In den vergangenen Jahren waren Cyberversicherungen ein gängiger Bestandteil des Risikomanagements vieler Firmen. Jetzt hat sich der Wind gedreht, denn die immense Ransomware-Angriffswelle und andere Sicherheitsbedrohungen haben dieses Geschäftsmodell der Versicherungsgesellschaften erheblich unter Druck gesetzt. Die Cyberkriminalitätszahlen (und damit auch die Schadenssummen) sind förmlich explodiert.
Versicherungskonzerne reagieren auf die steigende Zahl an Ransomware-Angriffen und erhöhen die Preise für ihre Policen, schließen Unternehmen mit einem hohen Sicherheitsrisiko aus oder streichen Cyberversicherungsangebote sogar komplett aus ihrem Portfolio.
(Bild: alphaspirit - stock.adobe.com)
Sicherheitsverstöße wie bei der Unfallkasse Thüringen, dem Flughafen- und Gebäudedienstleister Wisag in Frankfurt oder im Landkreis Anhalt-Bitterfeld, die früher alle zehn Jahre auftraten, machen inzwischen fast monatlich Schlagzeilen. Die steigende Anzahl an erfolgreichen Cyberattacken wirkt sich negativ auf die Versicherungstarife aus: Viele Versicherer haben 2022 ihre Prämien drastisch erhöht – teilweise um 50 bis 100 Prozent. Grund dafür sind die sprunghaft gestiegenen Schadenssummen, die für Versicherungskonzerne immer riskanter werden. Der französische Axa-Konzern bietet deshalb in Frankreich gar keine Cyberversicherungen mehr an, die Zahlungen an Cyber-Kriminelle abdecken. Die Branche hat insgesamt schwer mit der Flut an Erpressersoftware zu kämpfen und ergreift somit Gegenmaßnahmen. Ransomware-Akteure greifen ganz gezielt Unternehmen an, die eine lukrative Cyberversicherung besitzen — einige Hackerangriffe richteten sich sogar gegen die Versicherer selbst, um an deren Kundendaten zu gelangen.
Ein aktueller Rechtsstreit zwischen dem Logistikkonzern Maersk und der Versicherung Ace American zeigt die Höhe der fälligen Versicherungssummen auf. Vertraglich versichert waren alle Risiken bis zu einer Summe von 1,75 Milliarden US-Dollar, Schäden durch Datenverlust oder -zerstörung eingeschlossen. Als der Krypto-Trojaner NotPetya 2017 die Unternehmensnetze infiltrierte, bezifferte Maersk den Schaden auf insgesamt 1,4 Milliarden US-Dollar. Ace American verweigerte jedoch die Begleichung der Versicherungssumme mit der Begründung, dass der offenbar von einem staatlichen Akteur eingeschleuste Trojaner „durch feindselige oder kriegerische Aktionen in Zeiten von Frieden oder Krieg“ verursacht wurde und daher von der Versicherungspolice ausgeschlossen sei. Auch bei der Risikominimierung legen Versicherer nach, indem sie strengere IT-Sicherheitsvorgaben an die Versicherungsnehmer stellen. Können Versicherungsnehmer die umfassenden Sicherheitsvorkehrungen nicht einhalten, riskieren sie, dass Auszahlungen nach einem Schadensfall abgelehnt oder Verträge gekündigt werden.
Noch profitieren aber die Cyberkriminellen im Hintergrund von den Versicherungsgeldern, die zumeist in digitaler Währung ausgezahlt werden. Kryptowährungen sind ideal für kriminelle Aktivitäten, da das Zahlungsmittel nicht reguliert und daher schwer nachverfolgbar sowie wertsteigernd ist. Aus diesem Grund sind Bitcoin, Ether & Co. aktuell die Hauptzahlungsmittel einer milliardenschweren Schattenwirtschaft aus Cyber-Erpressung und Phishing-Angriffen mit gefälschten Identitäten. Die Zahl der Ransomware-Angriffe und die daraus resultierenden Lösegeldbeträge steigen seit Jahren und erreichen immer neue Rekordwerte. Neben Angriffen auf zahlungskräftige Privatunternehmen erhöhen sich auch die Attacken auf kritische Infrastrukturen, wie im Fall des Tanklogistikunternehmens Oiltanking in Hamburg — damit werden sie sogar zu einem nationalen Sicherheitsrisiko.
Maßnahmenkatalog für höhere Sicherheit
In jedem Fall ist es Zeit, dass Organisationen ihre Sicherheitskonzepte auf den Prüfstand stellen. Mit den folgenden IT-Security-Maßnahmen können Unternehmen die Sicherheitslage im IT-Unternehmensverbund im Blick behalten und Gefahren minimieren:
Durchsetzung von Least-Privilege-Strategien: Zu den grundlegenden Anforderungen vieler Cyberversicherer gehören das Entfernen von Administratorrechten für Benutzer und die Durchsetzung des Prinzips der geringsten Rechte (Least-Privilege-Prinzip) im gesamten Unternehmen. Dieses grundlegende Prinzip ist sehr effektiv bei der Reduzierung des Cyberrisikos gegen eine breite Palette von Angriffsvektoren. Lösungen wie BeyondTrust Endpoint Privilege Management kombinieren Berechtigungsmanagement und Anwendungskontrolle, um Administrator -bzw. Rootrechte auf Windows-, Mac-, Unix-, Linux- und Netzwerkgeräten effizient zu verwalten.
IT-Verwaltung personenbezogener und maschineller Anmeldedaten: Laut Forrester Research sind kompromittierte Zugriffsprivilegien an etwa 80 Prozent der Sicherheitsverstöße beteiligt. Passwortmanagement-Lösungen ermöglichen die automatisierte Erkennung und das Onboarding aller privilegierten Konten. Darüber hinaus sichern sie den Zugriff auf privilegierte Anmeldeinformationen sowie Secrets und ermöglichen umfassende Audits aller privilegierten Aktivitäten.
Remote-Access-Sicherheit: Durch eine pandemiebedingte Zunahme an Remote-Arbeit und die digitale Transformation hat sich die Angriffsfläche auf Unternehmensseite stark erhöht. Bedrohungsanalysen zeigen, dass Ransomware-Betreiber beispielsweise das Remote Desktop Protocol (RDP) ausnutzen, um Systeme aus der Ferne steuern zu können. Dies ermöglicht es ihnen bei etwa 50 Prozent der erfolgreichen Angriffe, in der Umgebung des Opfers weiter Fuß zu fassen. Cyberversicherungen fordern deshalb starke Sicherheitskontrollen für den Fernzugriff einschließlich Multi-Faktor-Authentifizierung.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Schutz gegen Ransomware und Malware: Die Kombination aus Schäden durch Ransomware-Angriffe und Lösegeldauszahlungen hat zu immensen Verlusten für Cyberversicherer geführt. Privileged-Access-Management-Technologien bieten einen leistungsstarkern Ransomware-Schutz, um Firmennetze gegen Ransomware und andere Bedrohungen abzusichern. Sie unterbrechen die Ransomware-Angriffskette, indem privilegierte Zugriffsrechte und Anmeldeinformationen geprüft und richtlinienkonform durchgesetzt werden. Auf diese Weise ist auch eine Abwehr dateiloser Bedrohungen zur Kompromittierung eines Systems möglich, da ein Hacker hierfür bereits installierte Anwendungen ausnutzt.
Visibilität und Überblick: Effektives Risikomanagement erfordert eine kontinuierliche Sicht auf IT-Umgebungen, damit sich potenziell schädliche Aktivitäten rechtzeitig identifizieren und beheben lassen. Die Versicherungspolicen verpflichten Unternehmen daher, die notwendigen Cybersicherheitskontrollen über einen manipulationsfreien Audit-Trail aller Aktivitäten nachzuweisen. Zu den Anforderungen gehören technische Funktionen, wie Bildschirmaufzeichnungen, Tastatureingabeprotokollierung und die Beendigung oder Unterbrechung verdächtiger Sitzungen.
Zero-Trust-Sicherheit: Das Zero-Trust-Modell basiert auf der Erstellung von Zonen, die sensible IT-Ressourcen vor unbefugten Zugriffen abgrenzen. Diese Segmentierung beinhaltet auch die Bereitstellung von Technologien zur Überwachung und Verwaltung von Datenübertragungen sowie Benutzerinteraktionen. Auf diese Weise wird die Architektur eines vertrauenswürdigen Netzwerks im Vergleich zum klassischen, festen Unternehmensperimeter völlig neu definiert.
Steigende Risiken
Die neue Politik der Versicherungskonzerne ist vorwiegend ein Zeichen für das gestiegene Risiko, von Cyberkriminellen gefährdet und erpresst zu werden. Im Cyberspace gibt es nun einmal keinen sicheren Rückzugsort. Jede Organisation mit digitaler Präsenz ist wie eine Insel, die von einem unberechenbaren Ozean umgeben ist, der Welle um Welle Cyberangriffe an Land spülen kann. Für die Pandemiejahre 2020 und 2021 trifft das in ganz besonderer Weise zu. Deshalb müssen IT-Verantwortliche die Sicherheitsstrategie im Unternehmen nicht nur überdenken, sondern ihre IT-Sicherheitssysteme auch neu auf die technologischen Herausforderungen und veränderten Arbeitsprozesse ausrichten.
Einerseits gibt es einen längst überfälligen Quantensprung bei der digitalen Transformation, um den pandemiebedingt neuen Anforderungen gerecht zu werden. Das hat Unternehmen dabei geholfen, innovativ zu bleiben, effizientere Arbeitsprozesse zu forcieren und Mitarbeitern das Arbeiten im Homeoffice zu ermöglichen. Andererseits hat das auch einen Wettlauf auf Seiten der Cyberkriminellen ausgelöst, die sich die schlagartig vergrößerte Angriffsfläche zunutze machen. Das Wall Street Journal bezeichnete hybride Arbeitsplatzstrukturen sogar als „Cybersecurity-Alptraum“ und richtete den Blick auf die Sicht der Hacker, denen sich ganz neue Einbruchsmöglichkeiten in Firmennetze eröffnen. Dafür sorgt die sich ständig verändernde Mischung aus Büro- und Remote-Mitarbeitern, immer neuen Geräten innerhalb und außerhalb der Unternehmensnetze sowie personelle Engpässe. Zu den aktuell gefährlichsten Angriffsmöglichkeiten zählen privilegierte Zugriffsrechte, schwache Sicherheitsvorkehrungen in Remote-Access-Strukturen und zu weit gefasste Nutzerrechte, die fatale Kettenreaktionen im Unternehmensnetz auslösen können.
Über den Autor: Mohamed Ibbich ist Director Solutions Engineering bei BeyondTrust.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/87/1e8722924319fba390a702acb7625ea1/0129222716v2.jpeg "Die 1-Click-Schwachstelle im Idis ICM Viewer ermöglicht es Angreifern, durch einen unbedachten Klick ihres Opfers, Code auf dem Host-Gerät auszuführen. ( © Ettore - Fotolia)")
:quality(80)/p7i.vogel.de/wcms/16/6f/166f2092164f9bb95999f1d8c2614445/0129526993v4.jpeg "China hat die Regeln für Cybervorfälle neu geschrieben und verlangt jetzt Reaktionen in Minuten statt Tagen. Deutsche Unternehmen brauchen belastbare Prozesse die auch unter Zeitdruck noch funktionieren. (Bild: © AH TAR STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/c6/e7c6e41949801faccd560e1f61887ef6/0128967846v1.jpeg "Evasion-Angriffe zielen darauf ab, das vorher eingesetzte Sicherheits- oder Verhaltensprofil eines LLM zu umgehen, indem Eingaben so manipuliert werden, dass das Modell Sicherheitsregeln ignoriert oder sein Verhalten ändert. (Bild: © OKA - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/13/de/13de074170ecd30e7a7f7a9788c2ad35/0129343385v2.jpeg "Aisle entdeckte mit seiner KI jahrealte Sicherheitslücken in der OpenSSL-Bibliothek. Die Code-Analyse mit KI könnte die Auswirkungen auf die Erbringung von Security Services haben. (Bild: © Maximusdn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/74/2e/742e28431b7c5c98c5f11c3ae9e51303/0128671170v2.jpeg "Microsoft ermöglicht unter Windows 11 die Verwendung externer Passwortmanager wie Bitwarden und 1Password für die Speicherung und Nutzung von Passkeys. (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/f3/f2f38be8340a8b744e5c693e90aabfd4/0128625667v2.jpeg "Auch 2026 ist der Microsoft Patchday immer am zweiten Dienstag des Monats. (Bild: Microsoft, Pixabay)")
:quality(80)/p7i.vogel.de/wcms/da/f4/daf4ae15cb0048c9f6fc9f6a73e57ae6/0129257890v2.jpeg "KMU erhalten nun einfachen Zugang zu bewährten IT-Sicherheitslösungen. (Bild: © Cisco Team)")
:quality(80)/p7i.vogel.de/wcms/df/bc/dfbcc513eacc7711f228d27580aceed5/0129149468v2.jpeg "Ghost Pairing ist eine Phishing-Masche, bei der Cyberkriminelle gefälschte Links nutzen, um an die Telefonnummer des Nutzers zu gelangen und mit dieser unbefugt ein Gerät an dessen WhatsApp-Konto zu koppeln. (Bild: Pixabay)")
:quality(80)/p7i.vogel.de/wcms/f1/db/f1dbe322f0469f58d749a8d7439e02aa/0129455085v1.jpeg "ITDR-Lösungen erkennen Konfigurationsprobleme sowie Anomalien in Echtzeit, bevor Angreifer gestohlene Zugangsdaten ausnutzen können. (Bild: aldomurillo / gettyimages)")
:quality(80)/p7i.vogel.de/wcms/8b/e6/8be6646a207e9ac0ff1f1b97a995fedc/0124243505v1.jpeg "Bei einer System-Umstellung wurden die elektronischen Patientenakten der AOK-Versicherten gesperrt. (©Andrea Gaitanides – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/5b/e95b18cce433513d0cfe49102fcad807/0129175753v2.jpeg "Wie viele Teams in Unternehmen müssen auch Datenschutzteams jeden Cent umdrehen und die Budgets werden wohl weiter sinken. (Bild: mrmohock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d3/a8/d3a8e5d0c386e216cb80a9f86adf71c1/0129257881v2.jpeg "Für die Umsetzung der NIS2-Richtlinie brauchen Unternehmen ein klares Bild ihrer Sicherheitsorganisation. Ein Selbst-Audit kann dabei helfen. (Bild: nis2-conform.eu)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/53/1c/531ca4e7248c6b0ca27bc0841e01b04e/0123928600v1.jpeg "Andreas Müller, VP Enterprise Sales Central and Eastern Europe bei Delinea. (Bild: Jochen Bueckers Anzing)")
:quality(80)/p7i.vogel.de/wcms/2b/97/2b9709385687e435765ad090e2ab5dbc/0126635642v2.jpeg "Banken und Finanzdienstleister stehen verstärkt im Visier von Cyberangriffen. Moderne Sicherheitsarchitekturen sollen die Resilienz stärken. (Bild: © Viks_jin - stock.adobe.com)")