Cyber-Versicherungen boomen. Das gilt vor allem in der DACH-Region. Doch gerade hier ist auch die Bedrohung durch Ransomware besonders hoch. Ein aktueller Report zeigt, wo die größten Risiken und Trends liegen.
Wie ist es um den globalen Cyber-Versicherungsmarkt bestellt und welche Unterschiede gibt es zwischen den einzelnen Regionen? Diesen Fragen hat sich der Cyber Insurance Report 2025 von Arctic Wolf gewidmet: Besonders im deutschsprachigen Raum ist die Verbreitung von Cyber-Policen deutlich höher als anderswo. 54 Prozent der von Brokern betreuten Unternehmen in Deutschland, Österreich und der Schweiz verfügen über eine entsprechende Absicherung. Zum Vergleich: weltweit liegt die Quote nur bei 47 Prozent.
Gleichzeitig weist die DACH-Region auch die höchste Quote an Ransomware-Opfern auf. 22 Prozent der Unternehmen waren betroffen. Im globalen Durchschnitt sind es lediglich 18 Prozent. „Die DACH-Region ist beim Policenabschluss führend, doch die Angreifer sind hier auch besonders aktiv“, so Dr. Sebastian Schmerl, VP Security Services EMEA bei Arctic Wolf. „Nur wer ein 24/7-Monitoring durchführt – etwa durch ein Security Operations Center – und mit Incident-Response-Readiness und klaren Policen kombiniert, kann Schäden und Prämien langfristig im Griff behalten.“
Wichtige Ergebnisse des Reports im Überblick:
- Anspruchsverhalten: Nur 12 Prozent der Versicherten weltweit meldeten im letzten Jahr tatsächlich einen Schaden. Dies könnte darauf hindeuten, dass viele Unternehmen zögern, Schadensmeldungen einzureichen – möglicherweise aus Angst vor steigenden Prämien oder Reputationsschäden.
- Schadensarten: An erster Stelle steht Ransomware, gefolgt von Datenpannen, Social Engineering/Phishing und dem Diebstahl finanzieller Mittel.
- Prämienentwicklung: Mehr als die Hälfte der Versicherer (53 Prozent) verzeichnete steigende Prämien in den vergangenen zwölf Monaten. 72 Prozent rechnen mit weiteren Erhöhungen.
- Ablehnungen: Weltweit führen fehlende Sicherheitskontrollen (26 Prozent) am häufigsten zur Ablehnung eines Versicherungsantrags. In der DACH-Region dagegen nennen Versicherer mit 27 Prozent überdurchschnittlich oft die finanzielle Instabilität des Antragstellers.
- Sicherheitsvorgaben: Typische Voraussetzungen für den Policenabschluss sind E-Mail-Sicherheit, Netzwerkschutz, Backups, Multi-Faktor-Authentifizierung sowie ein 24/7 Security Operations Center (SOC) oder Managed Detection and Response (MDR). Besonders in DACH dominieren Backups (58 Prozent), E-Mail-Sicherheit (57 Prozent) und Netzwerksicherheit (50 Prozent).
Ein zentrales Ergebnis der Studie ist die enorme Wirkung eines 24/7 Security Operations Center (SOC) oder Managed Detection and Response (MDR). Unternehmen, die solche Maßnahmen implementiert haben, verzeichneten im Median Schadenssummen von lediglich 75.000 US-Dollar. Firmen, die sich allein auf klassische Endpoint-Security verlassen, mussten hingegen mit durchschnittlich 3 Millionen US-Dollar pro Schadenfall rechnen.