickelnd“ und sogar „besorgniserregend“. Sie berichten von einer enormen Zunahme der Angriffe, die schwerwiegende Folgen und erhebliche Schäden verursachen können. Diese Einschätzung wird durch die Wahrnehmung von Führungskräften bestätigt, wie das Allianz Risk-Barometer und der AXA-Future-Risks-Reports dokumentieren. Einmal mehr wird also deutlich: Cyber-Risiken zählen seit Jahren zu den bedeutendsten Geschäftsrisiken.

Marktentwicklung: wachsende Kapazitäten, zurückhaltende Anbieter

„Der Cyber-Versicherungsmarkt bleibt ein herausforderndes Umfeld“, betont Michael Winte, Bereichsleiter Digital Risks bei Funk. „Es ist festzustellen, dass die Anzahl der Versicherer und Assekuradeure, die Cyber-Kapazitäten anbieten, wieder zunimmt. Auch die bereitgestellten Kapazitäten steigen.“ Vor der harten Marktphase waren 25 Millionen Euro pro Versicherer problemlos verfügbar, die dann auf bis zu 5 Millionen Euro reduziert wurden. Aktuell (Stand: Juni 2025) sind Kapazitäten von 10 bis 15 Millionen Euro die Regel, und einzelne Marktteilnehmer, insbesondere Assekuradeure, können deutlich höhere Kapazitäten anbieten. Dennoch bleiben viele etablierte Anbieter vorsichtig.

Volatilität und Sicherheitsanforderungen prägen den Markt

„Die Anforderungen an die IT-Sicherheit, insbesondere im Bereich der Ransomware-Protection, bleiben auf einem hohen Niveau“, berichtet Sven Gohmann, Senior Cyber-Security-Consultant bei Funk. „Das ergibt sich sowohl aus der eingangs beschriebenen Bedrohungslage als auch der Schaden-Kosten-Quote.“ Laut dem Gesamtverband der Deutschen Versicherungswirtschaft (GDV) lag die Schaden-Kosten-Quote in den Jahren 2021 bis 2023 durchschnittlich bei 99,5 Prozent. In diesem Zeitraum haben sich die Prämien und Selbstbehalte vielfach mehr als verdoppelt. Aus Sicht der Versicherer waren diese Anpassungen notwendig, um weiterhin Cyber-Versicherungen anbieten zu können und die Risiken kalkulierbar zu halten. Die jüngsten Entwicklungen, wie der Marktaustritt der AXA-Versicherung und die Insolvenz der Cogitanda, bestätigen die nach wie vor hohe Volatilität des Marktes.

IT-Sicherheitsqualität ist entscheidend

Nach dieser Konsolidierungsphase hat sich die Wettbewerbssituation verbessert, was in Einzelfällen zu sinkenden Prämien und Selbstbehalten führt. Zudem können Deckungseinschränkungen, die von Versicherern in der angespannten Marktphase durchgesetzt wurden, vereinzelt gestrichen werden. Dies hängt allerdings stark von der individuellen IT-Risikoqualität, also den im Unternehmen implementierten IT-Sicherheitslösungen, ab. Bei den aktuellen Prämienanpassungen handelt es sich eher um eine risikogerechte Anpassung von Verträgen, die in der harten Marktphase nur unter Einschränkungen platziert werden konnten.