17.06.2015
Schäden durch Cyberkriminalität absichern

Mehr Schutz gegen Hacker

Geheime Daten entwendet, Millionenschäden durch infizierte Hard- und Software sowie ein massiver Reputationsverlust – die Folgen des Hackerangriffs auf den Bundestag lassen auch Unternehmen aufhorchen. Denn vor allem Firmen stehen im Visier der Datenspione. Das Interesse für Versicherungen, die Schutz gegen die Folgen von Cyberattacken bieten, wächst.

In der weltweiten Statistik für Cyberkriminalität belegt Deutschland einen erschreckenden ersten Platz. Nirgendwo sonst sind die Schäden durch Cyberattacken im Verhältnis zur Wirtschaftsleistung so groß wie hierzulande. Auf insgesamt 46 Milliarden Euro schätzte 2014 das amerikanische Center for Strategic and International Studies die Kosten pro Jahr.

Viele Unternehmen beginnen daher, in einen besseren Schutz ihrer Computersysteme zu investieren. Entsprechend wächst das Interesse an Cyberversicherungen, die nach einem Hackerangriff die Kosten übernehmen, die durch Datenverlust und beschädigte Hard- oder Software entstehen. Auch mögliche Reputationsschäden oder die Kosten eines Betriebsausfalls lassen sich mit einer solchen Police abdecken.

Seit 2011, als die erste Cyberpolice auf den deutschen Markt kam, ist das Angebot stetig gewachsen. „Heute sind es an die 20 und auf dem europäischen Markt etwa 45“, sagt der Experte für Cyberversicherungen beim Versicherungsmakler Aon, Johannes Behrends. Bei den Abschlüssen sei die Entwicklung aber noch nicht so schnell. Viele Kunden müssten erst ihre Risiken verstehen lernen, bevor sie eine Versicherung abschließen, erzählt Behrends. „Auch das erklärt die bisher noch relativ niedrigen Abschlusszahlen“, sagt er. „Aber die Aufmerksamkeit für das Thema ist jetzt da.“

Deutschland hat Nachholbedarf

Auch Jens Krickhahn sieht in Deutschland Nachholbedarf. „In den USA haben inzwischen rund 35 Prozent der Unternehmen eine solche Police“, sagt der Leiter Cyberversicherungen der Allianz. Davon sei man in Deutschland noch weit entfernt. Ein weiterer Grund für die geringe Verbreitung dieser Produkte sei die bislang fehlende Standardisierung und der hohe Aufwand für jeden einzelnen Vertrag. Krickhahn weiß von sehr komplexen und langwierigen Prozessen zu berichten, die durchlaufen werden, bis ein großes Unternehmen einen Abschluss macht.

Die Industrie sieht aber auch die Versicherungswirtschaft in der Pflicht. So beklagt der Deutsche Versicherung-Schutzverband (DVS), der die Interessen der versicherungsnehmenden Wirtschaft vertritt, dass die verschiedenen Angebote kaum vergleichbar seien. Selbst in den Kernbereichen gebe es nur wenige Gemeinsamkeiten, sagt Holger Tittko, der für den DVS die bestehenden Versicherungsangebote im Markt verglichen hat. Auch bei den Sicherheitsvorgaben, die von den Kunden zu erfüllen sind, sei die Spannbreite sehr groß – „von mäßig bis überzogen“, findet Tittko. „Und bei den ergänzenden Deckungsbausteinen habe ich aufgehört zu zählen, als ich bei 120 angekommen bin.“ Die Unternehmen, erklärt Tittko, bräuchten klar strukturierte Regeln und die Möglichkeit, unkompliziert Konsortien bilden zu können, um Kosten und Risiken zu streuen.

GDV arbeitet an Musterbedingungen

Der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) hat deshalb mit der Entwicklung von unverbindlichen Musterbedingungen begonnen, die vor allem kleinen und mittleren Unternehmen eine bessere Vergleichbarkeit erlauben würden. „Wir wollen es den Kunden durch unverbindliche Musterbedingungen einfacher machen, unterschiedliche Angebote zu vergleichen“, sagt Bernhard Gause, Mitglied der GDV-Hauptgeschäftsführung. Dadurch soll es Kunden leichter gemacht werden, sich zu versichern – und für Versicherungsunternehmen leichter, passenden Versicherungsschutz anzubieten.

Um mittelständische Unternehmen besser zu versichern, muss jedoch auch das IT-Sicherheitsniveau entsprechend hoch sein. Daran mangelt es häufig. Auch darum bietet die VdS Schadenverhütung GmbH, eine hundertprozentige Tochter des GDV, unter anderem Schnelltests für kleine und mittlere Unternehmen an, um die Verbesserung von Sicherheitsstandards zu ermöglichen.

An Kompetenz fehlt es jedenfalls nicht, findet Cyberversicherungs-Experte Behrends. „Das Know-how bei den Versicherern ist da“, sagt er. Die Schwierigkeit sei, das jetzt in vertragliche Regelungen zu übersetzen, die es schaffen, den ganz unterschiedlichen Problemen der Kunden gerecht zu werden.

Größte Gefahr Betriebsunterbrechungen

Allianz-Manager Krickhahn weist darauf hin, dass man der Entwicklung des Produktes Zeit geben müsse. Die erste reine Cyberversicherung der heutigen Form sei in Deutschland erst im Jahr 2011 eingeführt worden. Damals hätte das Angebot für den Industriestandort Deutschland nur bedingt gepasst. Es sei, wie bei den Vorbildern aus den USA und Großbritannien, vor allem um Personendaten gegangen. „Hierzulande ist die Gefahr einer Betriebsunterbrechung durch Cyberangriffe ebenfalls ein sehr großes Problem“, sagt Krickhahn. Dieses Risiko sichern die neuen Angebote inzwischen längst ab. „Das ist eine entscheidende Weiterentwicklung für den deutschen Markt – mit großen Potentialen auch im internationalen Wettbewerb.“

Text: Dennis Schmidt-Bordemann

Mehr zum Thema:
>> Kolumne: Darüber kann ich nicht mehr lachen
>> IT-Sicherheitsgesetz: Gut gerüstet gegen Angriffe aus dem Netz
>> Sicherheitsatlas: Jeder fünfte Deutsche bereits Opfer von Cyberkriminalität