Den Anbietern von Cyberversicherungen seien im ersten Halbjahr 2024 deutlich mehr Schäden gemeldet worden als ein Jahr zuvor, heisst es in einer Schadensanalyse der Allianz. Die Kosten grosser Cyber-Versicherungsschäden sind demnach im Jahresvergleich 17% gestiegen. Nachdem im Gesamtjahr 2023 die Zahl der Fälle im Vergleich zu 2022 markant angestiegen sei, zeichne sich jetzt aber eine Stabilisierung ab. Das deute darauf hin, dass die Cyberabwehr besser funktioniere.
Ähnliches schreibt auch der Schweizerische Versicherungsverband (SVV). Zahlen aus 2023 würden zeigen, dass sich in der Schweiz die Kosten aus Cyberschäden stabilisieren würden. Ein Grund dafür sei vermutlich den verstärkten Präventions- und Interventionsmassnahmen zuzuschreiben, erklärt Gabor Jaimes, Experte für Cyberversicherungen beim SVV.
Vergangenes Jahr stieg das Prämienvolumen laut SVV von 119 Millionen im Vorjahr auf 141 Millionen Franken. Ein Grossteil dieser Summe entfalle auf Unternehmen. Aber die Cyberversicherungen fristen noch ein Nischendasein. Laut SVV sind in der Schweiz weniger als 10% der Firmen gegen Cyberrisiken versichert.
Immer mehr persönliche Daten werden erbeutet
In ihrem Report nennt die Allianz zwei Trends: ein Anstieg von Sammelklagen bei Datenschutzverletzungen ohne Cyberangriff sowie ein verstärkter Fokus von Hackern auf persönliche Daten. Datenschutzverletzungen seien kein neues Risiko, schreibt der Versicherer. Aber es handle sich um eine Bedrohung, die in den vergangenen Jahren von Ransomwareangriffen und den daraus resultierenden Betriebsunterbrechungen etwas in den Schatten gestellt worden sei.
Unternehmen würden immer mehr sensible Daten speichern und diese auch über Unternehmensgrenzen hinaus austauschen. Dies mache es Angreifern leichter, sie zu erbeuten, sagt Allianz-Manager Michael Daum in einer Mitteilung.
In den vergangenen 18 Monaten habe es zudem eine Reihe "hochkarätiger" Cyberangriffe gegeben, bei denen Datensätze von Millionen von Einzelpersonen abgeflossen sind. Der Report nennt Angriffe auf T-Mobile und
Snowflake sowie weitere, die durch die
Moveit-Lücke möglich wurden. Auch diese würden Sammelklagen auslösen und den Druck auf Unternehmen erhöhen, hohen Erpressungsforderungen nachzukommen.