Meinung am Mittwoch Die zunehmende Automatisierung macht Fahrzeuge immer anfälliger für Hackerangriffe. Damit werden Cyberrisiken auch ein Thema für Kfz-Versicherer. Sie sollten sich frühzeitig und vorausschauend mit den neuen Gefahren befassen. Zwar wird es noch einige Jahre, wenn nicht sogar Jahrzehnte bis zur vollständigen Vernetzung von Fahrzeugen dauern. Das Cyberrisiko wird sich aber dennoch kontinuierlich in den Kfz-Bestand „schleichen“.
Die Haftpflichtkasse ist offenbar als erster deutscher Versicherer Opfer eines großangelegten Hackerangriffs geworden. Der Geschäftsbetrieb ist aktuell lahmgelegt, das genaue Ausmaß des Schadens ist aber noch unbekannt. Ob es sich um einen Angriff mit Ransomware handelt, der auf die Zahlung von Lösegeld abzielt, ist noch unklar. Für diesen Fall wäre die Reaktion des Versicherers besonders interessant, denn es gibt eine heftige Debatte, ob Cyber-Versicherer weiter Lösegeld für solche Angriffe auf ihre Kunden zahlen sollten.
Cyberversicherer sehen sich einer Flut an Schäden durch Ransomware-Attacken gegenüber. Erst am Wochenende hatte ein Angriff auf den amerikanischen IT-Dienstleister Kaseya zahlreiche Unternehmen lahmgelegt. Wie teuer der Fall die Versicherer kommt, ist noch nicht ausgemacht, aber er zeigt deutlich: Das Kumulrisiko ist hoch. Als Reaktion fahren die Cyberversicherer ihre Kapazitäten zurück, ziehen die Preise ordentlich an – und pochen auf höhere Sicherheitsstandards in den Unternehmen.
Legal Eye – Die Rechtskolumne Aktuelle Cyberangriffe mit Ransomware zeigen das gegenwärtige Bedrohungspotenzial für Unternehmen durch Cyberrisiken. Nicht selten zahlen sie Lösegeld an die Täter, das ihnen gegebenenfalls vom Cyberversicherer erstattet wird. Diese Zahlungen sind dann im konkreten Fall ultima ratio und können eine Maßnahme zur Schadensminderung darstellen. Insgesamt betrachtet fördern sie aber das kriminelle Geschäftsmodell der Täter. Angesichts der derzeit verstärkt gezahlten Lösegelder ist nicht auszuschließen, dass sich die regulatorischen Rahmenbedingungen zur Versicherbarkeit von Lösegeldzahlungen in den nächsten Monaten ändern könnten.
Was die Woche bringt An dieser Stelle nehmen wir die Themen der kommenden Woche in den Blick und stellen wichtige Branchentermine vor. Dieses Mal: Webkonferenz von Assekurata zum Cyberversicherungsmarkt, Schadenmanagement-Kongress von Businessforum21, Jahrespressekonferenz der BaFin, Quartalszahlen von Generali sowie Rückversicherungskonferenzen von Scor und Meyerthole Siems Kohlruss
Für den Hackerangriff auf den US-Pipelinebetreiber Colonial Pipeline müssen möglicherweise Versicherer geradestehen. Laut Medienberichten hat das Unternehmen eine Cyberdeckung über 15 Mio. Dollar. Wie jetzt bekannt wurde, hat Colonial Pipeline den Hackern offenbar 5 Mio. Dollar Lösegeld für die Entschlüsselung der Daten gezahlt. Ob solche Fälle in Zukunft von den Versicherern bezahlt werden, ist unklar. In der Cyberversicherung findet gerade ein Umdenken statt. Erste Anbieter wollen keine Lösegeldzahlungen mehr versichern.
Meinung am Mittwoch 2020 war ein herausforderndes Jahr für die Erst- und Rückversicherung von Cyberrisiken. Die Zunahme der Ransomware-Schäden veranlasste die (Rück-)Versicherer, ihren „Cyber-Appetit“ zu überprüfen, was zu einer Verhärtung des Cybermarktes führte. Die Auswirkungen der größten „Work-from-home“-Phase in der Geschichte markieren den Beginn einer neuen Ära für IT-Ansätze und damit verbundenen Best Practices für Cybersicherheit. Aktualisierte Richtlinien der Cybersicherheitsbehörden schärfen das allgemeine Gefahrenbewusstsein.
In den USA steigen die Versicherungspreise für Cyberschutz, ausgelöst durch eine Zunahme bei Ransomware-Attacken. Zu dem Ergebnis kommt die Ratingagentur Moody’s in einem aktuellen Bericht. Viele Anbieter gingen bei Cyber zunehmend vorsichtiger vor, die Kapazität im Markt bleibe jedoch relativ stabil. Lösegeldzahlungen an Hacker sind in den USA höchst umstritten. Den betroffenen Unternehmen und ihren Versicherern drohen dafür empfindliche Strafen, warnte kürzlich das US-Finanzministerium.
Legal Eye – Die Rechtskolumne Die Risiken für Managerinnen und Manager werden durch Cybergefahren verstärkt. Dies gilt insbesondere während der Corona-Pandemie, die das Risiko von Cyberangriffen und zugleich den wirtschaftlichen Druck auf Unternehmen erhöht hat. Dies könnte dazu führen, dass Unternehmen zukünftig im Nachgang zu einem Cyber- oder Datenschutzvorfall reflexartig die Geltendmachung etwaiger Schadensersatzansprüche gegen ihre Organe prüfen und bei festgestellten Pflichtverletzungen – zum Beispiel im Hinblick auf die Organisation der Cybersicherheit – auch geltend machen werden.
Cyberangriffe mit Erpressungs-Software sorgen für die häufigsten Schäden in der Cyberversicherung. Umstritten ist, ob Unternehmen die geforderte Summe zahlen sollen, um wieder Zugriff auf ihre verschlüsselten Daten zu bekommen. Anwältin Amrei Zürn von der Kanzlei Clyde & Co rät davon ab. Versicherer sollten ihren Kunden nicht empfehlen, das Lösegeld zu zahlen. Das sei nicht nur aus rechtlichen Erwägungen besser, sondern auch aus ökonomischen.
Exklusiv In den vergangenen Jahren ist die Zahl der gemeldeten Cyberschäden rasant nach oben geschnellt. Betriebsunterbrechungen infolge von Cybervorfällen machen den größten Anteil der Cyberschäden aus. Die Ursache für den Betriebsstillstand findet sich in den meisten Fällen im Unternehmen selbst. Das zeigt eine Studie des Allianz-Industrieversicherers Allianz Global Corporate & Specialty. „Die klare Mehrzahl der Betriebsunterbrechungsfälle gehen auf menschliches Versagen zurück“, sagte Catharina Richter, globale Leiterin des Allianz Cyber Kompetenzzentrums, dem Versicherungsmonitor. Diese Schwachstelle ließe sich jedoch mit einfachen Mitteln beseitigen.
Die Ratingagentur Standard & Poor’s (S&P) rechnet damit, dass der Cyberversicherungsmarkt bald um jährlich 20 bis 30 Prozent wachsen wird. Den nötigen Schwung wird ihm die Covid-19-Pandemie verleihen, glaubt S&P. Sie zwingt viele Unternehmen dazu, ihre digitale Transformation zu beschleunigen, was die Firmen verwundbarer für Cyberangriffe macht. Die Versicherer müssen allerdings ihre Hausaufgaben machen, wenn sie von dem Boom profitieren wollen.