Im Juli fand sich die Haftpflichtkasse Darmstadt unfreiwillig in den Schlagzeilen wieder: Der Versicherer war von Computer-Hackern angegriffen worden. Die Kriminellen drangen in die IT der Gesellschaft ein und entwendeten konsequent sensible Kundendaten. Sie verlangten auch Lösegeld für die Herausgabe Daten – der Versicherer lehnte ab und hatte selber den Schaden. Denn die Systeme der Haftpflichtkasse waren rund zwei Wochen "down".

Die Darmstädter sind nicht allein. Immer mehr Unternehmen werden zum Ziel von IT-Kriminellen. Das wird für Versicherer zu einem gravierenden Problem: Viele bieten Cyber-Policen an, mit denen sich Unternehmen gegen die wirtschaftlichen Folgen eines Hackerangriffes schützen können. Die steigende Zahl der Attacken führt nun zu steigenden Belastungen für die Anbieter, und die kontern das mit höheren Beiträgen: "Global betrachtet geht es um Prämienerhöhungen von 30 bis 40 Prozent in diesem Jahr", berichtet Maya Bundt, "Head Cyber and Digital Solutions" beim Rückversicherer Swiss Re, in einem Gespräch mit der Neuen Zürcher Zeitung (NZZ).

Dank Lösegelder: Cyber-Kriminelle baden in Geld
An der Situation tragen die Versicherer eine Mitschuld, so muss man Bundt verstehen – speziell bei sogenannten Ramsomware-Angriffen, wo Kundendaten verschlüsselt und nur gegen Zahlung eines Lösegeldes wieder freigeschaltet werden: "Weil häufig Lösegeld bezahlt wird, haben die Ransomware-Gangs heute viele flüssige Mittel. Das heizt deren Businessmodell an und führt wiederum zu mehr Angriffen. Geht diese Entwicklung weiter, besteht irgendwann die Gefahr, dass die Versicherungen so teuer werden, dass sie sich niemand mehr leisten kann oder dass das Versicherungsprinzip ausgehebelt wird", zitiert die NZZ die Swiss-Re-Expertin. Aber auch die Weigerung, Lösegelder zu zahlen, ist nicht ohne Risiko: Der französische Versicherer Axa  wurde im Mai selbst Opfer eines Hacker-Angriffs, weil er kurz zuvor angekündigt hatte, Angriffe über Ransomware im Heimatmarkt nicht mehr zu versichern. 

Es gibt aber nach den Angaben von Bundt Möglichkeiten, gegenzusteuern: Die Versicherer müssen "bei ihren Kunden den nötigen Minimalstandard für die IT-Sicherheit ansprechen". Tatsächlich haben Firmenkunden mittlerweile höhere Voraussetzungen bei der IT-Sicherheit zu erfüllen – im Gegensatz zu früher. Skurrile Folge: Die Anbieter von Cyberversicherungen mussten um neue Kunden förmlich buhlen. "Hat eine Versicherung höhere Sicherheitsstandards verlangt, ist das interessierte Unternehmen einfach zur Konkurrenz gegangen und hat dort auch mit schlechter IT-Sicherheit eine gute Versicherung erhalten", erklärt die Expertin. (jb)