Auf den Punkt: Sinkende Cyber-Versicherungsprämien werden durch erweiterte Ausschlussklauseln kompensiert, wodurch die tatsächliche Deckung sinkt.
Cyber-Versicherungsprämien fallen, doch Versicherer schränken gleichzeitig ihre Leistungen durch zusätzliche Ausschlussklauseln ein. Viele Policen bieten beispielsweise keinen Schutz für Social-Engineering-Angriffe wie ClickFix.
Der Cyber-Versicherungsmarkt durchlebt eine Umstrukturierung: Während die Prämien fallen, erweitern Versicherer gezielt ihre Ausnahmeregelungen. Besonders Social-Engineering-Attacken wie ClickFix – bei denen Nutzer dazu verleitet werden, Malware selbst herunterzuladen – sind zunehmend von der Deckung ausgenommen.
Für CISOs bedeutet dies eine doppelte Risikosituation. Die vermeintlich niedrigeren Versicherungskosten dürfen nicht über die tatsächlich reduzierten Leistungen hinwegtäuschen. Gerade Social-Engineering-Vektoren gehören zu den häufigsten Angriffstypen und erfordern daher explizite Versicherungsdeckung, um Sicherheitsinvestitionen vollständig zu schützen.
Bei der Verhandlung oder Evaluierung von Cyber-Versicherungspolicen sollten CISOs folgende Punkte systematisch überprüfen: Welche Angriffsarten sind explizit ausgeschlossen? Welche Schwachstellen (Zero-Days, Misconfigurations) sind nicht versichert? Wie wirken sich Ausschlussklauseln auf die Real-World-Bedrohungslage aus? Eine billigere Police mit breiten Lücken bietet am Ende weniger Schutz als eine teurere mit umfassender Deckung.
Quelle: www.darkreading.com · Erschienen 3. Juni 2026
Lumi AI News — KI-assistierte Kuratierung gemaess Art. 50 EU AI Act. Paraphrase und Klassifikation durch Lumi News Pipeline v1.2.9.