Die Branchenriesen Allianz und Munich Re erwarten für die kommenden Jahre eine Vervielfachung des Geschäfts mit Cyber-Versicherungen. „In zehn Jahren könnte es ein weltweites Marktvolumen von zwanzig Milliarden Euro geben“, sagt Andreas Berger, Vorstandsmitglied bei Allianz AGCS, die die großen Firmenkunden betreut.
Noch ist der Markt für Cyberpolicen klein. Die Munich Re geht weltweit von derzeit 3,6 Milliarden Dollar aus, davon entfallen rund 85 Prozent auf die USA, wie Doris Höpke sagt, im Vorstand zuständig für Spezial- und Finanzrisiken. Der weltgrößte Rückversicherer erwartet bis 2020 einen Anstieg auf weltweit acht bis zehn Milliarden Dollar Prämieneinnahmen.
Laut Gesamtverband der Versicherungswirtschaft bieten in Deutschland inzwischen gut 15 Versicherer Cyber-Policen an, überwiegend für die Industrie. Die Zahl der Hackerangriffe nimmt stetig zu. „Bei jeder zehnten Cyber-Police wird ein Schaden gemeldet“, sagt Berger. Und Brüssel verschärft die Regulierung. „Die Nachfrage wird mit Inkrafttreten der EU-Datenschutzgrundverordnung im nächsten Jahr rapide zunehmen. Die sieht eine verschärfte Meldepflicht für Cyberattacken vor.“
Doch die Cyber-Versicherung ist ein schwieriges Geschäft. Cyber-Kriminelle sind ebenso innovativ wie gesetzestreue IT-Firmen. „Wir sehen, dass immer wieder Schäden entstehen durch völlig neue Arten von Angriffen“, sagt Höpke.
2016 war Online-Erpressung der große Trend. „Wir hatten bei Ransomware im letzten Jahr einen enormen Anstieg – verdoppelt, verdreifacht, vervierfacht, welche Statistik auch immer man greift“, berichtet die Munich-Re-Managerin. Ransomware infizieren Computer, sperren diese und verlangen eine Art Lösegeld. Ebenfalls weit verbreitet haben sich Attacken, die die IT-Infrastruktur der Opfer durch massenhafte Datenabfrage lahmlegen sollen: „Denial of Service ist sehr prominent geworden.“
Unterschiedliche Motivationslagen
Für die Zukunft gehen Fachleute davon aus, dass Cyberangriffe mit Hilfe vernetzter Maschinen und Geräte zunehmen. „Das Ganze zu kategorisieren, ist extrem schwer, auch weil es ganz unterschiedliche Motivationslagen der Täter gibt“, sagt Höpke. „Vom ideologisch getriebenen Terroristen bis zum 15-Jährigen, der seine Fähigkeiten testen möchte.“
Eine einzige Cyber-Attacke kann ebenso wie eine Naturkatastrophe Tausende oder Zehntausende von Unternehmen gleichzeitig treffen – diese Risiken können auf einen Schlag immens teure Schäden verursachen.
Domino-Effekte durch globale Vernetzung
Die globale Vernetzung zieht globale Domino-Effekte nach sich. Ein Produktionsstopp in einer chinesischen Zündkerzen-Fabrik kann einen europäischen Autohersteller treffen, der selbst gar nicht angegriffen wird.
„Weltweites Risiko Nummer eins ist die Betriebsunterbrechung“, sagt Allianz-Mann Berger. „Es reicht nicht, wenn nur das eigene Werk geschützt wird. Wir haben ein Analyse-Tool entwickelt, mit dem wir die Zulieferketten bis zur vierten Ebene analysieren können.“
Seite zwei: Neue Komplexitätsstufen drohen