Für den CEO der Zurich-Versicherung sind Cyberangriffe eine derart grosse Gefahr für die Allgemeinheit geworden, dass eine herkömmliche Versicherung nicht mehr ausreicht.
Die durch Naturkatastrophen verursachten Schäden werden voraussichtlich das zweite Jahr in Folge die Marke von 100 Milliarden Dollar überschreiten. Deshalb haben sich die Führungskräfte von Versicherungsunternehmen zunehmend über systemische Risiken wie Pandemien und den Klimawandel geäussert, die die Fähigkeit des Sektors, Versicherungsschutz zu bieten, auf die Probe stellen.
Nun warnt Mario Greco vor einem noch weit unkalkulierbareren Risiko. Gemäss dem CEO einer der grössten europäischen Versicherungsgesellschaften könnten Cyberangriffe - im Gegensatz zu Naturkatastrophen - nicht mehr versicherbar sein, da die Störungen durch Hackerangriffe weiter zunehmen.
Bedrohung für die Zivilisation
Gegenüber der «Financial Times» (Artikel kostenpflichtig) erklärte Greco am Montag, gefährdet seien dabei nicht nur Daten, sondern die Zivilisation. Deshalb gehe eine blosse Fokussierung auf das Risiko für die Privatsphäre des Einzelnen am Gesamtbild vorbei.
Die sprunghaft angestiegenen Cyber-Schäden haben die Versicherer des Sektors dazu veranlasst, ihr Risiko durch Sofortmassnahmen zu begrenzen. Einige haben nicht nur die Preise erhöht, sondern auch die Policen so angepasst, dass die Kunden mehr Verluste einbehalten.
Vertragliche Sonderregeln
Jüngste Angriffe, die Krankenhäuser lahmlegten, Pipelines zum Stillstand brachten und auf Regierungsstellen abzielten, haben die Besorgnis über dieses wachsende Risiko unter den Führungskräften der Branche geschürt, wie es in der Zeitung weiter heisst.
Für bestimmte Arten von Angriffen sind in den Policen Ausnahmen vorgesehen. Im Jahr 2019 lehnte Zurich zunächst eine Forderung des Lebensmittelkonzerns Mondelez in Höhe von 100 Millionen Dollar ab, die aus dem NotPetya-Angriff resultierte, mit der Begründung, dass die Police eine «kriegerische Handlung» ausschliesse. Die beiden Seiten einigten sich später.
Unterstützung vom Staat
Gemäss Greco gibt es eine Grenze, wie viel der Privatsektor bei durch Cyberangriffen entstehenden Verluste versichern kann. Er forderte die Regierungen auf, privat-öffentliche Systeme zu schaffen, um systemische Cyber-Risiken zu handhaben, die nicht quantifiziert werden können - ähnlich denen, die in einigen Ländern für Erdbeben oder Terroranschläge existieren. Greco lobte auch die Massnahmen der US-Regierung zur Verhinderung von Lösegeldzahlungen.
Im September klärte die US-Regierung ab, ob eine staatliche Versicherung für Cyberrisiken gerechtfertigt sei, die Teil ihres derzeitigen öffentlich-privaten Versicherungsprogramms für Terroranschläge sein könnte.
In einem Bericht des US Government Accountability Office vom Juni wurde das Potenzial von Cybervorfällen beschrieben, auf andere verbundene Unternehmen überzugreifen. Demnach zeigte der Hack der Colonial Pipeline, der zu einer vorübergehenden Benzinknappheit im Südosten der USA führte, dass ein einziger Cybervorfall auf kritische Infrastrukturen übergreifen und katastrophale Folgen haben kann.