Löchriger IT-Schutz für Großunternehmen

Industrie und Assekuranz fürchten die Euro-Krise und Datenlecks

Friederike Krieger Anne-Christin Gröger

Anne-Christin Gröger und Friederike Krieger

Es war eine Schreckensmeldung für den Versicherungsriesen Allianz. Vertrauliche Kundendaten wie Strafanzeigen, Ermittlungsakten von Polizei und Staatsanwaltschaft sowie Schreiben von Banken über Konten und deren Inhaber waren an die Öffentlichkeit gelangt. Der Versicherer beschuldigte einen externen Privatermittler, die Daten unerlaubt weitergegeben zu haben. Mit solchen Detektiven arbeiten viele Versicherungsgesellschaften, wenn sie bei einer Schadensmeldung Betrug wittern. Vom beschuldigten Ermittler habe sich die Allianz jedoch bereits im vergangenen Jahr getrennt, sagte der Konzern und will künftig genauer bei der Auswahl der Detektive hinschauen.

Ob tatsächlich ein Detektiv die heiklen Informationen an die Öffentlichkeit gegeben hat oder ein anderer Grund für das Durchsickern verantwortlich war – eines hat der Fall gezeigt: Großkonzerne, die Unmengen an Daten sammeln und speichern, sind nicht in der Lage, sie zu 100 Prozent zu schützen. Die Abwehrmechanismen können noch so ausgefeilt sein: Ist ein Mitarbeiter verärgert und plant einen Rachefeldzug, greifen keine Sicherheitsmechanismen. „Dienstleister treibt am meisten die Angst vor Datendiebstahl um“, sagt Stefan Nill, Geschäftsführer des Dortmunder Versicherungsmaklers Leue & Nill. „Im produzierenden Segment fürchten Firmen, dass Hacker Kontrolle über den Produktionsprozess gewinnen könnten.“

Viele Firmen möchten Datenverlust und Angriffe aus dem Internet versichern, streiten jedoch mit der Assekuranz über ausreichende und attraktive Deckungen. „Viele Firmen kaufen immer noch die altmodischen Elektronikdeckungen, die absolut nicht ausreichend sind“, sagt Florian Karle, Geschäftsführer beim Versicherungsmakler Südvers. Diese Deckungen sichern den Verlust oder die Beschädigung von Hardware ab. „Es gibt viele Gefahren, die das Unternehmen von innen oder von außerhalb bedrohen, wie den Diebstahl von Passwörtern über Phishing oder speziell programmierte Viren“, sagt er. Zwar sind moderne Policen gegen Datendiebstahl und Vermögensschäden bereits auf dem internationalen Markt zu haben. Auch einzelne große deutsche Versicherer wagen sich aus der Reserve. Allerdings stehen sie mit ihren Innovationen erst am Anfang. „Das Problem sind angemessene Deckungssummen“, sagt Gregor Köhler, Chef des firmenverbundenen Vermittlers Pallas, der zum Bayer-Konzern gehört. „Wenn ich ein Risiko nur zu einem Zehntel absichern kann und neun Zehntel selbst tragen muss, ist das keine Option“, sagt er.

Es sei klar, dass es umfassenden Schutz nicht zum Schnäppchenpreis gebe. „Wenn Firmen glauben, dass Cyber-Deckungen zum Billigtarif vom Himmel fallen, ist es Zeit, ihnen diesen Zahn zu ziehen“, sagt Köhler. „Diese Unternehmen haben keine realistische Vorstellung davon, wie eine adäquate Prämie für eine solche Cyber-Deckung aussieht.“

Köhler ist jedoch zuversichtlich, dass sich das Angebot an Cyber-Policen in den nächsten Jahren verbessern wird. „Letztendlich müssen die Versicherer diese Risiken wirklich tragen wollen“, sagt auch Hans-Jörg Schill, Geschäftsführer der Airport Assekuranz Vermittlungs-GmbH, die zum Betreiber des Frankfurter Flughafens Fraport gehört. „Sie sollten nicht mit unendlich langen Risikofragebögen einen Grund fingieren, warum sie angemessene Deckung nicht anbieten.“

Schill versteht allerdings die aktuelle aufgeregte Diskussion um Internetkriminalität, Hacker und Datendiebstahl nicht. „Wir versichern Cyber- und IT-Risiken schon seit den 90er-Jahren“, sagt Schill. „Es ist für einen Flughafen von zentraler Bedeutung, dass die Informationssysteme, die Transportbänder und die Buchungssysteme funktionieren.“ Er wundert sich deshalb, dass sich Versicherer und Industrie erst jetzt mit dem Thema beschäftigen, obwohl es das Internet und damit verbundene Risiken schon seit vielen Jahren gibt. „Versicherer nehmen die IT-Risiken von Unternehmen erst jetzt richtig ernst“, sagt er. „Auch die Versicherer selbst sind mit ihren großen IT-System ja mittlerweile schon zum Angriffsziel geworden.“

Als einer der ersten Großkonzerne will ThyssenKrupp Angriffe aus dem Netz versichern. Allerdings ist die Summe mit 50 Mio. Euro relativ niedrig – aus Rücksicht auf die Versicherer. Denn die sind zögerlich und fürchten das Risiko. 30 Prozent des Risikos wird die Axa tragen. Wer die übrigen 70 Prozent übernimmt, ist nicht bekannt.

Ungemach droht Unternehmen an einer weiteren Front. „Uns besorgt, dass Regierungen immer häufiger als Cyber-Krieger auftreten“, sagt Hans-Jürgen Allerdissen, Versicherungschef der Deutschen Bahn. Internetrisiken seien dann besonders gefährlich, wenn Staaten involviert sind. Regierungen, die deutschen Unternehmen weniger wohlgesonnen seien, könnten bald in der Lage sein, Viren wie Stuxnet oder Flame zu entwickeln und ganze Produktionsprozesse damit lahmzulegen. „Die Frage ist, ob solche Fälle für die Versicherer unter die Kriegsrisikoklausel fallen“, sagt er. Das sei beim Cyber-Krieg theoretisch möglich. „Die Versicherer reden zu wenig mit ihren Kunden darüber.“

Gefahr Euro-KriseSchlaflose Nächte bereitet den Versicherungseinkäufern auch die Euro-Krise. „Wenn man mit Versicherungsangelegenheiten zu tun hat, macht man sich automatisch darüber Gedanken, ob die Versicherer mit ihren Kapitalanlagen langfristige Schäden abdecken können“, sagt Allerdissen. „Es ist ungewiss, ob ein Versicherer noch im Geschäft ist, wenn in fernerer Zukunft ein Schaden auftritt.“

Bayer-Versicherungschef Köhler bemerkt noch andere Auswirkungen bankrotter Euro-Staaten und des drohenden Zerfalls der gemeinsamen Währung. „Nationale Gesundheitssysteme geraten zunehmend unter finanziellen Druck“, sagt er. „Länder wie Griechenland haben massive Probleme, die Rechnungen für pharmazeutische Produkte zu bezahlen.“ Und herbe Kürzungen im Gesundheitsbudget verschlimmerten die Lage noch.

Bayer-Finanzchef Werner Baumann ging bereits im März auf die kritische Lage in den südeuropäischen Märkten ein. „In Spanien stehen wir besonders unter Druck“, sagte er und verwies auf hohe Außenstände bei Krankenhäusern. „Wir sind aber noch nicht so weit wie Wettbewerber, die nur noch gegen Bares liefern.“

Auf keinen Fall sollten Unternehmen in dieser unsicheren Lage aus Budgetgründen am Versicherungsschutz sparen, glaubt Versicherungschef Köhler. „Tritt ein Schaden ein und trifft eine Firma mit vermindertem Versicherungsschutz, ist sie doppelt gestraft“, sagt er. Natürlich könne ein Konzern eine Rezession nicht aufhalten oder stornierte Aufträge zurückfordern. „Wir können aber mit ausreichendem Versicherungsschutz zusätzlichen Schaden vom Unternehmen abwenden.“

Quelle: Financial Times Deutschland


Kategorien: Archiv 2006-2012

Diskutieren Sie mit