Mario Greco, CEO von Zurich, warnt davor, dass Cyberangriffe im Gegensatz zu Naturkatastrophen bald nicht mehr versicherbar sein werden, weil die Schäden durch Hackerangriffe weiter zunehmen.
Cyberangriffe sind ein immer größeres Risiko, sagte Mario Greco, CEO von Zurich, gegenüber der Financial Times. „Was nicht mehr versicherbar sein wird, ist der Cyber-Bereich“, sagte Greco. „Was wäre, wenn jemand die Kontrolle über lebenswichtige Teile unserer Infrastruktur übernimmt, was wären die Folgen?“
Versicherungsexperten haben ihre Besorgnis über dieses wachsende Risiko geäußert, nachdem in jüngster Zeit Krankenhäuser gestört, Pipelines stillgelegt und Regierungsstellen ins Visier genommen worden waren.
Die Verluste durch Cyberangriffe in den letzten Jahren haben die Versicherer dazu veranlasst, Sofortmaßnahmen zu ergreifen, um ihr Risiko zu begrenzen. Einige Versicherer haben darauf reagiert, indem sie nicht nur die Preise erhöht, sondern auch die Policen angepasst haben, damit die Kunden mehr Verluste einbehalten.
Für bestimmte Arten von Angriffen sind in den Policen Ausnahmen vorgesehen. Bei einem NotPetya-Malware-Angriff auf das multinationale Lebensmittel- und Getränkeunternehmen Mondelez International im Jahr 2017 lehnte Zurich eine Forderung in Höhe von 100 Millionen US-Dollar mit der Begründung ab, die Police schließe eine „kriegerische Handlung“ aus. Die beiden Seiten einigten sich später, schreibt die „FT“.
Im September 2022 verteidigte Lloyd’s of London einen Schritt zur Begrenzung des systemischen Risikos von Cyberangriffen, indem es forderte, dass die auf dem Markt abgeschlossenen Versicherungspolicen eine Ausnahme für staatlich unterstützte Angriffe enthalten sollten. Ein leitender Angestellter von Lloyd’s sagte, der Schritt sei verantwortungsvoll“ und besser, als zu warten, bis alles schiefgegangen ist.
Es ist schwierig, die Verantwortlichen für einen Angriff zu identifizieren, was solche Ausnahmen rechtlich problematisch macht, und Cyber-Experten haben davor gewarnt, dass steigende Preise und größere Ausnahmen die Menschen davon abhalten könnten, eine Versicherung abzuschließen.
Es gebe eine Grenze, bis zu der der private Sektor alle Verluste aus Cyberangriffen auffangen könne, sagte Greco. Er forderte die Regierungen auf, „privat-öffentliche Systeme einzurichten, um mit systemischen Cyberrisiken umzugehen, die nicht quantifiziert werden können, ähnlich denen, die in einigen Ländern für Erdbeben oder Terroranschläge existieren“.
Dr. Jakob Jung ist Chefredakteur Security Storage und Channel Germany. Er ist seit mehr als 20 Jahren im IT-Journalismus tätig. Zu seinen beruflichen Stationen gehören Computer Reseller News, Heise Resale, Informationweek, Techtarget (Storage und Datacenter) sowie ChannelBiz. Darüber hinaus ist er für zahlreiche IT-Publikationen freiberuflich tätig, darunter Computerwoche, Channelpartner, IT-Business, Storage-Insider und ZDnet. Seine Themenschwerpunkte sind Channel, Storage, Security, Datacenter, ERP und CRM.
Dr. Jakob Jung is Editor-in-Chief of Security Storage and Channel Germany. He has been working in IT journalism for more than 20 years. His career includes Computer Reseller News, Heise Resale, Informationweek, Techtarget (storage and data center) and ChannelBiz. He also freelances for numerous IT publications, including Computerwoche, Channelpartner, IT-Business, Storage-Insider and ZDnet. His main topics are channel, storage, security, data center, ERP and CRM.
Kontakt – Contact via Mail: jakob.jung@security-storage-und-channel-germany.de