40.000 lahmgelegte Rechner und über 1,4 Mrd. Dollar Schaden – der Angriff mit der Erpressungssoftware Notpetya im Sommer 2017 hat den US-Pharmahersteller Merck schwer getroffen. Seine Sachversicherer verweigerten die Zahlung und beriefen sich dabei auf den Kriegsausschluss. Jetzt hat ein Gericht in New Jersey geurteilt, dass ein Malware-Angriff nicht von diesem Ausschluss erfasst ist. Der Fall verdeutlicht, dass sogenannte Silent Cyber-Schäden eine ernstzunehmende Gefahr für Versicherer sind.
Was die Woche bringt An dieser Stelle nehmen wir die Themen der kommenden Woche in den Blick und stellen wichtige Branchentermine vor. Dieses Mal: Risikobarometer des Industrieversicherers AGCS und Fachkonferenz der Versicherungsforen Leipzig zum Thema Cyberversicherung
Der Hersteller für Messtechnik für Industrieunternehmen Nanofocus ist Opfer einer Cyberattacke geworden. Das Oberhausener Unternehmen erwartet in der Folge einen Rückgang des Umsatzes um mindestens 1,1 Mio. Euro. Derzeit versuchen Experten, den Normalbetrieb wiederherzustellen sowie das Ausmaß und die Herkunft des Angriffs zu ermitteln. Immerhin: Eine Cyberversicherung ist offenbar vorhanden.
Meinung am Mittwoch Zum Jahreswechsel ein Ausblick, das hat Tradition. Alle schmieden beste Vorsätze, Unternehmen verkünden ambitionierte Pläne. Doch selten waren die Herausforderungen so groß, die Lage so ungewiss – und selten war es gleichzeitig so wichtig, die richtigen Weichen zu stellen. Wer jetzt entschlossen vorgeht, markiert den Weg in eine erfolgreiche Zukunft: nicht nur fürs neue Jahr, sondern vielleicht fürs ganze Jahrzehnt.
Exklusiv Wenn das Bundesamt für Sicherheit in der Informationstechnik wegen einer IT-Sicherheitslücke Warnstufe rot ausgibt, wie am Wochenende geschehen, klingeln bei den Cyberversicherern die Alarmglocken. Die Zurich Deutschland sieht wegen der hohen Verbreitung der betroffenen Anwendung ein hohes Risikopotenzial für Unternehmen. Die Munich Re hält es für eine Bewertung noch für zu früh, fordert aber eine rasche Reaktion. Bei der Allianz kam es infolge der Schwachstelle zu einer zeitweisen Abschaltung eines Quotierungstools für Makler.
Die Preise in der Cyberversicherung sind in den vergangenen zwei Jahren stark gestiegen. Der IT-Sicherheitsanbieter Cloudflare will seinen Kunden jetzt günstigere Prämien verschaffen und kooperiert dafür mit Cyberversicherern. Die Idee: Kunden von Cloudflare sind weniger anfällig für Cyberschäden, die Versicherer können ihnen also Prämiennachlass gewähren. Das Programm startet in den USA, soll in den kommenden Monaten aber auch auf Europa und andere Regionen ausgeweitet werden.
Meinung am Mittwoch Angesichts zunehmender Schadenfälle stellen Cybergefahren alle Marktteilnehmer vor besondere Herausforderungen. Von Seiten der Unternehmen sind hohe IT-Sicherheitsstandards und gute Notfallpläne gefragt. Da die Versicherungskapazitäten knapper werden und die Preise steigen, kommt auch die Einbindung von Captives immer mehr ins Gespräch. Andererseits muss auch die Versicherungsbranche überlegen, wie sie weiter verfahren möchte. Der derzeitige Markt ist wie eingefroren, was für die Kunden keine zufriedenstellende Situation ist.
Weil Hackerangriffe mit staatlicher Beteiligung immer häufiger werden, hat sich der Versicherungsmarkt Lloyd’s of London entschieden, künftig keine Deckung mehr bei staatlich gelenkten Cyberangriffen zu gewähren. Der Schritt wird sich auch auf den deutschen Markt auswirken, erwartet Paul Malek, Counsel bei der Anwaltskanzlei Clyde & Co. Denn auch bei anderen Ausschlussklauseln etwa zu Silent Cyber-Risiken haben sich deutsche Versicherer an angelsächsischen Vorbildern orientiert. Die neuen Leistungseinschränkungen führen zu weiterer Anspannung auf dem ohnehin schon schwierigen Cybermarkt.
Möglicherweise wird die Zahlung von Lösegeldern vom Schutz durch Cyberversicherungen bald ausgenommen. Die Innenminister der Länder haben dazu auf ihrer Herbstkonferenz zwar keinen Entschluss gefasst, die Frage bleibt aber auf ihrer Tagesordnung. Jetzt sollen sich Fachleute mit den rechtlichen Fragen eines solchen Schritts beschäftigen.
Was die Woche bringt An dieser Stelle nehmen wir die Themen der kommenden Woche in den Blick und stellen wichtige Branchentermine vor. Dieses Mal: Vermittlermesse DKM und Quartalszahlen der Rückversicherer Scor und Swiss Re
Die Ratingagentur Moody’s stellt den Cyberversicherern ein gutes Zeugnis aus. Die Anbieter haben nicht nur Fortschritte bei der Beseitigung von Silent Cyber-Risiken gemacht, sondern auch bei der Gestaltung ihrer Verträge. Die jüngsten Cybervorfälle bieten den Versicherern einen Nährboden, um weitere Preissteigerungen durchzusetzen, erwartet Moody’s. Die Analysten betonen aber auch, dass die Versicherer nicht in der Lage sind, jedes Ereignis abzusichern.
