„Je länger der Krieg in der Ukraine dauert, desto wahrscheinlicher werden Cyberangriffe auf deutsche Unternehmen aus Russland heraus“, lässt sich Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), zitieren. Eine Befürchtung, die Asmussen mit einem Großteil der deutschen Unternehmenslenker teilt. Denn eine Umfrage im Auftrag des Verbands zeigte, dass 60 Prozent der befragten Mittelständler wegen des Ukraine-Krieges mit mehr Cyberangriffen auf deutsche Unternehmen rechnen.

Anzeige


Doch dass das eigene Unternehmen betroffen sein könnte, erwarten nur 16 Prozent der repräsentativ befragten Unternehmen (siehe Grafik). Eine ganz ähnliche Diskrepanz zwischen allgemeiner Risikowahrnehmung und Einschätzung der Bedrohungslage für das eigene Unternehmen zeigten die Studien-Ergebnisse bereits, als allgemein nach dem Risiko von Cyberkriminalität gefragt wurde (Versicherungsbote berichtete).

Ukraine-Krieg im Cyber-Space: Keine vermehrten Schäden

Bislang hätten die Versicherer seit Beginn des Krieges keine vermehrten Schäden feststellen können, so der GDV. Dennoch würden sie von einem deutlich höheren Risiko ausgehen. „Es könnte nicht nur zu gezielten Angriffen auf einzelne Unternehmen kommen, sondern auch zu breiter angelegten Attacken – zum Beispiel mit Schadsoftware, die massenhaft per Mail versendet wird“, so Asmussen.

Ukraine-Krieg: Greift die Kriegsausschluss-Klausel?

Die bedrohliche Lage für deutsche Unternehmen führt zu der Frage, inwiefern Kriegsausschluss-Klauseln, die auch von Cyberversicherern verwendet werden, greifen würden. Dr. Marcel Straub, Head of Legal und Schadenexperte bei Finlex, erklärte dazu auf Versicherungsbote: „Solange sich Deutschland nicht im Krieg mit Russland befindet, ist die klassische Kriegsausschlussklausel daher nicht einschlägig. Darüber hinaus muss der Versicherer den Nachweis führen, dass es sich bei dem Cyberangriff um einen staatlich gelenkten Angriff handelt, wenn er sich auf den Leistungsausschluss berufen möchte. Der Nachweis wird dem Versicherer aber nur schwerlich gelingen, denn Hacker geben in der Regel nicht Preis, dass sie für eine Regierung handeln.“

Anzeige

Cyber-Schutz in Unternehmen: Obliegenheiten erfüllen!

Ein Grund für deutsche Unternehmen, sich in Sicherheit zu wiegen, ist das allerdings nicht. Denn der überwiegende Teil der befragten Unternehmen schafft es nicht, die vom GDV empfohlenen Mindestsicherheits-Standards zu erfüllen (Versicherungsbote berichtete). Die sind aber nahezu identisch mit den in den GDV-Musterbedingungen genannten Obliegenheiten für Cyber-Policen. Und Unternehmen, die Obliegenheiten verletzen, riskieren ihren Versicherungsschutz.