Die steigende Zahl der Hacker-Angriffe auf Firmen spielt den Versicherungen in die Hände. Nur ein Bruchteil der Unternehmen hat sich bislang gegen die Folgen einer Cyber-Attacke abgesichert. Das ändert sich nach Einschätzung der MunichRe aber nun rasant: Der weltgrößte Rückversicherer geht davon aus, dass sich das weltweite Geschäft mit Cyber-Versicherungen in den nächsten fünf Jahren von derzeit rund drei Milliarden Dollar mehr als verdoppelt.
In Zukunft, so die Hoffnung der Versicherungen, wird eine Police gegen Hacker-Angriffe für Firmen so normal wie die Feuerversicherung gegen den Brand der Fabrik - weil das Risiko irgendwann vielleicht ähnlich hoch ist. "Auch Katastrophenszenarien sind denkbar", wirbt die Allianz für die Cyber-Policen, mit denen sie seit einigen Jahren am Markt ist. Auch kleinere Konkurrenten denken inzwischen über den Einstieg in das Geschäft nach.
Bei einer Konferenz zu den Risiken durch Hacker-Attacken in München warfen Versicherungs-Manager vor kurzem reihenweise Beispiele von dramatischen Attacken auf Firmen an die Wand, um die Gefahr zu verdeutlichen. Je mehr Fälle bekannt werden, so das Kalkül der Versicherer, desto mehr Firmen nehmen das Geld für eine Police in die Hand. "Ich glaube, es braucht Schäden, die öffentlich werden und nicht nur im Verborgenen passieren. Das sind Dinge, die die Glaubhaftigkeit des Versicherungsprodukts unterstreichen und die Gefahr dokumentieren", sagte der Deutschland-Chef des Rückversicherungsmaklers Aon Benfield, Jan-Oliver Thofern.
Der Digitalverband Bitkom geht davon aus, dass mehr als die Hälfte aller Unternehmen in Deutschland in den vergangenen zwei Jahren Opfer von digitaler Wirtschaftsspionage, Sabotage oder Datendiebstahl geworden sind. "Nach konservativen Berechnungen des Bitkom beläuft sich der entstandene Schaden für die gesamte deutsche Wirtschaft auf rund 51 Milliarden Euro pro Jahr."
Aus Sorge um ihr Ansehen halten viele Firmen die Fälle aber geheim: "Da will niemand drüber sprechen", sagt der Geschäftsführer des Sicherheitsunternehmens Corporate Trust, Christian Schaaf. Er hat derzeit nach eigenen Angaben mit Hacker-Angriffen in drei Dax-Konzernen zu tun. "Sie haben alles getan und gedacht, sie bauen den Zaun möglichst hoch. Aber die Täter sind doch drüber gekommen." Bei einem Konzern seien sämtliche sensiblen Daten weggekommen.
Mit Cyber-Policen können sich die Firmen unter anderem vor Produktionsausfällen schützen oder Lösegelder erstatten lassen, die sie Kriminellen für die Rückgabe ihrer Daten zahlen müssen. "Stellen Sie sich vor, ein großes produzierendes Unternehmen müsste die Produktion für vier Wochen einstellen. Da können Sie die Gewinnwarnung gleich mit rausgeben", sagt Sicherheitsexperte Schaaf. Die Berechnung der Preise für die Policen gestaltet sich allerdings noch schwierig, weil die möglichen Schäden sich kaum vorhersehen lassen. Vor allem der Ansehensverlust durch ein öffentlich bekanntes Daten-Leck in einer Firma lässt sich schwerlich beziffern.
Für die Versicherungen ist das Thema aber auch in anderer Hinsicht pikant: Denn einerseits winken ihnen wegen der zunehmenden Angst vor den Angriffen gute Geschäfte. Andererseits müssen sie aber auch selbst befürchten, einem Hacker-Angriff zum Opfer zu fallen. Nach der Bitkom-Studie gehören Versicherungen zu den Branchen, die am stärksten gefährdet sind. Wenn persönliche Daten von Kunden in die Hände Krimineller geraten, ist der Ansehensverlust einer Versicherung kaum zu ermessen.
Die Versicherer arbeiten deshalb daran, ihre Systeme so gut wie möglich zu schützen. Der Versicherer Generali investiert nach Worten von Vorstandsmitglied Rainer Sommer jährlich einen mehrstelligen Millionenbetrag in Datensicherheit und tauscht sich regelmäßig mit Datenschützern aus. "Das Thema Datenschutz und Datensicherheit hat für uns Top-Priorität." Auch Konkurrent Allianz steckt viel Geld in die Sicherheit. "Die relevanten Allianz-Systeme sind durchgehend überwacht, mögliche Angriffe werden durch mehrstufige Sicherheitssysteme abgewehrt", sagt ein Firmensprecher. Hundertprozentigen Schutz, das wissen gerade Versicherungsprofis, wird es aber nie geben. (dpa/ad)