Was die Woche bringt An dieser Stelle nehmen wir die Themen der kommenden Woche in den Blick und stellen wichtige Branchentermine vor. Dieses Mal: Eine gehackte Blackbox gefährdet die Telematik-Offensive der Versicherer.
Archiv ‘Hacker’
Gefährliche Sorglosigkeit
Herbert Frommes Kolumne Zwei Ereignisse landeten in vergangenen Tagen auf meiner persönlichen Alarm- und Betroffenheitsskala ganz oben. Einmal die erschreckende Tatsache, dass Hacker offenbar mit Leichtigkeit Autos während der Fahrt angreifen und manipulieren können, und zum Zweiten die Nachricht, dass Ergo mit großen Problemen in den Rechenkernen der Lebensversicherung zu kämpfen hat. Beide Vorgänge haben viel miteinander zu tun. Sie beruhen auf einer veralteten Einschätzung von Technik und ihren Möglichkeiten.
S&P: US-Versicherer haben Cybersparte im Griff
Cyberrisiken sind für Versicherer schwer zu kalkulieren, es stehen noch zu wenige Daten über Hackerangriffe zur Verfügung. Die Anbieter in den USA haben die Gefahren aus Cyberpolicen dennoch unter Kontrolle, weil sie relativ geringe Limits anbieten und viele Ausschlüsse vorsehen, glaubt die Ratingagentur Standard & Poor’s (S&P). Sie droht allerdings mit Herabstufungen des Ratings für den Fall, dass Versicherer die Underwriting-Disziplin schleifen lassen. Auch eine zu starke Nutzung von Modellen sieht S&P kritisch.
Hackerangriffe werden teurer
Laut einer Untersuchung des Ponemon Institute im Auftrag von IBM kosten Datenverluste Unternehmen derzeit im Schnitt 3,8 Mio. Dollar, im Vorjahr waren es noch 3,5 Mio. Dollar. Am kostspieligsten sind Datenschutzvorfälle in den USA, wo Anfang der Woche die Steuerbehörde Internal Revenue Service einen Hackerangriff auf 100.000 Steuerzahler eingestehen musste. Auf Platz zwei folgt Deutschland. Versicherungsschutz kann die Kosten von Datenverlusten mindern, effektiver sind aber Risikomanagement-Maßnahmen, so die Untersuchung.
Experten fordern Verbesserungen am IT-Sicherheitsgesetz
Sachverständige aus Wissenschaft und Wirtschaft haben vor dem Innenausschuss des Bundestags Nachbesserungsbedarf am Entwurf des sogenannten IT-Sicherheitsgesetzes angemeldet. Kernpunkt des Gesetzes sind Meldepflichten für Unternehmen, die für die Infrastruktur besonders wichtig sind – darunter die Versicherer. Experten forderten Sanktionen falls Unternehmen sich nicht an die Meldepflicht halten.
Milliardenschaden durch Cyberkriminelle
Auf 51 Mrd. Euro beziffert eine neue Studie des Digitalverbands Bitkom den jährlichen Schaden durch Cyberattacken für die deutsche Wirtschaft. Fast ein Viertel der Summe entfällt demnach allein auf Umsatzeinbußen durch Plagiate. Banken und Versicherer gehören laut der Studie neben der Automobilindustrie und der Chemie- und Pharmabranche zu den beliebtesten Zielen von Hackern. Auch der Mittelstand sei besonders häufig betroffen. Hinter den Angriffen stecken offenbar in vielen Fällen die eigenen Mitarbeiter.
Kreditech-Datendiebstahl trifft Versicherer
Das Hamburger Kreditunternehmen Kreditech erlitt Ende 2014 einen Datendiebstahl. Doch anders als die meisten deutschen Unternehmen hat Kreditech eine Cyberdeckung. Damit handelt es sich um einen der ersten versicherten Schäden aus der jungen Sparte in Deutschland. Das könnte die Nachfrage nach den Verträgen deutlich steigern. Allerdings will Kreditech zu dem Vorgang wenig sagen, das Ausmaß des Schadens und die Höhe der Deckung sind bislang nicht bekannt. Mit dem renommierten US-Sicherheitsspezialisten Brian Krebs liefert sich Kreditech eine bizarre juristische Auseinandersetzung um einen Artikel zu Kreditech, den Krebs veröffentlicht hat.
Hacker bedrohen Schiffe
Reeder und Häfen setzen immer mehr auf Automatisierung und Vernetzung. Das macht sie anfällig für Cyberrisiken, warnen die Transportversicherungsexperten von Allianz Global Corporate & Specialty. Hacker könnten Daten über die Ladung manipulieren oder Häfen und Schiffe außer Betrieb setzen. Große Risiken sieht der Versicherer auch in den immer größeren Containerschiffen. Großschäden von mehr als 1 Mrd. Dollar sind möglich.
Zurich fordert Ausweitung der Cyber-Meldepflicht
Das IT-Sicherheitsgesetz der Bundesregierung greift aus Sicht von Zurich Deutschland zu kurz. Eine Delegation des Versicherers unter Führung von Vorstandschef Ralph Brand sprach sich in Berlin gegenüber Bundestagsabgeordneten der CDU/CSU-Fraktion für Meldepflichten von Cyber-Attacken und Sicherheitsstandards für den gesamten Mittelstand aus. Das sei nötig, damit Versicherer das Restrisiko decken könnten. IT-Sicherheitsexperten bescheinigten der Regierung mit ihrer Sicherheitspolitik auf dem richtigen Weg zu sein, es gebe aber noch Nachholbedarf.
Krankenversicherer Anthem gehackt
Cyber-Kriminelle haben sich Zugang zur IT des großen US-amerikanischen Krankenversicherers Anthem verschafft und sensible Daten von bis zu 80 Millionen Kunden und Mitarbeitern erbeutet. Experten vermuten, dass die Verantwortlichen in China sitzen. Betroffenen droht nun die Gefahr, dass die Täter in ihrem Namen aktiv werden. Eine erste Kundin hat bereits Klage gegen den Versicherer eingereicht. Ob Anthem versichert ist, ist nicht bekannt.
Staples: Daten von 1,16 Millionen Karten gestohlen
Die Bürobedarfskette Staples, die auch in Deutschland tätig ist, hat einen schweren Hackerangriff erlitten. Wie das Unternehmen jetzt mitteilte, haben Kriminelle in 119 seiner 1.400 Läden in den USA Schadsoftware in den Kassen installiert oder auf andere Art und Weise Daten abgezogen und so 1,16 Millionen Datensätze über Kredit- und Zahlungskarten gestohlen.
Cyber: Mehr als Versicherung
Meinung am Mittwoch: In Deutschland bezweifeln einige Marktteilnehmer, ob eine separate Police zur Deckung von Cyber-Risiken notwendig ist. Sie favorisieren Deckungserweiterungen von klassischen Versicherungen. Cyber-Policen haben als eigenständige Produktkategorie aber ihre Berechtigung. Neben den Assistance-Leistungen wie schnellen Zugriff auf IT-Spezialisten, können auf IT-Risiken fokussierte Versicherer beim Risikomanagement helfen.
AIG: Per App Cyber-Risiken erkennen
Digitalisierungsprojekte der Assekuranz – Teil 2: Der Versicherer AIG will mit einer App auf das Thema Cyber-Risiken aufmerksam machen: Ein Rechner stellt mögliche Kosten für einen Hackerangriff zusammen. So wird die Bedrohung aus dem Cyberspace viel konkreter, sagt Thomas Pache, Manager Professional Indemnity bei AIG.
Die Letzten beißen die Hacker
Hacker richten bei Unternehmen jährlich Schäden von über 400 Mrd. Dollar an. Experten monieren, dass vielen Unternehmen eine Strategie für Sicherheitsthemen fehlt. Industrieversicherer warnen vor Nachlässigkeit: Bei Sicherheitslücken in der IT hilft auch keine Cyber-Police. Doch wie steht es eigentlich um die IT-Sicherheit der Versicherer selbst? Über einen Streit zwischen Versicherungsmonitor und Talanx.
Private Cyberdeckung mit Zukunft
Herbert Frommes Kolumne: Datendiebstahl, Geheimdienstzugriffe, Cyberkriminalität: Die Diskussion über die Risiken der digitalen Gesellschaft nimmt Fahrt auf. Allerdings will trotzdem niemand auf sein Smartphone und die Vorzüge von E-Mail und Cloud verzichten. Für die Versicherer bietet das große Chancen.