Verschärfte Bedrohungslage
Wie sich Cyberversicherer an neue Risikosituationen anpassen
Mit wachsenden Risiken in der Cybersicherheit – zuletzt angetrieben von der Corona-Pandemie und dem Angriffskrieg Russlands gegen die Ukraine – wollen Cyberversicherer ihre Nutzer mehr in die Pflicht nehmen. Gleichzeitig könnten immer weniger Vorfälle von Versicherungen abgedeckt werden.
Bereits während der Corona-Krise nahm das Cyberrisiko für Unternehmen aufgrund des sehr schnellen Wechsels ganzer Büro-Belegschaften ins Homeoffice sprunghaft zu. Eine Ursache war die damals weitverbreitete, suboptimale Hard- und Software-Situation, weil die meisten Betriebe die Integration der digitalen Heimarbeit in die Wertschöpfungskette noch nicht eingeplant hatten. Ein anderer Risikofaktor sorgt hingegen auch noch heute für einen Großteil des verursachten Schadens: Die meisten Cyberangriffe erfolgen über einzelne Mitarbeiter, die diese unmittelbare Bedrohungslage oft nicht erkennen. Durch den Ukraine-Krieg verschärft sich die Lage zusätzlich.
Neue Höchststände bei Schadenssummen
Die Kryptobörse Beanstalk musste Mitte April 2022 einen Verlust von 182 Millionen Dollar durch einen einzigen Cyberangriff hinnehmen – dabei dauerte der digitale Überfall gerade mal 13 Sekunden. Schon im ersten Quartal 2022 erbeuteten Hacker Kryptowährungen im Gegenwert von 1,3 Milliarden US-Dollar. Diese Angriffe stehen stellvertretend für die globale Zunahme von Cyberangriffen durch Privatpersonen, Netzwerke oder staatliche Institutionen. Im Vorweg des Angriffs Russlands auf die Ukraine nahmen Experten von Microsoft bereits ab März 2021 einen relevanten Anstieg von digitalen Attacken auf ukrainische oder verbündete Organisationen, Institutionen und Unternehmen wahr. In der Konsequenz ergeben sich erhebliche Risiken – und zwar nicht nur für die besonders vulnerablen Finanz-, Kommunikations- und Energiesektoren, sondern auch für Unternehmen und Organisationen aller Branchen. Diese umfassen finanzielle Verluste, Imageschäden, Verstöße gegen DSGVO- und andere Datenschutzvorgaben, Schadensersatzforderungen von Partnern, Nutzern und Lieferanten sowie erhebliche Nachteile auf dem Bewerbermarkt. In Summe können diese Faktoren einem Unternehmen innerhalb kürzester Zeit stark schaden, Gefahren für das wirtschaftliche und gesellschaftliche Leben nach sich ziehen und sogar den inneren Frieden eines ganzen Landes beeinträchtigen. Im Jahre 2021 haben sich Cyberangriffe mithilfe von Ransomware im Vergleich zu 2020, dem ersten Jahr der Corona-Pandemie, nahezu verdoppelt. Die Attacken gehen immer öfter von staatlichen Organisationen oder staatlich kontrollierten Netzwerken aus, die auf modernste Werkzeuge und Bandbreiten zurückgreifen können.
Versicherer fordern mehr Sicherheitsmaßnahmen
Die Assekuranzunternehmen sehen sich infolge der quantitativen und qualitativen Zuwächse im Bereich der Cyberkriminalität gezwungen, ihre gewerblichen Nutzer mehr in die Pflicht zu nehmen. Obgleich der Aufbau, die Pflege und die Weiterentwicklung eines hohen IT-Sicherheitsstandard im Eigeninteresse jedes Unternehmens, jeder Behörde, Organisation oder jedes Freiberuflers liegen sollte, haben noch zu viele Entscheider die Bedeutung von Cyber Security nicht vollständig verinnerlicht. Wer sich zu den vermeintlich weniger gefährdeten Branchen oder Nischen zählt, sollte schnell umdenken, da mittlerweile alle Bereiche und Größenordnungen von Cyberkriminellen heimgesucht werden. Dementsprechend werden Unternehmen, die sich den stetig zunehmenden Erwartungen der Anbieter von Cyberversicherungen nicht stellen, keinen Deckungsschutz mehr erhalten können.
Drei Entwicklungen laufen aktuell parallel in der Versicherungsbranche ab: Einzelne Risikoträger ziehen sich komplett aus dem Bereich Cyberversicherung zurück. Denn sie können oder wollen die anstehenden Risiken und Schadenssummen nicht mehr aus eigener Kraft oder mit ihren bestehenden Rückversicherern schultern. Andere erhöhen massiv ihre Sicherheitsstandards, geben vor der Deckungsprüfung umfangreiche Fragebögen heraus, die von den Antragsstellern sorgfältig und wahrheitsgemäß beantwortet werden müssen. Viele holen sich aber auch Sicherheitsexperten an die Seite, die entsprechende Audits durchführen. Übergreifend werden die Prämien erhöht. Parallel werden die Deckungssummen reduziert. Aktuell zeichnet kein Versicherer bei Neugeschäften Deckungssummen, die über zehn Millionen Euro hinausgehen. Für Schäden durch Ransomware beschränken einige Gesellschaften fallbezogen ihre Deckung auf fünf Millionen oder sogar noch geringere Beträge. Punktuell ist im Markt auch zu erkennen, dass einzelne Versicherer besonders riskante Fälle wie Betriebsunterbrechungsschäden nach Cybererpressung von vornherein aus der Deckung ausklammern.
Mehr internes Know-how nötig
Wollen Unternehmen und Organisationen weiterhin Cyberversicherungen nutzen, müssen sie daher das eigene IT-Sicherheitsniveau erhöhen und halten, um die Deckungsvoraussetzungen der Versicherer zu erfüllen. Der einzelne Mitarbeiter – als Zielscheibe Nummer eins von Cyberkriminellen – muss weiter umfassend und fortlaufend geschult werden. Ziel muss es sein, die resultierenden Anzeichen und Gefahren frühzeitig zu erkennen, zu melden und Abwehrmaßnahmen einzuleiten. Weiterhin müssen die eingesetzten Applikationen und Systeme auf dem aktuellen Stand gehalten werden.
In der Kombination von Absicherung, Beratung, Schulung und Zertifizierung werden Assekuranz-Unternehmen der Wirtschaft weiterhin zur Seite stehen. Nichtsdestotrotz müssen sich Versicherer einerseits nach zusätzlichen Rückversicherungspartnern umsehen und andererseits sehr genau die Entwicklung im Bereich Cyberkriminalität im Blick behalten, um technologisch nicht ins Hintertreffen zu geraten.
Ralf Bender, CEO, Südvers
Lesen Sie mehr zum Thema
