Geschäft mit Risiko Versicherungen gegen Cyberangriffe boomen

lpe

11.2.2022

Wer veraltete Software benutzt, riskiert, bei einem Cyberangriff die finanziellen Schäden selbst tragen zu müssen – trotz Versicherung.
Wer veraltete Software benutzt, riskiert, bei einem Cyberangriff die finanziellen Schäden selbst tragen zu müssen – trotz Versicherung.
Bild: Keystone/Martin Ruetschi

Cyberangriffe nehmen zu, Opfer sind zunehmend auch kleinere Firmen. Sie versuchen, sich mit Versicherungen vor Schäden zu schützen – doch diese decken die Kosten nicht in jedem Fall.

lpe

11.2.2022

Die Meldungen von Cyberangriffen in der Schweiz haben sich seit 2019 jedes Jahr verdoppelt, über 20'000 Fälle verzeichnete das Nationale Zentrum für Cybersicherheit 2020. Dieses Jahr sind es bereits 4'000 neue Meldungen. Betroffen sind mehrheitlich Private, aber auch Firmen.

Swissport, Emily Frey, das IKRK: Sie alle wurden dieses Jahr bereits Opfer von Hackerangriffen.



Und nicht nur grosse, bekannte Namen wie sie geraten häufiger ins Visier, auch kleinere Firmen sind mit mehr Attacken konfrontiert. Dies stellt die Mobiliar in ihren jährlich durchgeführten Studien fest: «2020 haben 25 Prozent der KMU gesagt, sie seien angegriffen worden. Letztes Jahr waren es schon 36 Prozent», sagt Andreas Hölzli, Leiter des Kompetenzzentrums «Cyber Risk» bei der Mobiliar, zu SRF-Sendung «10 vor 10».

Grosse Nachfrage nach Cyberversicherungen

Das führt zu Verunsicherung, Firmen wollen sich vermehrt absichern und tun dies über Versicherungen. Sowohl Helvetia, Axa und Allianz melden laut SRF eine Zunahme an Anfragen, Zürich vermeldet konkrete Zahlen: 10'000 seien es derzeit, hauptsächlich Firmenkunden, und jedes Jahr verdoppelten sich Anzahl und Prämien. Aktuell liege das Prämienvolumen «im mittleren zweistelligen Millionenbereich», sagt René Harlacher, Leiter der Schadenversicherungen, zu «10 vor 10».

Doch mit einer Versicherung allein ist man nicht für alle Ausfälle geschützt. Gedeckt sind laut SRF Vermögensschäden, die durch Datenverlust oder -manipulation sowie durch einen Betriebsunterbruch entstehen, aber auch die Ausgaben, die getätigt werden müssen, um den Ruf wieder aufzupolieren.

Nicht gedeckt sind grundsätzlich jedoch Lösegeldzahlungen. Man empfehle generell, kein Lösegeld zu zahlen, sagt Hölzli von Mobiliar. Denn wenn man einmal bezahle, stehe der nächste Angriff vor der Tür.

Sorgfaltspflicht muss gewahrt sein

Dass die Versicherung bezahlt, muss eine Firma zudem nachweisen, dass sie Sorgfalt walten liess. Zum Beispiel müssten sie aktuelle Software nutzen und «Back-ups müssen vorhanden sein, sonst ist es auch schwierig, Daten wieder zurückzugewinnen», sagt Mobiliar-Manager Hölzli.

Trotz steigender Nachfrage ist das Geschäft jedoch nicht ohne Risiken: Der Unterschied zum Beispiel zu einer Autoversicherung sei, dass sich das Verhalten im Netz immer wieder verändere und es so schwierig mache, Prämien zu berechnen, sagt Carlo Pugnetti, Dozent am Institut für Risk & Management an der Zürcher Hochschule für angewandte Wissenschaften (ZHAW), zu «10 vor 10». «Insbesondere seit Corona und Homeoffice nutzen Menschen Tools, die sie vorher nicht benutzten. Das macht sie angreifbar.»