Cyber-Angriffe: Versicherer wollen neuen Markt erschließen

Quelle: pixelcreatures/pixabay

Cyberkriminalität - Es ist das Paradebeispiel: Der überdimensionale Hacker-Angriff auf Sony hält die Welt in Atem. Da selbst Konzerne dieser Größenordnung anfällig für derartige kriminelle Akte sind, geht bei vielen Unternehmen die Angst um. Das macht das Thema geradezu prädestiniert für die Versicherungsbranche - die allerdings dem Stand der Technik noch hinterher hinkt.

Einnahmeverluste, Reputationsrisiken oder Datendiebstahl: Die Konsequenzen von Cyber-Attacken können für Unternehmen verheerend sein, so schreibt es die FAZ. Vor allem das Produzierende Gewerbe sei immer anfälliger für Hackerangriffe, da ein Großteil der Wertschöpfungsketten über das Internet vernetzt sind. Die Versicherungswirtschaft hatte das Thema daher 2014 mehr im Fokus als in den Vorjahren. Noch ist der Markt recht klein, Schätzungen des Versicherungsmaklerverbands VDVM zufolge betrug das Prämienvolumen in Deutschland im Oktober zwischen fünf und sieben Millionen Euro.

Mittelstand: Betriebsunterbrechungen durch Cyber-Attacken keine Seltenheit

Vor allem die Problematik von Betriebsunterbrechungen in Folge von Hackerangriffen wurde in den letzten Monaten von mehreren Versicherern aufgegriffen, wie zum Beispiel dem Spezialversicherer Hiscox oder der Allianz. Diese Policen greifen, wenn die Produktion durch einen Angriff stillgelegt wurde und werden vor allem von mittelständischen Unternehmen nachgefragt.

„Im Mittelstand hat beispielsweise vielfach eine große Zahl an Mitarbeitern freien Zugang auf die Netzwerke“, sagt Robert Dietrich von Hiscox. Auf Geräten wie Druckern, die an Netzwerke angeschlossen sind, fehle häufig Sicherheitssoftware.

Versicherungsmakler sehen jedoch für die Versicherungsbranche im Umgang mit IT-Kriminalität noch erheblichen Nachholbedarf: Laut Jochen Körner vom Versicherungsmakler Marsh sollte es statt um die bekannten Hackerklischees, im Gespräch mit möglichen Kunden eher um die Risiken für die Gewinn- und Verlustrechnung eines Unternehmens gehen.

„Wir müssen uns immer fragen, ob wir mit unseren Lösungen das wahre Risiko abbilden. Wenn aufgrund eines Cyberangriffs eine Betriebsunterbrechung entsteht und ein Gewinn entgeht, sind wir noch nicht sehr gut darin, den Schaden zu definieren“, sagte Körner der FAZ.

Versicherungsbranche liegt fünf Jahre hinter dem Bedarf zurück

Außerdem wisse die Branche insgesamt noch zu wenig über IT-Standards und liege deshalb rund fünf Jahre hinter dem Bedarf zurück. So wie ein Makler über die Standards einer Sprinkleranlage zum Feuerschutz Bescheid wissen müsse, müsse er sich auch mit der IT-Architektur vertraut machen, um zum Gesprächspartner auf Augenhöhe zu werden, sagt Achim Fischer-Erdsiek, Vorstand des VDVM.

Ein Vorreiter der Branche ist der Versicherungsanbieter Exali. Dessen Gründer Ralph Günther erkannte schon vor zehn Jahren, dass der IT-Bereich ein Wachstumsmarkt ist, es aber für IT-Freelancer und kleinere Unternehmen kaum bedarfsgerechte Versicherungslösungen gab. Seit 2008 bietet Exali IT-Versicherungen, Webshop-Versicherungen oder Media-Versicherungen an.

Exali-Gründer: "Cyberkriminalität kann jeden treffen."

„Leider bekommen wir bei exali.de immer häufiger Schäden auf den Tisch, bei denen Cyberkriminalität eine Rolle spielt. Und das betrifft sowohl bereits versicherte Kunden als auch Angaben zu Vorschäden bei Neuanträgen. Typisch sind dabei Fälle von Datenmissbrauch. Da wird versucht, an personenbezogene Daten zu gelangen, die dann weiterverkauft oder zur Begehung von weiteren Vermögensdelikten verwendet werden“, sagt Günther im Interview mit Versicherungsbote.

Ziele der Hacker-Angriffe, mit denen Exali zuletzt zu tun hatte, waren sowohl Kunden aus dem Mittelstand als auch kleine IT-Firmen. Daher könne es wirklich jeden treffen. Häufig gingen die Hacker nicht gezielt vor, sondern ließen Tools laufen, die automatisiert ausspähen, in welche Systeme sie mit geringem Aufwand eindringen können, weiß Günther.

Insgesamt rät er Unternehmen dazu, die Meinung abzulegen, dass es immer „die Anderen trifft“. Die „Technikgläubigkeit“ der Entscheider spiele dabei eine große Rolle: „Man hat eine teure Firewall angeschafft und die IT in einem professionellen Rechenzentrum stehen. Das ist doch sicher...“, sagt er. Mit der selben Einstellung sind wohl auch die Manager von Sony an die Sache herangegangen.

Quelle: FAZ