Die Preise für Versicherungsverträge gegen Cyber- und Hackerattacken sind in den vergangenen drei Jahren stark gestiegen. Gleichzeitig ist die Deckungssumme, bis zu der Anbieter Schäden ersetzen, drastisch gesunken: Waren vor rund drei Jahren noch Deckungssummen zwischen 100 und 200 Millionen Euro erhältlich, sind es nun maximal 25 Millionen Euro. Der Grund ist aber nicht alleine die Corona-Pandemie und der damit verbundene Homeoffice-Boom mit all seinen Einfallstoren für Hacker sowie die allgemein steigende Nutzung von Online-Anwendungen. Es gibt noch einen anderen Grund, wie die "Süddeutsche Zeitung" (SZ) berichtet.

Der Zeitung zufolge beruhen beide Entwicklungen hauptsächlich auf dem sogenannten "Kumulrisiko", also dass ein Schadensereignis viele Versicherungsnehmer gleichzeitig trifft. In der Feuerversicherung ist es unwahrscheinlich, dass zehn Fabriken gleichzeitig abbrennen. Bei Cyberattacken ist es aber möglich, dass ein und derselbe Computervirus sehr viele IT-Systeme von Unternehmen gleichzeitig befällt. Und das kann Policenanbieter teuer zu stehen kommen. Der SZ zufolge schätzen Experten, dass Versicherer alleine wegen der die seit 2017 erfolgten Erpressungen durch Trojaner rund drei Milliarden US-Doller zahlen mussten. 

Ehemalige Hoffnungsträger der Branche
Ein anderes Problem ist laut SZ, dass 90 Prozent der Schäden durch Cyber-Kriminelle die Versicherer nicht über die entsprechenden Policen treffe, sondern über Betriebsunterbrechungs- und Haftpflichtverträge. Daher haben die meisten Industrieversicherer begonnen, ältere Verträge zu überprüfen und Cyberangriffe ausdrücklich auszuklammern. Dabei galten Cyberpolicen vor ein paar Jahren noch als der große Hoffnungsträger der Branche. Wenngleich es damals schon Stimmen gab, die die Risiken für Versicherer als zu hoch einstuften.

Diese Schritte der Versicherer werden kritisiert: Philippe Cotelle vom Flugzeugkonzern Airbus klagt, dass diese ihre Kunden jetzt alleine ließen. Sie würden Cyberrisiken bei Normalverträgen ausschließen, böten aber immer weniger Kapazität bei den Cyberpolicen. "Ich sehe das als wenig partnerschaftlich an", zitiert ihn die SZ.

GDV-Umfrage: Mittelständler nehmen Schutz von IT nicht ernst genug
Viele Unternehmen, vor allem mittelständische, hätten den Ernst der Lage noch nicht erkannt. Eine Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) bei 500 produzierenden Mittelstandsbetrieben hat laut SZ ergeben, dass 56 Prozent das Risiko zwar für ihre Branche für hoch einschätzen, aber nur 42 Prozent beim eigenen Unternehmen. 77 Prozent glauben sich gut abgesichert – eine Illusion.

Der "gute" Hacker Michael Wiesner griff der Zeitung zufolge im Auftrag des Verbandes die IT-Systeme von 40 Betrieben an, die sich damit zuvor einverstanden zeigten. "Nur drei von 40 hatten keine veralteten Systeme", sagt er laut SZ, manchmal seien Lücken aus dem Jahr 2008 noch nicht gestopft. Bei vielen Unternehmen sei die Vordertür zwar gut geschützt. "Aber die Hintertür steht sperrangelweit auf." (jb)