Mit dem Wachstum im Cyber-Versicherungsmarkt steigen auch die Herausforderungen. Von Silent Cyber über KI-Angriffe bis hin zu staatlich unterstützten Cyberattacken.: Versicherer müssen heute ihr Underwriting und Risikomanagement neu ausrichten. Welche vier Themen derzeit die Zukunft des Cybergeschäfts bestimmen, erklären Christian Kortebein und Amir Amini von der Prüfungs- und Beratungsgesellschaft Forvis Mazars.
Der globale Cyber-Versicherungsmarkt wächst weiterhin dynamisch. In Europa, das aktuell rund 21 Prozent des weltweiten Prämienvolumens ausmacht, dürfte sich dieses Volumen bis 2030 verdoppeln. Vier Themen prägen aktuell das Cyber-Underwriting und die Portfoliosteuerung besonders stark: Silent Cyber, Künstliche Intelligenz (KI), geopolitische Cyberrisiken und die Weiterentwicklung von Cyber-Modellen.
Silent Cyber: Eine gemanagte, aber fortbestehende Herausforderung
Silent Cyber bezeichnet Cyber-bezogene Schäden, die unter Nicht-Cyber-Policen gedeckt sind, ohne dass dafür eine spezifische Prämie kalkuliert wurde. Obwohl die Versicherungsbranche in den vergangenen Jahren erhebliche Fortschritte erzielt hat, bleibt das Thema relevant – vor allem aufgrund der dynamischen Natur von Cyber-Bedrohungen.
Seit Jahren arbeiten (Rück-)Versicherer daran, Silent Cyber zu identifizieren, Ausschlüsse in Nicht-Cyber-Segmenten zu ergänzen und eigenständige Cyber-Versicherungsprodukte zu entwickeln. Regulatoren wie EIOPA unterstützen diesen Prozess, indem sie Strategien zum Management von Silent-Cyber-Exposures fordern.
Doch Cyberrisiken entwickeln sich rasant. Ransomware, Supply-Chain-Angriffe oder Software-Schwachstellen können sich innerhalb von Minuten global ausbreiten und hohe Schäden verursachen. Ein einzelner technischer Fehler bei einem Cloud-Provider („Single Point of Failure“) kann potenziell auch Nicht-Cyber-Policen betreffen. Silent Cyber bleibt daher ein zentrales Handlungsfeld, das ein kontinuierliches, strukturiertes Exposure-Management erfordert.
KI – Waffe und Ziel zugleich
KI prägt die Cyber-Welt in doppelter Hinsicht: Sie dient sowohl als Werkzeug für Angreifer als auch als Ziel neuer Angriffsszenarien. Hacker nutzen KI, um ausgefeilte Phishing-Mails zu erstellen und überzeugende Deepfakes zu produzieren. 2024 überwies ein Finanzmitarbeiter 25 Mio. USD, nachdem er einem täuschend echt wirkenden Video-Call mit einem angeblichen Finanzvorstand vertraut hatte. KI wird zudem eingesetzt, um Angriffe zu automatisieren und Schwachstellen gezielt auszunutzen. Laut dem „Munich Re Cyber and Trend Report 2025“ werden Angreifer künftig alle Phasen eines Cyberangriffs – von der Vorbereitung bis zur Durchführung – zunehmend automatisieren.
Gleichzeitig sind KI-Systeme selbst angreifbar. Eine aktuelle Studie von Anthropic zeigt, dass das sogenannte „Poisoning“ von Large Language Models (LLMs) durch manipulierte Trainingsdaten einfacher möglich ist als bisher angenommen. Dabei werden beispielsweise schädliche Daten in Trainingsprozesse eingeschleust, um fehlerhafte Ergebnisse zu erzeugen oder sensible Informationen preiszugeben.
Versicherer sollten daher ihre Versicherungsbedingungen entsprechend anpassen und KI-spezifische Risiken explizit adressieren.
Geopolitische Cyberrisiken: Anpassung von Kriegsklauseln
Staatlich unterstützte Cyberangriffe haben Versicherer dazu veranlasst, ihre Deckungskonzepte für diese Bedrohungen neu zu überdenken. Diese Angriffe reichen von Spionage bis Sabotage und verwischen die Grenze zwischen Kriminalität und Krieg, was die Anwendung klassischer Kriegsausschlüsse erschwert.
In der Folge haben Versicherer ihre Bedingungen angepasst, um den Deckungsumfang für staatlich gesteuerte Angriffe klarer zu definieren. So verlangt Lloyd seit 2023 in Cyber-Policen Ausschlüsse für größere staatlich unterstützte Cyberangriffe.
Angesichts steigender geopolitischer Spannungen und einer Zunahme von Angriffen auf kritische Infrastrukturen wie Energie, Transport oder Telekommunikation bleibt dieses Thema hochrelevant. Versicherer müssen Szenariotests und Stresstests verstärkt nutzen, um potenzielle Exponierungen in vulnerablen Branchen zu identifizieren.
Cyber-Modelle – Fortschritte bei weiterhin hoher Unsicherheit
Cyber-Modelle werden zunehmend ausgefeilt und ermöglichen probabilistische Simulationen und Szenarioanalysen. Dennoch befinden sich viele dieser Modelle noch in der Entwicklung. Der Grund liegt in der Datenknappheit und der hohen Dynamik des Risikos.
Anders als bei Naturgefahren, die sich physikalisch und historisch modellieren lassen, sind Cyber-Bedrohungen stark von menschlichen Faktoren geprägt. Täter passen ihre Strategien permanent an, wodurch rein statistische Modelle an Grenzen stoßen.
Cyber-Modelle begegnen dem durch Expertenschätzungen und Szenarioanalysen, aber lokal müssen Versicherer über diese probabilistischen Modelle hinausgehen. Unternehmensspezifische Szenarioanalysen sollten als Routine in Underwriting, Pricing und Risikomanagement integriert werden.
Fazit
Cyberrisiken entwickeln sich dynamisch und erfordern eine kontinuierliche Anpassung von Underwriting, Risikomodellen und Governance-Strukturen. Silent Cyber, KI, geopolitische Spannungen und Modellunsicherheiten bilden dabei die zentralen Stellhebel für die Branche.
Für Versicherer bedeutet dies, Cyber-Exposures differenzierter zu bewerten, interne Prozesse regelmäßig zu hinterfragen und neue Technologien mit Augenmaß zu integrieren. Entscheidend bleibt, Resilienz als ganzheitliches Konzept zu verstehen – technisch, organisatorisch und versicherungstechnisch.