Versicherer zu Cyberangriffen: Schäden "im Cyberspace nicht mehr versicherbar"

Versicherungsgesellschaften müssen immer mehr Geld zur Regulierung von Schäden durch Cyberattacken ausgeben. Solche Verträge seien bald nicht mehr finanzierbar.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 181 Beiträge
Mast einer Überlandstromleitung mit stilisiertem Hintergrund und den sichtbaren Worten "Cyber Attack".

(Bild: vectorfusionart/Shutterstock.com)

Von
  • Lutz Labs

Der Schaden durch Naturkatastrophen wird 2022 im zweiten Jahr in Folge die Grenze von 100 Milliarden Dollar überschreiten. Doch das scheint die Versicherer nicht zu beunruhigen. Der Vorstandsvorsitzende der Schweizer Versicherungsgesellschaft Zurich, Mario Greco, sorgt sich weit mehr um die Schäden durch Cyberangriffe.

"Was nicht mehr versicherbar sein wird, ist der Cyberspace", sagte er im Gespräch mit der Financial Times. "Was ist, wenn jemand die Kontrolle über wichtige Teile unserer Infrastruktur übernimmt, was sind die Folgen?" Er sorgt sich nicht nur um die Daten, sondern um unsere Zivilisation: "Diese Leute können unser Leben empfindlich stören."

Die Versicherungswirtschaft hat bereits Maßnahmen zur Schadensbegrenzung getroffen. Dazu zählt zum einen die Erhöhung der Versicherungsbeiträge, aber auch die Anpassung der Policen in der Art, dass die Kunden mehr Verluste selbst tragen müssten. So lehnte Zurich im Jahr 2019 etwa eine Forderung des Lebensmittelkonzerns Mondelez in einer Höhe von 100 Millionen Dollar ab, die aus einem NotPetya-Angriff resultierte – später einigten sich die Parteien.

Er wies auch darauf hin, dass ein einzelner Cyberangriff auf andere Unternehmen übergreifen und damit auch zu katastrophalen Folgen für kritische Infrastrukturen führen kann. Als Beispiel nannte er den Ransomware-Angriff auf die Colonial Pipeline, die zu einer vorübergehenden Benzinknappheit im Südosten der USA führte.

Der Privatsektor könne die Verluste aus Cyberangriffen nur bis zu einer bestimmten Grenze abfangen, meinte Greco. Regierungen sollten "privat-öffentliche Systeme schaffen, um systemische Cyber-Risiken zu handhaben, die nicht quantifiziert werden können, ähnlich denen, die in einigen Ländern für Erdbeben oder Terroranschläge existieren".

Er spricht sich auch dafür aus, gesetzliche Vorgaben zur Verhinderung von Lösegeldzahlungen bei Ransomware-Erpressungen zu schaffen: "Wenn man die Zahlung von Lösegeldern einschränkt, wird es weniger Anschläge geben."

Mehr von c't Magazin Mehr von c't Magazin

(ll)