Heute geht die OECD-Konferenz in Paris zum Thema «Cyber-Versicherungen» zu Ende. Das Risiko von Cyberangriffen steigt: «Schätzungen zu den Schäden durch Cyberrisiken belaufen sich weltweit von 450 Milliarden bis zu einer Billion im Jahr», sagt Maya Bundt, Leiterin von Cyber-Rückversicherungen bei Swiss Re. Die OECD schätzt die Kosten gar auf zwei Billionen Dollar. Gegen sogenannte «Cyberrisiken» kann man sich aber schützen - mit einer Versicherung.
Unterschiedliche Ursachen
Die Ursachen von Cyberrisiken sind vielschichtig. Unter den Begriff «Cyberrisiko» fallen kriminelle Hackerangriffe als auch menschliches oder technisches Versagen. Genauso unterschiedlich sind auch die Schäden, die dadurch entstehen können. Beispielsweise Ertragsausfälle in der Firma durch Lahmlegung der Betriebssoftware oder Zahlungen von Erpressungssummen.
Es gibt bereits einige Schweizer Versicherungen, die Unternehmen gegen Cyberrisiken versichern. Eine davon ist die Mobiliar: Sie bietet seit letzten Oktober eine «Cyber-Schutz-Police» für Unternehmen an. Betroffene Firmen würden bei der Mobiliar laut eigenen Aussagen bei Ertragsausfällen als auch im Falle von Reputationsschäden gedeckt.
Auch andere Versicherungen springen auf den Zug auf: So will die Baloise-Versicherung im nächsten Juli eine Cyber-Versicherung für Unternehmen anbieten. Die AXA Winterthur hat bereits seit drei Jahren eine solche Versicherung im Portfolio.
Unerkanntes Risiko
Der Markt für Cyber-Versicherungen werde schneller wachsen als andere Sparten, sagt der Schweizer Versicherungsverband. Trotzdem: Die Nachfrage nach Cyber-Versicherungen ist hierzulande noch relativ gering. Laut OECD hätten in den meisten Ländern über die Hälfte der Grossunternehmen eine Cyberrisiko-Versicherung abgeschlossen. Bei den KMU bewege sich die Ziffer allerdings im einstelligen Bereich.
Die Gründe, dass nur wenige KMU solche Versicherungen abschliessen, sind vielfältig: «Die Digitalisierung hat schleichend Einzug gehalten», sagt Maya Bundt von Swiss Re. Viele Unternehmen überlegten sich erst jetzt, wo sie überall verwundbar seien. So sieht es auch Daniel Casada von der AXA Winterthur: «Die Kunden sind sich des Risikos eines Cyberangriffs nicht bewusst.»
Ausserdem ist die Abgrenzung zu herkömmlichen Versicherungen oft nicht eindeutig. «Kunden hätten vielleicht auch das Gefühl, sie seien bereits durch eine Sachversicherung geschützt», sagt Casada.
Kein Zurücklehnen
Eine Cyber-Versicherung kann im Falle von Hackerangriffen und Datenverlusten helfen, indem sie etwa Gewinnausfälle bei Betriebsunterbruch oder Wiederherstellungskosten von Daten übernimmt. Allerdings existieren neben direkt zurechenbaren Kosten wie Ertragsausfälle auch nicht direkt messbare Kosten wie Reputationsverluste des Unternehmens. Diese werden von Versicherungen teilweise nicht gedeckt.
Die Unternehmen können sich aber keineswegs einfach auf die Zahlungsbereitschaft durch die Versicherungsgesellschaft verlassen, sondern unterliegen gewissen Forderungen: Ein versichertes KMU muss etwa bei Zurich Schweiz darlegen, ob das Unternehmen sicher mit Passwörtern umgehe und ob Mitarbeiter in Sicherheitsfragen geschult würden. Die Mobiliar schreibt Firmen unter anderem eine wöchentliche Datensicherung vor.
Trotz des noch jungen Marktes für Cyber-Versicherungen dürfte in naher Zukunft die Nachfrage zunehmen: Im Mai dieses Jahres tritt in der Europäischen Union eine Verschärfung des Datenschutzrechts in Kraft. Auch in der Schweiz ist eine Revision des Datenschutzgesetzes geplant. Zurzeit besteht im Falle eines Datendiebstahls hierzulande noch keine Meldepflicht, mit der kommenden Gesetzesverschärfung ändert sich das. Meldet ein Unternehmen eine Datenschutzpanne nicht, drohen hohe Bussgelder. Mit strengeren Regularien könnte auch das Bedürfnis nach einer Cyber-Versicherung wachsen.
