Unternehmen k\u00f6nnen ihre Kosten f\u00fcr Cyberversicherungen deutlich senken, indem sie regelm\u00e4\u00dfige Penetrationstests (\u201ePentests\u201c) durchf\u00fchren, um die Resilienz ihrer IT-Infra\u00adstrukturen nachzuweisen. Diese Schlussfolgerung ergibt sich aus dem \u201eCyber Security Report DACH 2025\u201c des Sicherheitsunternehmens Horizon3.ai. F\u00fcr den Cybersicherheitsbericht waren 300 F\u00fchrungskr\u00e4fte \u00fcberwiegend mittelst\u00e4ndischer Firmen befragt worden.<\/p>\n
Gut zwei Drittel der Unternehmen verf\u00fcgen demnach \u00fcber einen umfassenden Versicherungsschutz im Fall von Hackerangriffen. Weitere 14 Prozent sind eigenen Angaben zufolge zumindest teilweise versichert: Der Schutz beschr\u00e4nkt sich auf bestimmte Cyberrisiken.\u00a0Welchen Einfluss haben Penetrationstests \u2013 also von den Firmen in Auftrag gegebene Cyberattacken auf das eigene IT-Netz, um Schwachstellen aufzudecken \u2013, auf die Versicherungspr\u00e4mien, wollte Horizon3.ai im Rahmen der Umfrage wissen. Beinahe die H\u00e4lfte (48 Prozent) beantwortet diese Frage mit \u201ehoch\u201c (20 Prozent), \u201esehr hoch\u201c (17 Prozent) oder \u201eextrem hoch\u201c (11 Prozent). Weitere 21 Prozent r\u00e4umen Pentests \u201eeinen gewissen Einfluss\u201c auf die Pr\u00e4mienh\u00f6he ein, halten aber andere Aspekte f\u00fcr wichtiger.<\/p>\n
Sch\u00e4tzung: 71 Milliarden Euro Kostenersparnis p.a. durch Pentesting<\/p>\n
\u201eInsgesamt sehen 69 Prozent der befragten Unternehmen im Pentesting einen Weg, ihre Cyber\u00adversicherungspr\u00e4mien zu senken\u201c, res\u00fcmiert Dennis Weyel, Inter\u00adnational Technical Director bei Horizon3.ai. Laut Umfrage ist es 28 Prozent der Firmen eigenen Angaben zufolge tats\u00e4chlich schon gelungen, eine Pr\u00e4mienreduzierung bei ihrer Assekuranz durchzusetzen. Branchenberichte gehen von einer Absenkung in der Gr\u00f6\u00dfenordnung von 10 bis 20 Prozent aus, abh\u00e4ngig vom Versicherer und Risikoprofil.<\/p>\n
Dennis Weyel ordnet ein: \u201eAngesichts einer sich st\u00e4ndig versch\u00e4rfenden Sicherheits\u00adlage geht es in vielen F\u00e4llen weniger um Pr\u00e4mienreduzierung als vielmehr darum, einen \u00fcberm\u00e4\u00dfigen Anstieg zu verhindern. Und es ist wohl absehbar, dass Assekuranzen k\u00fcnftig immer weniger bereit sein werden, f\u00fcr Unternehmen ohne regelm\u00e4\u00dfige IT-Sicherheitsnachweise durch Penetrationstests \u00fcberhaupt noch Cyberversicherungen anzubieten.\u201c Er verweist auf Sch\u00e4tzungen, wonach sich die Sch\u00e4den durch Hackerangriffe um bis zu 40 Prozent reduzieren lassen, wenn regelm\u00e4\u00dfig Pentests durchgef\u00fchrt und die dabei gefundenen Sicherheitsl\u00fccken z\u00fcgig behoben werden. Bei einer vom IT-Branchenverband Bitkom gesch\u00e4tzten Schadensh\u00f6he von 178 Milliarden Euro im Jahr 2024 durch Cyberkriminalit\u00e4t k\u00e4me das einer Kostenersparnis von \u00fcber 71 Milliarden Euro j\u00e4hrlich gleich.<\/p>\n
Die Bitkom-Zahlen korrelieren gr\u00f6\u00dftenteils mit den Einsch\u00e4tzungen der von Horizon3.ai befragten Unternehmen. So stufen 39 Prozent der Firmen laut \u201eCyber Security Report 2025\u201c den wirt\u00adschaft\u00adlichen Schaden durch Cyberkriminalit\u00e4t in Deutschland v\u00f6llig richtig auf 100 bis 200 Milliarden Euro ein. Aber 29 Prozent liegen darunter (unter 100 Milliarden Euro), 12 Prozent sogar deutlich (unter 50 Milliarden Euro). Ein knappes Drittel (31 Prozent) geht hingegen von einer h\u00f6heren j\u00e4hrlich Schadenssumme aus (200 bis 300 Milliarden Euro). \u201e70 Prozent der Unternehmen sind sich der immensen finanziellen Sch\u00e4den und Folgekosten bewusst, die durch Cyberangriffe entstehen k\u00f6nnen\u201c, zitiert Dennis Weyel aus dem Bericht von Horizon3.ai, \u201edie Versicherungswirtschaft bereitet sich auf zunehmende Cyber\u00adsch\u00e4den vor.\u201c<\/p>\n
Die Bundesanstalt f\u00fcr Finanzdienstleistungsaufsicht (BaFin) hat bereits eine offizielle Empfehlung f\u00fcr \u201eeine umsichtige Tarifierung und eine angemessene R\u00fcckversicherung\u201c an die Versicherungsbranche ausgesprochen. Der Grund: Der Markt f\u00fcr Cyberpolicen w\u00e4chst zwar rasant, aber das Gesch\u00e4ft ist f\u00fcr die Assekuranzen nicht immer ausk\u00f6mmlich, weil die Angriffe und die dadurch verursachten Sch\u00e4den ebenso rasant zunehmen.<\/p>\n