Die Axa Versicherung, ein bedeutender Akteur im Schaden- und Unfallgeschäft der Axa Deutschland, hat angekündigt, sich aus dem Markt für Cyberversicherungen weitgehend zurückzuziehen. Dies berichtete zuerst das Branchenmagazin „Versicherungsmonitor“ unter Berufung auf ein internes Schreiben der Axa an ihre Versicherungsvertreter. Laut diesem Bericht sollen ab dem 1. Juni 2024 nur noch Privatpersonen und Unternehmen mit einem Jahresumsatz bis fünf Millionen Euro von der Axa versichert werden. Größere Unternehmen müssen zukünftig auf den internationalen Industrieversicherer Axa XL zurückgreifen. Eine Sprecherin der Axa bestätigte diese Informationen.
Geplante Kündigungen im Bestand
Neben der Einschränkung des Neugeschäfts plant die Axa auch, bestehende Verträge mit Unternehmen, deren Jahresumsatz fünf Millionen Euro übersteigt, zu kündigen. In einem Interview mit ProContra Online erläuterte eine Axa-Sprecherin, dass das Cybergeschäft bei der internationalen Tochter Axa XL gebündelt werde, da Cyberangriffe globaler Natur seien und nicht regional begrenzt auftreten. „Cyberangriffe und Methoden sind globaler Natur und unterscheiden sich nicht zwischen verschiedenen Märkten. […] Wir haben daher entschieden, die Marktbearbeitung für das Cyber-Industriegeschäft auf einen Anbieter von Axa zu fokussieren, um diese globalen Risiken noch besser zu managen“, zitiert das Portal die Sprecherin.
Von dieser Maßnahme sind vor allem die Byteprotect-Tarife betroffen, die bisher mittlere und größere Unternehmen abgesichert haben. Laut „Versicherungsmonitor“ sollen die Kündigungen schrittweise erfolgen, mit ersten Ablaufkündigungen ab September. Dies zwingt die betroffenen Unternehmen dazu, sich nach neuen Versicherungslösungen umzusehen, da eine automatische Übernahme der Verträge durch Axa XL nicht geplant ist.
Cyberrisiken bleiben eine Herausforderung
Dieser Rückzug der Axa aus dem Cyberversicherungsgeschäft verdeutlicht die komplexe und oft riskante Natur dieses Marktes. Trotz der hohen Wachstumschancen sind die potenziellen Schadenssummen enorm. Besonders kleine und mittlere Unternehmen (KMU) in Deutschland sind häufig unzureichend abgesichert. Die Gothaer KMU-Studie zeigt, dass bisher nur jedes vierte Unternehmen mit bis zu 249 Mitarbeitern und einem Jahresumsatz von 50 Millionen Euro eine Cyberversicherung abgeschlossen hat, obwohl laut dem Hiscox Cyber Readiness Report 2023 bereits 58 Prozent der deutschen Unternehmen Opfer von Cyberangriffen geworden sind.
Ein prominentes Beispiel für die globale Bedrohung durch Cyberattacken war der Ransomware-Angriff durch „Petya“ im Jahr 2017, der zahlreiche Unternehmen weltweit lahmlegte und einen geschätzten Schaden von 10 Milliarden Euro verursachte. Dieser Vorfall zeigt die Tendenz von Cyberattacken zu Kumulrisiken: Viele kleine Einzelrisiken summieren sich zu Großschäden, da zahlreiche Kunden gleichzeitig betroffen sind. Als Reaktion darauf haben viele Versicherer ihre Deckungssummen reduziert oder ihre Kapazitäten eingeschränkt.
