Während aktuell der schreckliche russische Angriffskrieg auf die Ukraine tobt, warnen Politiker und Sicherheitsexperten zunehmend vor einem daraus resultierenden Cyber-Krieg. „Wir gehen von einer erhöhten Gefährdung dieser Tage aus, weil im Kriegsgeschehen Cyber-Attacken auch eine Form der Kriegsführung sind“, sagte Bundesinnenministerin Nancy Faeser (SPD) am Donnerstag dem Bayerischen Rundfunk. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) sei in erhöhter Alarmbereitschaft, heißt es im BR-Bericht. Eine „massive Beeinträchtigung des Regelbetriebs“ sei denkbar.
Damit gemeint sind Cyber-Attacken auf die kritische Infrastruktur, vorrangig auf die Sektoren Energie, Finanzen und Kommunikation. Diese können einerseits als Nebenwirkungen russischer Hacker-Angriffe auf von der Ukraine genutzte Satelliten auftreten. Beispielsweise sorgten solche Angriffe dieser Tage auch für Ausfälle von Fernsteuerungen zahlreicher Windräder in Deutschland, die auf dieselben Satelliten angewiesen sind. Doch die Experten rechnen in Folge der Wirtschaftssanktionen gegen Russland auch mit gezielten Rache-Aktionen gegen westliche Länder.
Unternehmen sollten jetzt Schutzmaßnahmen ergreifen
Dem Branchenverband der deutschen Informations- und Telekommunikationsbranche Bitkom liegen zwar derzeit (Stand 28.02.2022) keine Kenntnisse vor, dass deutsche Unternehmen akut von russischen Cyber-Angriffen gefährdet sein könnten. Gleichzeitig rät der Verband seinen mehr als 2.000 Mitgliedsunternehmen aber, digitale Schutzmaßnahmen zu beherzigen und die eigenen Infrastrukturen abzusichern.
„Das heißt ganz konkret: Software-Updates einspielen, Mitarbeitende sensibilisieren, IT-Administratoren bestmöglich unterstützen, Systeme härten, Mehr-Faktor-Authentifizierung aktivieren, funktionierende Back-ups erstellen – auch offline –,Notfallpläne durchspielen und alle aktuellen Hinweise der deutschen Sicherheitsbehörden eng verfolgen“, sagte Sebastian Artz, Bereichsleiter für Cyber- und Informationssicherheit auf procontra-Nachfrage.
„Kriegsausschlüsse“ nicht immer transparent
Zur aktiven Vorbereitung auf Cyber-Angriffe und deren Abwehr rät auch Gisa Kimmerle, Head of Cyber bei Hiscox Deutschland. Makler könnten in diesen Tagen vorbauend auf ihre Gewerbekunden zugehen und diesen verschiedene Handlungsempfehlungen an die Hand geben. „Hilfe können Leitfäden des BSI zum IT-Grundschutz oder ISO27001 bieten“, sagt Kimmerle.
Natürlich sollte jetzt erst einmal alles dafür getan werden, um Schäden durch Angriffe möglichst zu vermeiden. Wenn diese aber dennoch entstehen, wird eine Cyber-Versicherung dieser Tage immer wichtiger. Aber können die Kunden im Falle konzertierter russischer Cyber-Attacken überhaupt mit Leistungen aus ihren Policen rechnen?
„Grundsätzlich besitzen Cyber-Versicherungen standardmäßig einen Kriegsausschluss – was übrigens auch für fast alle anderen Versicherungssparten gilt“, betont Kimmerle. Wichtig ist dabei aus ihrer Sicht, dass die Kriegsausschlüsse in den Bedingungen transparent formuliert sind. Krieg sei bei Hiscox als Einsatz physischer Gewalt definiert und eine Cyber-Operation umfasse den unzulässigen Zugriff auf ein IT-System durch einen Staat im Territorium eines anderen Staats. Bei beidem handle es sich um kein versicherbares Risiko. Im Schadenfall sei jedoch immer eine individuelle Prüfung vorzunehmen, ob der Schaden unter die genannten Ausschlüsse falle, so Kimmerle.
Seite 1: „Kriegsausschlüsse“ nicht immer klar definiert Seite 2: Womit spezialisierte Cyber-Makler jetzt rechnen
Der Ausschluss von Kriegsschäden in der Cyber-Versicherung treibt auch Versicherungsmaklerin Adelheid Bochmann um. Mit ihrer Firma AsBo SpezialMakler GmbH hat sie kürzlich einen Online-Vergleichsrechner für Cyber-Policen gelauncht. Die Cyber-Versicherer würden die „Kriegsklausel“ durchaus verschieden definieren, sagt sie. Relativ klar sei aber, dass in der Ukraine tätige Unternehmen nicht mehr versicherbar seien, weil dort offensichtlich Krieg herrsche. „Anders dürfte es sich verhalten, wenn russische Hacker Deutschland attackieren. Hier besteht Versicherungsschutz“, so Bochmann.
„Dieser könnte allerdings vakant werden, wenn es eine hoheitliche Anordnung von Putin gäbe, in Deutschland beziehungsweise der EU Cyber-Attacken als Antwort auf die Wirtschaftssanktionen durchzuführen“, erklärt die Maklerin. Die schmalen Grate zwischen Versicherungsschutz und Ausschluss seien hier teilweise schwammig formuliert. Als besonders wichtigen Leistungsbaustein in Cyber-Policen erachtet Bochmann die Kostenübernahme für Forensik, also gerichtssichere Schaden- und Ursachenermittlung.
Deutliche Prämienkorrektur erwartet
Wie Bochmann und Kimmerle rechnet auch Kaspar Bonleitner in Folge des Ukraine-Kriegs mit einer steigenden Nachfrage nach Cyber-Versicherungen. Der Makler aus dem bayerischen Bad Endorf ist auf solche Policen spezialisiert. Hinsichtlich der Prämienentwicklung geht er nun ebenfalls von einer deutlichen Korrektur nach oben aus.
Die Cyber-Versicherung bezeichnet er nicht erst seit dem 24.02.2022 als „die Brandversicherung des 21. Jahrhunderts“. Als besonders wichtigen Bestandteil der Policen erachtet er ein Wording, welches hinsichtlich der Obliegenheiten für Schadenabwehr und Sicherungsmaßnahmen einen erfüllbaren Pflichtenkatalog aufweist. Mit Blick auf die Kriegsausschlüsse von Cyber-Schäden sieht Bonleitner großes Potenzial für Konflikte. Er mahnt: „Jede Police, welche auf die Musterbedingungen des GDV aufbaut, ist aus meiner Sicht unzureichend.“
Wenn Ihnen dieser Artikel gefällt, abonnieren Sie unseren täglichen kostenlosen Newsletter für weitere relevante Meldungen aus der Versicherungs- und Finanzbranche!
Seite 1: „Kriegsausschlüsse“ nicht immer klar definiert Seite 2: Womit spezialisierte Cyber-Makler jetzt rechnen
