Auch im Netz braucht es Schutz

Nürnberg - Immer dreister, immer häufiger, immer verheerender: Die Schäden durch Cyber-Angriffe gehen jedes Jahr in die Milliarden. Für die Versicherungsbranche ist ein Zukunftsmarkt entstanden.

Es war im Mai 2017: Wie ein virtueller Tsunami rollte eine der  größten Virusattacken über den Globus, die die Welt je gesehen hat. In mehr als 150 Ländern legte "Wannacry"  über 400.000 Computer lahm, indem er die Daten verschlüsselte und nur gegen Lösegeldzahlung wieder verfügbar machte. Großkonzerne wie die Deutsche Bahn, die spanische Telefónica oder der nationale Gesundheitsservice in Großbritannien wurden ebenso Opfer wie kleine Handwerker, Dienstleister, Arztpraxen oder Hoteliers. 

Für viele Betroffene eine Katastrophe. Gerade solche Erpresserprogramme – sogenannte Ransomware –  stellen in der virtuellen Welt derzeit eine der größten Bedrohungen dar.   Nach Erkenntnissen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) wurde fast jede dritte von gut 600 befragten großen Institutionen und Unternehmen  in Deutschland bereits mit Erfolg  attackiert, jeder zehnte Befragte berichtet von erheblichen Produktionsausfällen, bei vier stand sogar die wirtschaftliche Existenz auf dem Spiel

Der Verfassungsschutz zählt alle drei Minuten einen Angriff auf einen Betrieb in Deutschland. Die Konsequenz: Die Kosten durch teure Rechtsstreitigkeiten, Umsatzeinbußen, Ausfälle, Erpressung mit gestohlenen Daten  und auch durch Imageschäden addieren sich pro Jahr auf über 50 Milliarden Euro – allein in Deutschland. Tendenz stark steigend. Und immer wieder  sind vor allem kleine und mittlere Betriebe betroffen, sie sind, gemessen am Umsatz, mit einer durchschnittlichen Schadensumme von 22?000 Euro pro Attacke sogar am übelsten dran. Kein Wunder, die kleinen Betriebe tun auch häufig zu wenig für ihren Schutz, warnen Experten. "Zu oft", so beklagt der Gesamtverband  der Deutschen Versicherungswirtschaft (GdV), "herrscht gerade im Mittelstand das Prinzip Hoffnung."

Cyber-versicherungen boomen

Ereignisse wie die "Wannacry"-Attacke rütteln jedoch allmählich Wirtschaft und Verbraucher wach. "Die Sensibilisierung nimmt zu, es ist in den vergangenen Monaten deutlich besser geworden", berichtet Peter Meier von der Nürnberger Versicherungsgruppe, der im GdV im Ausschuss Gewerbe-  und Industriekunden auch für das Thema CyberVersicherungen zuständig ist.

Der Versicherungsbranche, die sich seit gut acht Jahren mit dem Thema befasst, beschert die zunehmende Unsicherheit nach den  schlagzeilenträchtigen Attacken auf Großkonzerne und selbst den Deutschen Bundestag flott wachsende Geschäfte. 2017 lag das Beitragsvolumen in Deutschland nach Expertenschätzungen schon bei rund 100 Millionen Euro.

Und das ist erst der Anfang. Nach Branchenprognosen wird die Cyber-Versicherung ein Prämienvolumen von bis zu 20 Milliarden Euro erreichen – bei der Nürnberger Versicherungsgruppe etwa geht man davon aus, dass in zehn bis 15 Jahren "rund 15 bis 20 Prozent des Geschäftes im Schadenbereich auf die Cyber-Versicherung entfallen", wie Vorstandsmitglied Peter Meier erklärt.

Das Problem der Branche: Die Schäden durch Cyber-Kriminelle lassen sich schwer kalkulieren. "Es herrscht hohe Unsicherheit bei der Entwicklung einer für Kunden wirkungsvollen und für den Versicherer tragbaren Risikodeckung", beschrieb jüngst Michael Franke, geschäftsführender Gesellschafter der Franke und Bornberg Research GmbH, die Herausforderung.

Die Attacke auf einen Mittelständler lässt sich in ihren Folgen ja noch einigermaßen überblicken. Was aber ist, wenn eine einzige Attacke eine Branche, ein Land oder, ähnlich wie "Wannacry", Unternehmen weltweit lahmlegt? Der britische Versicherer Lloyd‘s hat den wirtschaftlichen Schaden von "Wannacry" auf acht Milliarden Dollar beziffert.  In durchgerechneten Szenarien kommt Lloyd‘s bei Angriffen auf große Cloud-Server aber sogar auf Summen jenseits der 100 Milliarden-Grenze.

Welche Versicherung kann diese Summen absichern, ohne selbst gegen die Wand zu fahren? Das Problem erlebt gerade der Lebensmittelkonzern Mondelez (Milka) hautnah. Das Unternehmen macht nach einem Angriff des – möglicherweise politisch instrumentalisierten –  Krypto-Trojaners "NotPetya" Kosten von insgesamt 180 Milliarden Dollar geltend. Dessen Versicherer, die Zurich Insurance Group, kann und will nicht zahlen, mit der Begründung:  Es habe sich um eine "kriegsähnliche Handlung" gehandelt – und da seien Leistungen ausgeschlossen. Gerichte müssen jetzt den Fall klären.

---

Wenn Sie das ganze Nürnberg Digital Magazin lesen möchten, klicken Sie bitte hier.

---

Cybercrime macht auch vor  Privatleuten nicht halt:  Computerviren, üble Machenschaften beim Onlinekauf, der Diebstahl privater Daten oder auch Cyber-Mobbing  bringen auch Otto Normalnutzer in die Bredouille. 

Die Haftpflicht-, die Hausrat- oder die Rechtsschutzversicherung können solche Schäden mit abdecken, doch Peter Meier ist überzeugt, dass für Privatleute "ein eigenes Cyber-Versicherungsprodukt über das gesamte Spektrum der Schäden einschließlich der Beratung durch forensische Experten die beste Lösung" ist.    

Schutz für Privatnutzer

Noch hält sich die Zahl der Anbieter von Policen für  Private in Grenzen, es gibt vielleicht 20 Anbieter. Doch deren Zahl wächst fast monatlich. Die Nürnberger Versicherungsgruppe selbst arbeitet "mit Hochdruck"  an einem eigenen Cyber-Produkt für gewerbliche und private Kunden, wie Meier berichtet. Möglicherweise zusammen mit einem deutschen Partner will die Nürnberger in den nächsten zwölf Monaten  in beiden Geschäftsfeldern auf dem boomenden Markt mitmischen.