Der Markt für Cyberversicherungen wächst rasant. In der Schweiz hat sich das Prämienvolumen innerhalb von vier Jahren verdreifacht und belief sich 2024 auf 172 Millionen Franken. Gegenüber dem Vorjahr entspricht das einem Plus von 22 Prozent. Inzwischen verfügen laut dem Schweizerischen Versicherungsverband (SVV) mehr als 400’000 Privatpersonen und 67’000 Firmen über eine Cyberdeckung. Damit ist Cyber hierzulande die am stärksten wachsende Versicherungssparte. Der Boom ist also real. Er ist jedoch nicht nur Ausdruck cleveren Vertriebs, sondern vor allem ein Spiegel der digitalen Nervosität in Wirtschaft und Gesellschaft.
Gerade in der Schweiz zeigt sich allerdings auch die Kehrseite der Medaille. Versichert zu sein bedeutet noch lange nicht, abgesichert zu sein. Insgesamt sind erst 10,8 Prozent der hier domizilierten Unternehmen gegen Cyberrisiken versichert. Bei international tätigen Grosskonzernen ist die Durchdringung deutlich höher, bei KMU klafft dagegen weiterhin eine Schutzlücke. Das ist bemerkenswert, weil gerade kleinere Firmen oft weder über ausgereifte Sicherheitsarchitekturen noch über eingespielte Krisenprozesse verfügen. Mit anderen Worten: Gerade dort, wo der digitale Feuerlöscher am dringendsten gebraucht würde, hängt oft noch nicht einmal einer an der Wand.
Hinzu kommt: Cybersicherheit ist längst nicht mehr nur ein Thema für Versicherte, sondern auch für die Versicherer selbst. Das Bundesamt für Cybersicherheit verzeichnete seit Einführung der Meldepflicht am 1. April 2025 bis zum Frühjahr 2026 bereits 325 Meldungen zu Cyberangriffen auf kritische Infrastrukturen. 15,7 Prozent dieser Meldungen stammten aus dem Bereich Banken und Versicherungen. Hacking-Vorfälle und DDoS-Angriffe waren am häufigsten vertreten. Das macht deutlich, wie stark die Finanz- und Versicherungsbranche inzwischen selbst im Schussfeld steht. Die Assekuranz verkauft also nicht nur Schutz vor dem Risiko, sondern ist selbst Teil der Angriffsfläche geworden.
Europa voraus
Auf europäischer Ebene ist diese doppelte Rolle regulatorisch bereits berücksichtigt. So beschreibt die europäische Aufsichtsbehörde EIOPA Cyberrisiken für Versicherer auf zwei Ebenen: als Bedrohung für das eigene Versicherungsgeschäft und als Risiko, das versichert, bewertet und bepreist werden muss. Mit DORA, dem seit dem 17. Januar 2025 geltenden EU-Regelwerk zur digitalen operativen Resilienz, sind Banken, Versicherungen und andere Finanzakteure zusätzlich dazu verpflichtet, ihre ICT-Risiken systematischer zu managen, Vorfälle zu melden, Drittparteien besser zu überwachen und ihre Widerstandsfähigkeit zu testen. Europa behandelt Cyber-Risiken damit nicht mehr als exotischen Spezialfall, sondern als Teil der Finanzstabilität.
Interessant ist: Während der regulatorische Druck steigt, wird der Markt gleichzeitig weicher. Laut Marsh sanken die Cyberraten in Europa im vierten Quartal 2025 um 12 Prozent – bereits das sechste Quartal in Folge mit zweistelligen Rückgängen. Gleichzeitig stieg die Kapazität pro Layer im Schnitt um 21 Prozent, und die Deckungen wurden teilweise breiter. Global meldete Marsh für Cyber im gleichen Quartal einen Preisrückgang von sieben Prozent. Das ist kein Widerspruch, sondern ein Zeichen der Reifung: mehr Wettbewerb, mehr Kapazität und eine differenziertere Risikoprüfung. Die Police wird billiger, aber der Eintritt in den Club bleibt an Bedingungen geknüpft. Wer in der Technik schludert, bekommt bessere Konditionen eben nicht geschenkt.
Weltweit bleibt der Markt trotz des Booms noch erstaunlich klein. Munich Re bezifferte das globale Cyber-Prämienvolumen für 2024 auf 15,3 Milliarden US-Dollar und erwartet für 2025 rund 16,3 Milliarden US-Dollar. Das entspricht weiterhin weniger als einem Prozent des weltweiten Schaden- und Unfallversicherungsmarkts. Nordamerika dominiert mit 10,6 Milliarden Dollar und einem Anteil von 69 Prozent, Europa folgt mit 3,3 Milliarden Dollar und 21 Prozent. Gleichzeitig ist Europa dynamisch: Für den Zeitraum von 2020 bis 2024 weist Munich Re hier eine durchschnittliche jährliche Wachstumsrate von 26 Prozent aus. Swiss Re erwartet für 2025 ein globales Prämienvolumen von 15,6 Milliarden Dollar, dämpft aber allzu euphorische Erwartungen: Das Wachstum werde weitergehen, aber eher solide als explosionsartig. Mit anderen Worten: Der Markt boomt, marschiert inzwischen aber im Anzug statt im Start-up-Hoodie.
Pointe
Genau hier liegt die eigentliche Pointe für die Branche. Cyberversicherungen sind heute nicht mehr nur ein finanzieller Fallschirm nach einem Angriff. Sie werden zunehmend zum Hebel, mit dem Sicherheitsstandards durchgesetzt werden. Marsh McLennan kommt in einer Auswertung zum Schluss, dass Organisationen, die regelmässige Übungen und Szenariotrainings durchführen, 13 Prozent seltener ein materielles Cyberereignis erleben. Auch sauber ausgerolltes EDR und phishing-resistente MFA senken die Eintrittswahrscheinlichkeit messbar. Für die Versicherer bedeutet das: Gute Sicherheit ist nicht mehr nur eine nette Beilage, sondern underwriting-relevant. Und für Unternehmen heisst es: Wer eine Cyberpolice will, muss immer öfter zuerst seine digitale Hausordnung in Ordnung bringen. Unterm Strich boomt der Markt für Cyberversicherungen also aus einem ziemlich nüchternen Grund: Die digitale Verwundbarkeit ist vom IT-Keller in die Chefetage aufgestiegen. In der Schweiz wächst der Markt schnell, in Europa wird er regulatorisch ernster genommen, und weltweit bleibt die Schutzlücke riesig.
