Hackerangriffe: Cyber-Policen können noch nicht ausreichend schützen

Wolfgang Zehrt Versicherungen

Cyber-Kriminalität ist das Wirtschaftsverbrechen der Gegenwart und wird immer mehr zur Bedrohung von Unternehmen: Vom Stehlen sensibler Kundendaten über gefälschte Kundenrechnungen bis zur Erpressung – die kriminellen Hacker sind bestens ausgebildet und ausgerüstet. Können Cyber-Versicherungen beruhigen?

Noch bieten die meisten Cyper-Policen keinen ausreichenden Schutz - trotz zunehmender Hackerangriffe. Bild: Gerd Altmann, pixabay.

Ausgerechnet das US-Unternehmen FireEye wurde in diesem Monat das Ziel von Hackern, denen es gelang, teuerste Software vom Server zu stehlen. FireEye ist weltweit eines der Top-Unternehmen, wenn es um Schutz vor solchen Attacken geht und berät viele Großkonzerne und mehrere Regierungen zum Thema Cyber-Sicherheit. Kundendaten konnten nach Unternehmensangaben zwar nicht abgezogen werden, trotzdem war das ein Fall für die Cyber-Police des Unternehmens. „Cyberkriminelle können mittlerweile ohne tiefere IT-Kenntnisse oder großen Aufwand enormen Schaden anrichten“, sagt Susanne Dehmel, Mitglied der IT-Verbandes Bitkom in IT-daily.

Viele Cyber-Policen decken nur die Hälfte des Schadens ab

Noch sind die Versicherungen gegen Cyber-Kriminalität nach einer Einschätzung der Ratingagentur Assekurata nicht ausreichend, um Schadensfälle umfänglich zu regulieren. So decken aktuelle Cyber-Policen häufig nur Schäden bis maximal zwei Millionen Euro ab. Neben einem Selbstbehalt von mehreren Tausend Euro sehen einige Angebote auch Zuschläge von bis zu 20 Prozent vor, etwa für Rechtsanwälte und Ärzte.

Leicht vorstellbar, dass es um viel höhere Schadensersatzsummen als zwei Millionen Euro gehen kann, wenn Computer-Spione mitten in einem M&A-Projekt an die Gebote des Käufers kommen, die auf dem Server des beratenden Anwaltes liegen. Die Münchner Rück hat für 2019 weltweit eine durchschnittliche Schadenshöhe von vier Millionen Dollar pro Fall ermittelt.

Da die Zahl der Cyber-Attacken weiter steigt und die Aufklärungsquote niedrig bleiben wird, dürften auch die versicherungstechnischen Ausgleichsmechanismen laut Assekurata kaum für Beitragsentlastungen sorgen. Eine Risikoteilung durch gemeinschaftliche Lösungen von Cyber-Versicherungen wäre ein möglicher Ausweg, um die Konkurrenzfähigkeit von Erstversicherern zu erhöhen.

Corona bringt Hackern einen deutlichen Aufschwung 

Corona hat den kriminellen Hackerbanden einen unglaublichen Aufschwung beschert. So gab in einer Umfrage von Deloitte Österreich und dem Forschungsinstitut Sora im Mai 2020 ein Viertel der befragten Unternehmen an, dass seit dem Ausbruch von Covid-19 die Angriffe auf ihre Daten- und IT-Systeme zugenommen hätten. Durch das hunderttausendfache Arbeiten aus dem Homeoffice sind firmeneigene Firewalls teilweise weggefallen, die heimischen W-Lan-Verbindungen sind selbst für schlichte Computer-Kriminelle eine Einladung, Firmenwissen zu stehlen oder ganze IT-Infrastrukturen mit Viren zu infizieren. 92 Anmeldungen auf Portalen, Netzwerken und Websites hat der durchschnittliche Web-Nutzer inzwischen angesammelt, sehr oft alle mit ein und demselben Passwort, das dann auch für die Einwahl ins Firmennetz genutzt wird. Zwischen dem Ausspähen des Passwortes und dem Eindringen in ein Firmennetz vergehen laut Bundeskriminalamt maximal sieben Stunden.

Cyber-Policen versprechen starkes Neugeschäft

Für die Versicherungsbranche rechnet die Münchner Rück damit, dass sich bis 2024 das Geschäft mit Cyber-Policen verdoppeln wird. Für Spezialisten unter Versicherungen und Maklern eine gute Aussicht. Der Rückversicherungskonzern sieht noch ungelöste Fragen beim Thema Deckungsumfang: Der Branchenriese hält die Versicherungsbranche für überfordert, wenn es beispielsweise um massive IT-Probleme durch Stromausfall geht. Und öffentliche Versorgungseinrichtungen wie Elektrizitätswerke, so sind sich Experten einig, stehen ganz weit oben auf der Angriffsliste der Hacker. Ohne Versicherung gegen Hacker-Angriffe werden aber auch KMU nicht mehr auskommen.

Assekurata hatte die beliebtesten elf Cyber-Tarife im Oktober untersucht und trotz der Grundproblematik dreimal die Note „sehr gut“ vergeben können, zwei Tarife schafften nur ein knappes „befriedigend“. Verbesserungsbedarf sahen die Rating-Experten insbesondere bei den Informationen zu Wartezeiten in der Betriebsunterbrechung – hier seien die Allgemeinen Versicherungsbedingungen oftmals zu vage und lieferten nur punktuell die nötigen Informationen.