Cyber-Krieg: Was Versicherungsmakler jetzt wissen sollten

Florian Burghardt Digital Berater Versicherungen Top News Meistgeklickt

Politiker und Sicherheitsexperten rechnen als Folge der Sanktionen gegen Russland mit einem deutlichen Anstieg von Cyber-Angriffen auf westliche Länder. Cyber-Versicherungen werden deshalb immer wichtiger. Doch gerade beim Thema Krieg gibt es dabei viel zu beachten.

Bild: Adobe Stock/vectorfusionart

Experten rechnen mit einer Zunahme russischer Cyber-Angriffe auf westliche Länder. Vor dem Hintergrund eines Krieges wird die Beratung zu Cyber-Versicherungen deshalb noch einmal komplizierter. Bild: Adobe Stock/vectorfusionart

Während aktuell der schreckliche russische Angriffskrieg auf die Ukraine tobt, warnen Politiker und Sicherheitsexperten zunehmend vor einem daraus resultierenden Cyber-Krieg. „Wir gehen von einer erhöhten Gefährdung dieser Tage aus, weil im Kriegsgeschehen Cyber-Attacken auch eine Form der Kriegsführung sind“, sagte Bundesinnenministerin Nancy Faeser (SPD) am Donnerstag dem Bayerischen Rundfunk. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei in erhöhter Alarmbereitschaft, heißt es im BR-Bericht. Eine „massive Beeinträchtigung des Regelbetriebs“ sei denkbar.

Damit gemeint sind Cyber-Attacken auf die kritische Infrastruktur, vorrangig auf die Sektoren Energie, Finanzen und Kommunikation. Diese können einerseits als Nebenwirkungen russischer Hacker-Angriffe auf von der Ukraine genutzte Satelliten auftreten. Beispielsweise sorgten solche Angriffe dieser Tage auch für Ausfälle von Fernsteuerungen zahlreicher Windräder in Deutschland, die auf dieselben Satelliten angewiesen sind. Doch die Experten rechnen in Folge der Wirtschaftssanktionen gegen Russland auch mit gezielten Rache-Aktionen gegen westliche Länder.

Unternehmen sollten jetzt Schutzmaßnahmen ergreifen

Dem Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom liegen zwar derzeit (Stand 28.02.2022) keine Kenntnisse vor, dass deutsche Unternehmen akut von russischen Cyber-Angriffen gefährdet sein könnten. Gleichzeitig rät der Verband seinen mehr als 2.000 Mitgliedsunternehmen aber, digitale Schutzmaßnahmen zu beherzigen und die eigenen Infrastrukturen abzusichern.

„Das heißt ganz konkret: Software-Updates einspielen, Mitarbeitende sensibilisieren, IT-Administratoren bestmöglich unterstützen, Systeme härten, Mehr-Faktor-Authentifizierung aktivieren, funktionierende Back-ups erstellen – auch offline –,Notfallpläne durchspielen und alle aktuellen Hinweise der deutschen Sicherheitsbehörden eng verfolgen“, sagte Sebastian Artz, Bereichsleiter für Cyber- und Informationssicherheit auf procontra-Nachfrage.

„Kriegsausschlüsse“ nicht immer transparent

Zur aktiven Vorbereitung auf Cyber-Angriffe und deren Abwehr rät auch Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland. Makler könnten in diesen Tagen vorbauend auf ihre Gewerbekunden zugehen und diesen verschiedene Handlungsempfehlungen an die Hand geben. „Hilfe können Leitfäden des BSI zum IT-Grundschutz oder ISO27001 bieten“, sagt Kimmerle.

Natürlich sollte jetzt erst einmal alles dafür getan werden, um Schäden durch Angriffe möglichst zu vermeiden. Wenn diese aber dennoch entstehen, wird eine Cyber-Versicherung dieser Tage immer wichtiger. Aber können die Kunden im Falle konzertierter russischer Cyber-Attacken überhaupt mit Leistungen aus ihren Policen rechnen?

„Grundsätzlich besitzen Cyber-Versicherungen standardmäßig einen Kriegsausschluss – was übrigens auch für fast alle anderen Versicherungssparten gilt“, betont Kimmerle. Wichtig ist dabei aus ihrer Sicht, dass die Kriegsausschlüsse in den Bedingungen transparent formuliert sind. Krieg sei bei Hiscox als Einsatz physischer Gewalt definiert und eine Cyber-Operation umfasse den unzulässigen Zugriff auf ein IT-System durch einen Staat im Territorium eines anderen Staats. Bei beidem handle es sich um kein versicherbares Risiko. Im Schadenfall sei jedoch immer eine individuelle Prüfung vorzunehmen, ob der Schaden unter die genannten Ausschlüsse falle, so Kimmerle.

Seite 1: „Kriegsausschlüsse“ nicht immer klar definiert
Seite 2: Womit spezialisierte Cyber-Makler jetzt rechnen