Im Cyber-Bereich werden die Prämien steigen. Doch auch die Anforderungen der Anbieter an versicherte Firmen nehmen zu, beobachtet Hanno Pingsmann (CyberDirekt). Worum es sich dabei handelt, weshalb die Debatte um Lösegeld-Forderungen heftiger werden wird und in welchem Bereich ‚erheblicher‘ Nachholbedarf in Sachen Risikobewusstsein besteht.
Versicherungsbote: Herr Pingsmann, kaum eine Woche, die ohne Schlagzeilen im Cyberbereich auskommt. Wie wirken solche Schlagzeilen in der Praxis? Steigern sie die Nachfrage oder sorgt das eher für Abstumpfung und Desinteresse?
Der Acronis Cyberthreats Report 2020 kam zu der Einschätzung, dass 2021 das ‚Jahr der Erpressung‘ wird. Und wie zum Beweis wurde der Axa-Konzern angegriffen und erpresst, nachdem er verkündete, keine Erpressungszahlungen mehr im Rahmen der Cyberdeckung zu zahlen. Haben Sie Verständnis für die Entscheidung der Axa? Welches Ausmaß haben solche Ransomware-Angriffe?
Die Axa hat in Frankreich als erster Versicherer möglicherweise einen wegweisenden Schritt hinsichtlich des Umgangs mit Lösegeldforderungen gemacht. Da die Schäden durch Ransomware-Angriffe extrem zugenommen haben, müssen die Versicherer Lösungen finden. Andere Risikoträger haben die grundsätzliche Deckung für Schäden durch Ransomware extrem reduziert - diese Entwicklung sehe ich kritisch. Ich gehe davon aus, dass der Schadenaufwand durch Ransomware-Attacken weiter steigen wird und bei Unternehmen Bedarf besteht, diese Risiken zu versichern. Es ist jedoch damit zu rechnen, dass die Diskussion über die Versicherung von Lösegeldern auch in Deutschland an Fahrt gewinnen wird.
…schließlich gab es auch in Deutschland solche Erpressungsfälle. Der Landkreis Bitterfeld hat nach einem Angriff auf die öffentliche Verwaltung sogar den Katastrophenfall ausgerufen. Unterschätzen gerade Behörden die Gefahr?
Anhalt-Bitterfeld ist nur ein Beispiel in einer ganzen Reihe von Schadensfällen. Richtig ist, dass bei Behörden und Verwaltungen noch ein erhebliches Potenzial zur Verbesserung des Risikobewusstsein zu heben ist. Oft herrscht in der öffentlichen Verwaltung aber auch kein Verständnis für die schwerwiegenden Folgen eines Hackerangriffs. Wenn ein Landkreis vier Wochen lang keine Fahrzeuge zulassen, Bauanträge weiterbearbeiten oder sogar keine Sozialleistungen auszahlen kann, sind die Konsequenzen für die regionale Wirtschaft weitreichend. Mich überrascht, dass dieses Thema auch nur selten die politische Agenda bestimmt. Ich sage Folgendes nur ungerne: Viele Bürger werden die Bedrohung durch Cyber-Risiken erst verstehen, wenn in ihrer Stadt kein Wasser mehr aus der Leitung kommt, die Supermärkte geschlossen oder an der Tankstelle kein Kraftstoff erhältlich ist. Letztere beide Beispiele haben wir dieses Jahr in Schweden und im Südwesten der USA gesehen.
Insgesamt lässt sich beobachten, dass in der recht jungen Sparte Cyberschutz nun die Schäden eintreten. Wie ist Ihre Einschätzung? Werden die Prämien teurer?
Da sind sich die Branchenexperten einig – die Prämien werden unvermeidlich steigen. Die Cyber-Angriffe werden komplexer, die Schäden umfangreicher. Nehmen wir einen Produktionsbetrieb, der zwei Wochen seine Waren weder herstellen noch vertreiben kann: Das ganze Warenwirtschaftssystem des Unternehmens bricht zusammen, es können keine Rechnungen verschickt und keine Aufträge angenommen werden. Die Unternehmen sind so abhängig von einer funktionieren Dateninfrastruktur, dass die IT-Forensiker im Schadensfall mit handgeschriebenen Passierscheinen das Unternehmen betreten müssen. Neben den Prämiensteigerungen werden auch die Bedingungen, die die Versicherer stellen, immer umfangreicher. Das geht weit über die das Thema „IT-Infrastruktur” hinaus. Regelmäßige Mitarbeiterschulungen, festgelegte Notfall- und Krisenpläne, dokumentierte Software-Patches, … nur um ein paar Beispiele zu nennen.
Lesen Sie im zweiten Teil des Interviews: Wie sich die Tariflandschaft verändert hat, was das für die Vergleichbarkeit bedeutet und wo Makler Schwerpunkte für die Weiterbildung im Cyberbereich setzen sollten.