ThyssenKrupp fürchtet Cyberattacke

Der Konzern will sich gegen Angriffe aus dem Netz versichern – als erstesdeutsches Großunternehmen

Joachim Zepelin Herbert Fromme

Herbert Fromme , Köln,

und Joachim Zepelin, Berlin

Der Stahlkonzern ThyssenKrupp will als erstes deutsches Großunternehmen eine eigene Versicherung gegen Produktionsausfälle durch Cyberattacken abschließen. Nach Informationen der FTD aus Branchenkreisen soll die Police Schäden bis zu 50 Mio. Euro abdecken. Das Essener Unternehmen wollte dazu nicht Stellung nehmen.

Die Bedrohungen aus dem Cyberspace haben in den vergangenen Jahren stark zugenommen. Grund hierfür sind die elektronische Vernetzung und die weltweite Verflechtung der Lieferketten. Täglich gibt es Millionen von Angriffen – vom Diebstahl von Kreditkartendaten bis hin zu Industriespionage oder Cyberattacken von Staaten.

Spätestens seit dem 2010 entdeckten Schadprogramm Stuxnet ist auch die Sabotage von Produktionsanlagen kein unrealistisches Szenario mehr. Stuxnet hatte gezielt die Steuerungen iranischer Atomanlagen angegriffen. Schätzungen zufolge richten Cyberattacken jedes Jahr weltweit einen Schaden zwischen 20 Mrd. Dollar und über 100 Mrd. Dollar an.

Bislang galten Schäden aus solchen Angriffen als äußerst schwer versicherbar. ThyssenKrupp will das ändern – und stößt dabei auf eine zögerliche Versicherungsbranche. Allerdings wächst bei den Anbietern die Einsicht, dass sie das Thema angehen müssen.

In Branchenkreisen hieß es, auch der Luft- und Raumfahrtkonzern EADS habe aktuell Interesse bekundet. Andere würden folgen. „Wir glauben, dass dies bei den Vertragsverhandlungen für 2013 ein sehr wichtiges Thema sein wird“, sagte Sven Erichsen, Geschäftsführer bei Deutschlands größtem Versicherungsmakler Aon.

ThyssenKrupp hat eine Vorreiterrolle, weil der Konzern seine Versicherungen traditionell zum 1. Oktober abschließt. Bei anderen Unternehmen geschieht dies meist erst zum Jahreswechsel. Für die Cyberrisiko-Police habe der Konzern seinen langjährigen Partner Axa gewonnen, hieß es aus Versicherungskreisen. Der französische Konzern sichert ThyssenKrupp auch gegen normale Betriebsunterbrechungen ab. Eine Axa-Sprecherin sagte, der Konzern äußere sich prinzipiell nicht zu Kundenbeziehungen.

Axa hat mit dem Stahlkonzern die Police ausgehandelt und übernimmt selbst als Konsortialführer 30 Prozent des Risikos. Für die übrigen 70 Prozent suchte ThyssenKrupp zuletzt noch weitere Versicherer, Ende der Woche endet die Ausschreibung. Beteiligt haben soll sich inzwischen HDI-Gerling Industrie. Die Allianz spielt bei Thyssen dagegen keine Rolle.

„Mittelgroße Versicherer werden kaum Anteile an dem Risiko zeichnen, weil es auch sehr schwer rückversichert werden kann“, sagte der verantwortliche Vorstand einer Gesellschaft, der nicht genannt werden wollte. Die Rückversicherer Munich Re und Swiss Re wollten sich dazu nicht äußern – auch nicht zu der Frage, ob sich die Gesellschaften direkt an der neuen Thyssen-Police beteiligen wollen.

Konzerne schreiben große Versicherungsprogramme in der Regel aus – bis sie die erwünschte Deckungssumme erreicht haben. Experten erwarten, dass es Thyssen gelingt, die angepeilten 50 Mio. Euro abzusichern. Der eher niedrige Betrag sei mit Rücksicht auf die Versicherer gewählt worden, hieß es. Möglicherweise würden viele Anbieter jeweils einen kleinen Teil des Risikos abdecken. Beim Preis der Police dürfte ein hoher Risikozuschlag fällig werden – wie bei allen neuen Deckungen.

Problematisch für Versicherer und Rückversicherer wird es, wenn Hunderte von Unternehmen vergleichbare Policen abschließen wollen. Denn dann könnte ein einziger schwerer Virenangriff, der viele Unternehmen gleichzeitig trifft, zu einem Milliardenschaden führen. Dieses Risiko hat die Branche bislang nicht im Griff.

Quelle: Financial Times Deutschland

Dieser Beitrag ist nur für Premium-Abonnenten vom Versicherungsmonitor persönlich bestimmt. Das Weiterleiten der Inhalte – auch an Kollegen – ist nicht gestattet. Bitte bedenken Sie: Mit einer von uns nicht autorisierten Weitergabe brechen Sie nicht nur das Gesetz, sondern sehr wahrscheinlich auch Compliance-Vorschriften Ihres Unternehmens.

Diskutieren Sie mit