Thought Leadership
Der Sicherheitsanbieter Arctic Wolf hat seinen aktuellen Cyber Insurance Report 2025 vorgestellt. Die Untersuchung beleuchtet Trends im weltweiten Markt für Cyber-Versicherungen und zeigt deutliche regionale Unterschiede – insbesondere zwischen der DACH-Region und anderen Weltmärkten.
In keinem anderen Markt ist die Verbreitung von Cyber-Versicherungen so hoch wie im deutschsprachigen Raum. Laut den Daten verfügen dort bereits 54 Prozent der von Maklern betreuten Unternehmen über eine Police, während der weltweite Schnitt bei 47 Prozent liegt. Gleichzeitig zeigt sich, dass Unternehmen in der Region überdurchschnittlich oft selbst betroffen sind: 22 Prozent meldeten Ransomware-Angriffe, global liegt dieser Wert bei 18 Prozent.
Dr. Sebastian Schmerl von Arctic Wolf ordnet die Zahlen so ein: Die DACH-Region sei beim Versicherungsabschluss führend, doch auch ein besonders attraktives Ziel für Cyberkriminelle. Ein umfassendes Sicherheitskonzept mit kontinuierlichem Monitoring und klaren Notfallplänen sei entscheidend, um Risiken und Versicherungsprämien langfristig zu kontrollieren.
Welche Schäden gemeldet werden
Obwohl Cyberangriffe zunehmen, reichen nur 12 Prozent der Versicherten weltweit einen Schadensfall bei ihrer Versicherung ein. Das könnte darauf hindeuten, dass Unternehmen zögern, Vorfälle offiziell zu melden. Am häufigsten treten Ransomware-Angriffe auf, gefolgt von Datenpannen, Phishing-Attacken und finanziellen Verlusten durch Social Engineering.
Über die Hälfte der Versicherer (53 Prozent) berichtet von gestiegenen Prämien im vergangenen Jahr. Fast drei Viertel der Anbieter erwarten, dass die Kosten auch künftig weiter zulegen werden. Parallel dazu verschärfen sich die Anforderungen für den Abschluss einer Police: Unternehmen müssen verstärkt nachweisen, dass sie grundlegende Sicherheitsmaßnahmen umgesetzt haben.
Besonders gefragt sind E-Mail- und Netzwerksicherheit, regelmäßige Backups, Multi-Faktor-Authentifizierung sowie ein professionelles Security Operations Center. In der DACH-Region gelten Backups (58 Prozent), E-Mail-Schutz (57 Prozent) und Netzwerksicherheit (50 Prozent) als die wichtigsten Bedingungen.
Warum manche Anträge scheitern
Bei abgelehnten Anträgen spielen weltweit fehlende Sicherheitskontrollen die größte Rolle. In Deutschland, Österreich und der Schweiz liegt ein weiterer Schwerpunkt auf der finanziellen Stabilität der Antragsteller. Hier werden überdurchschnittlich oft Unternehmen abgelehnt, die wirtschaftlich unsicher aufgestellt sind.
Ein deutliches Ergebnis der Studie betrifft die Schadenssummen: Firmen, die ein 24/7-Security Operations Center oder Managed Detection and Response einsetzen, kommen mit deutlich geringeren finanziellen Verlusten davon. Der Median liegt bei 75.000 US-Dollar – im Vergleich zu 3 Millionen US-Dollar bei Unternehmen, die lediglich auf Endpoint-Security setzen.
