Zum Inhalt springen

Gefahr aus dem Netz Nur wenige Firmen setzen auf Cyber-Versicherung

Legende: Video Versicherungen gegen Cyber Crime abspielen. Laufzeit 3:35 Minuten.
Aus 10vor10 vom 23.02.2018.

Heute geht die OECD-Konferenz in Paris zum Thema «Cyber-Versicherungen» zu Ende. Das Risiko von Cyberangriffen steigt: «Schätzungen zu den Schäden durch Cyberrisiken belaufen sich weltweit von 450 Milliarden bis zu einer Billion im Jahr», sagt Maya Bundt, Leiterin von Cyber-Rückversicherungen bei Swiss Re. Die OECD schätzt die Kosten gar auf zwei Billionen Dollar. Gegen sogenannte «Cyberrisiken» kann man sich aber schützen - mit einer Versicherung.

Unterschiedliche Ursachen

Die Ursachen von Cyberrisiken sind vielschichtig. Unter den Begriff «Cyberrisiko» fallen kriminelle Hackerangriffe als auch menschliches oder technisches Versagen. Genauso unterschiedlich sind auch die Schäden, die dadurch entstehen können. Beispielsweise Ertragsausfälle in der Firma durch Lahmlegung der Betriebssoftware oder Zahlungen von Erpressungssummen.

Es gibt bereits einige Schweizer Versicherungen, die Unternehmen gegen Cyberrisiken versichern. Eine davon ist die Mobiliar: Sie bietet seit letzten Oktober eine «Cyber-Schutz-Police» für Unternehmen an. Betroffene Firmen würden bei der Mobiliar laut eigenen Aussagen bei Ertragsausfällen als auch im Falle von Reputationsschäden gedeckt.

Auch andere Versicherungen springen auf den Zug auf: So will die Baloise-Versicherung im nächsten Juli eine Cyber-Versicherung für Unternehmen anbieten. Die AXA Winterthur hat bereits seit drei Jahren eine solche Versicherung im Portfolio.

Unerkanntes Risiko

Der Markt für Cyber-Versicherungen werde schneller wachsen als andere Sparten, sagt der Schweizer Versicherungsverband. Trotzdem: Die Nachfrage nach Cyber-Versicherungen ist hierzulande noch relativ gering. Laut OECD hätten in den meisten Ländern über die Hälfte der Grossunternehmen eine Cyberrisiko-Versicherung abgeschlossen. Bei den KMU bewege sich die Ziffer allerdings im einstelligen Bereich.

Die Gründe, dass nur wenige KMU solche Versicherungen abschliessen, sind vielfältig: «Die Digitalisierung hat schleichend Einzug gehalten», sagt Maya Bundt von Swiss Re. Viele Unternehmen überlegten sich erst jetzt, wo sie überall verwundbar seien. So sieht es auch Daniel Casada von der AXA Winterthur: «Die Kunden sind sich des Risikos eines Cyberangriffs nicht bewusst.»

Ausserdem ist die Abgrenzung zu herkömmlichen Versicherungen oft nicht eindeutig. «Kunden hätten vielleicht auch das Gefühl, sie seien bereits durch eine Sachversicherung geschützt», sagt Casada.

Kein Zurücklehnen

Eine Cyber-Versicherung kann im Falle von Hackerangriffen und Datenverlusten helfen, indem sie etwa Gewinnausfälle bei Betriebsunterbruch oder Wiederherstellungskosten von Daten übernimmt. Allerdings existieren neben direkt zurechenbaren Kosten wie Ertragsausfälle auch nicht direkt messbare Kosten wie Reputationsverluste des Unternehmens. Diese werden von Versicherungen teilweise nicht gedeckt.

Die Unternehmen können sich aber keineswegs einfach auf die Zahlungsbereitschaft durch die Versicherungsgesellschaft verlassen, sondern unterliegen gewissen Forderungen: Ein versichertes KMU muss etwa bei Zurich Schweiz darlegen, ob das Unternehmen sicher mit Passwörtern umgehe und ob Mitarbeiter in Sicherheitsfragen geschult würden. Die Mobiliar schreibt Firmen unter anderem eine wöchentliche Datensicherung vor.

Trotz des noch jungen Marktes für Cyber-Versicherungen dürfte in naher Zukunft die Nachfrage zunehmen: Im Mai dieses Jahres tritt in der Europäischen Union eine Verschärfung des Datenschutzrechts in Kraft. Auch in der Schweiz ist eine Revision des Datenschutzgesetzes geplant. Zurzeit besteht im Falle eines Datendiebstahls hierzulande noch keine Meldepflicht, mit der kommenden Gesetzesverschärfung ändert sich das. Meldet ein Unternehmen eine Datenschutzpanne nicht, drohen hohe Bussgelder. Mit strengeren Regularien könnte auch das Bedürfnis nach einer Cyber-Versicherung wachsen.

Keine wichtigen News verpassen

Erhalten Sie die wichtigsten Nachrichten per Browser-Push-Mitteilungen.

Push-Benachrichtigungen sind kurze Hinweise auf Ihrem Bildschirm mit den wichtigsten Nachrichten - unabhängig davon, ob srf.ch gerade geöffnet ist oder nicht. Klicken Sie auf einen der Hinweise, so gelangen Sie zum entsprechenden Artikel. Sie können diese Mitteilungen jederzeit wieder deaktivieren.

4 Kommentare

Navigation aufklappen Navigation zuklappen

Sie sind angemeldet als Who ? (whoareyou) (abmelden)

Kommentarfunktion deaktiviert

Uns ist es wichtig, Kommentare möglichst schnell zu sichten und freizugeben. Deshalb ist das Kommentieren bei älteren Artikeln und Sendungen nicht mehr möglich.

  • Kommentar von Olaf Schulenburg (freier Schweizer)
    Cyberangrifge sind Angriffe auf die Integrität des Volkes. Und sie nehmen quantitativ und qualitativ seit Jahren zu. Der Bundesrat würde sich gut tun und endlich von der altmodischen Armee- und Waffenaufrüstung Abstand nehmen und das Land in diesem Bereich schützen. Statt den Blickwinkel zu erweitern überlässt man das Feld scheinbar den Versicherungen denen es nicht um Prophylaxe und Sicherheit geht sondern ums Geld verdienen.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Fritz Frei (Fritz Frei)
    Viele Sicherheitslücken haben bei Entdeckung seit Jahren bestanden und sind teilweise auch von Hackern genutzt worden. Da reicht v.a. in der Zukunft die beste Sicherheit in IT-Abteilungen nicht. Hier ist eine Versicherung eine sinnvolle Ergànzung.
    Ablehnen den Kommentar ablehnen
  • Kommentar von Daniel Fuchs (Daniel Fuchs)
    Selbst wenn man im Schadensfall einen Ertragsausfall ersetzt bekommt was sich bei hohem Ertrag entsprechend auf die Prämien auswirken dürfte bleibt der Imageverlust. Das Prämiengeld daher ist meiner Ansicht nach bei jeder Firma mit einer eigenen IT Abteilung besser intern investiert um derartigem bestmöglich vorzubeugen.
    Ablehnen den Kommentar ablehnen
    1. Antwort von Sascha Freitag (SF)
      Bin gleicher Meinung. Von einem Kollegen aus Deutschland mit 3 Computershops weiss ich, dass nach jedem Einbruch die Auflagen strenger wurden. Ich denke es wird bei solchen Versicherungen ähnlich laufen. Irgendwannn ist das Ende der Fahnenstange erreicht, von daher wären sinnvolle Investitionen in die eigene IT zielführender.
      Ablehnen den Kommentar ablehnen