Statt einer Versicherung helfen jetzt vermutlich nur noch Sicherheits-Spezialisten gegen Hacker, Erpresser und andere Cyberkriminelle. Nach dem sprunghaften Anstieg der Schäden durch Hackerangriffe geht der Versicherer Zurich nun von einem Ende des Angebots von Cyberversicherungen aus. Jetzt sei auch der Staat gefordert.
Anders als Naturkatastrophen sein die Versicherung von Cyberangriffen bald nicht mehr vorstellbar. So warnte jetzt Mario Greco, der Vorstandschef der Schweizer Versicherungsgesellschaft Zurich Insurance, in der Financial Times: “Was ist, wenn jemand die Kontrolle über lebenswichtige Teile unserer Infrastruktur übernimmt, was sind die Folgen?”, fragte Greco. “Zunächst einmal muss die Erkenntnis entstehen, dass es nicht nur um Daten geht – es geht um die Zivilisation. Diese Leute können unser Leben ernsthaft stören.”
Das zeigen unter Anderem Attacken auf Krankenhäuser oder die Colonial Pipeline, durch den die Benzinversorgung in Teilen der USA eingeschränkt wurde. Auch Angriffe auf Regierungsstellen und kritische Infrastruktur befeuern die Problematik. Deshalb lobte Greco explizit die Maßnahmen der US-Regierung zur Verhinderung von Lösegeldzahlungen: “Wenn man die Zahlung von Lösegeldern einschränkt, wird es weniger Angriffe geben.”
Der Staat sollte jetzt einspringen
Greco sagte weiter, es gebe eine Grenze, bis zu der der private Sektor alle durch Cyberangriffe verursachten Verluste noch tragen könne und forderte die Regierungen auf, “privat-öffentliche Systeme zu schaffen, um systemische Cyberrisiken zu handhaben, die nicht quantifiziert werden können, ähnlich denen, die in einigen Ländern schon für Erdbeben oder Terroranschläge existieren”.
Munich RE stößt ins gleiche Horn
Der Rückversicherer Munich Re äußerte sich schon früher ähnlich. Die Schäden durch einen “digitalen Blackout” nach einem großen internationalen Cyberangriff sind nach Einschätzung der Rückversicherung nur noch mit Staatshilfe zu schultern.
Durch die sprunghafte Zunahme von Schäden durch Cyberangriffe wurden Versicherungsgesellschaft schon kreativ und schränkten ihre entsprechenden Policen ein oder definierten solche Angriffe anders.
Eine Versicherungsgesellschaft versuchte zum Beispiel im Falle eines Notpetya-Angriffes beim Pharmaunternehmen Merck schon, diesen als (nicht mitversicherten) Kriegsakt einzustufen.
Ähnliches versuchte auch Zurich bei einem Notpetya-Angriff auf den Lebensmittelriesen Mondelez.
Unterm Strich waren Cyberversicherungen im vergangenen Jahr ein ganz klares Verlustgeschäft.