Zuletzt hat es Swissport erwischt: Hacker haben sich vergangene Woche Zugriff auf die Systeme der weltweit grössten Servicegesellschaft für Fluggesellschaften und Flughäfen verschafft. Wenige Wochen zuvor hatten Internet-Kriminelle beim Autohändler Emil Frey Daten erbeutet. Ebenfalls im Januar war das IKRK Oper eines Hackerangriffs geworden.
Es sind bekannte Namen. Und mit jedem Fall, der publik wird, steigt die Verunsicherung. Die Folge davon: Bei den Versicherungen laufen die Drähte heiss. Die Nachfrage nach Cyber-Versicherungen sei bereits in den vergangenen Jahren kontinuierlich gestiegen, sagt ein Sprecher der Helvetia. «Insbesondere in den letzten Monaten stellen wir eine Zunahme der Anfragen fest».
Bei der Axa ist die Zahl der Abschlüsse im Cyberbereich in den vergangenen Jahren im zweistelligen Prozentbereich gewachsen. Auch die Allianz stellt «ein erhöhtes Interesse» fest.
Konkrete Zahlen zur Anzahl Kunden liefert die Zürich-Versicherung. 10'000 seien es derzeit, hauptsächlich Firmenkunden, und jedes Jahr verdoppelten sich Anzahl und Prämien. Aktuell liege das Prämienvolumen «im mittleren zweistelligen Millionenbereich», sagt René Harlacher, Leiter der Schadenversicherungen.
Nicht alles ist abgedeckt
Wird ein KMU von Hackern angegriffen, so sind in der Regel Vermögensschäden gedeckt, die durch Datenverlust oder -manipulation entstehen. Versichern lassen sich auch entgangene Beträge durch einen Betriebsunterbruch. Und Kosten, die entstehen, um den beschädigten Ruf wieder aufzupeppen.
Und Lösegeldzahlungen? «Das decken wir grundsätzlich nicht ab», sagt Andreas Hölzli, Leiter des Kompetenzzentrums «Cyber Risk» bei der Mobiliar. Er empfehle generell, kein Lösegeld zu bezahlen. Denn wenn man einmal bezahle, stehe der nächste Angriff vor der Tür. «Bei grossen Firmenkunden prüfen wir aber auf spezifische Anfrage hin, ob wir eine Deckung abgeben können», sagt Hölzli.
Bei Nachlässigkeit kann der Versicherungsschutz verfallen
Ein Freibrief ist eine Cyber-Versicherung nicht. Firmen müssen im Schadenfall nachweisen, dass sie Sorgfalt walten liessen. Konkret: «Man muss aktuelle Software benutzen, und Backups müssen vorhanden sein, sonst ist es auch schwierig, Daten wieder zurückzugewinnen», sagt Mobiliar-Manager Hölzli. Sind diese sogenannten Obliegenheiten nicht erfüllt, gebe es auch keine Deckung.
Das Geschäft birgt Herausforderungen, sagt Carlo Pugnetti, Dozent am Institut für Risk & Management an der Zürcher Hochschule für angewandte Wissenschaften (ZHAW). Anders als etwa bei Autoversicherungen, wo Versicherungen eine lange Historie hätten, verändere sich unser Verhalten immer wieder. «Insbesondere seit Corona und Homeoffice nutzen Menschen Tools, die sie vorher nicht benutzten. Das macht sie angreifbar». Und weil sich das Verhalten ändere, sei es schwieriger, Prämien zu berechnen. Deshalb sei das Geschäft auch nicht zwingend von Beginn weg profitabel.
Jedes dritte KMU wurde angegriffen
Schweizer KMU unterschätzten das Thema Cyberkriminalität. Das hört man von den Versicherern – wenig überraschend – unisono. Nur gut zehn Prozent der KMU hätten eine entsprechende Versicherung, schätzt die Allianz. Dabei, so heisst es bei der Mobiliar, sei der Kreis der Betroffenen viel grösser. Andreas Hölzli verweist auf jährlich durchgeführte Studien. «2020 haben 25 Prozent der KMU gesagt, sie seien angegriffen worden. Letztes Jahr waren es schon 36 Prozent».
