Der durch ausgeklügelte Attacken von Hackern verursachte Schaden ist entgegen früheren Aussagen des Zurich-Chefs Mario Greco doch versicherbar. Ein britischer Versicherer macht es mit einer Katastrophenanleihe für Cyberbedrohungen vor.

Unlängst hatte Zurich-Chef Mario Greco noch erklärt, dass Cyberangriffe aufgrund ihrer Auswirkungen auf jeden Winkel des modernen Lebens «unversicherbar» würden. Darum forderte er die Schaffung von privat-öffentlichen Systemen, um Cyber-Risiken zu versichern – ähnlich wie dies in einigen Ländern bei Erdbeben oder Terroranschlägen möglich ist.

Nun beweist die Firma Beazley von Lloyd's of London das Gegenteil. Wie die «Financial Times» am Montag berichtete (Artikel kostenpflichtig), legt der britische Versicherer seine erste Katastrophenanleihe für Cyberbedrohungen auf. Damit ist einer der am schnellsten wachsenden Bereiche der Underwriting-Branche entgegen den Beteuerungen von Greco doch für Investoren zugänglich.

Kapitalverlust im Schadenfall

Der private «Cat Bond» mit einem Volumen von 45 Millionen Dollar und einem öffentlich nicht bekannten Zinssatz wird an Beazley ausgezahlt, wenn die Gesamtansprüche aus einem Cyberangriff auf seine Kunden 300 Millionen Dollar übersteigen. Der Anleihe sollen in diesem Jahr weitere Tranchen folgen. Die Transaktion gilt als wichtiger Schritt zur Erschliessung eines Marktes für versicherungsgebundene Wertpapiere rund um Cyberrisiken.

Katastrophenanleihen funktionieren insofern wie normale Anleihen, als sie den Anlegern Zinszahlungen – auf diesem Markt in der Regel zu einem variablen Zinssatz – gewähren und bei Fälligkeit das Kapital zurückerstatten. Die Anleger können jedoch einen Teil oder ihr gesamtes Geld verlieren, wenn bestimmte, genau definierte Ereignisse erreicht werden. Im Allgemeinen hängen diese Auslöser mit der Höhe der Schäden durch Hurrikane und andere extreme Wetterereignisse zusammen.

Möglicher Konstruktionsfehler

Bei LGT Capital Partners begrüsst Michael Stahel auf Anfrage von finews.ch die Erweiterung der Katastrophenanleihen um weitere Gefahren wie Cyberrisiken. Solche Platzierungen seien im privaten Markt in nicht verbriefter Form als sogenannte «Collateralized Reinsurance» bereits relativ gut etabliert. Dass diese Risikoversicherungen im Cat-Bond-Segment bis anhin selten anzutreffen waren, liege in erster Linie an den Herausforderungen um Risikoeinschätzung und Transparenz.

Zudem ist ein Cat Bond einzig durch das Eintreten – oder Nicht-Eintreten – von Versicherungskatastrophen getrieben, wodurch diese Anleiheform eine tiefe Korrelation zu den Finanzmärkten aufweise. Eine grossangelegte Cyber-Attacke, die auch Handelsplattformen der Finanzmärkte lahmlegt, könnte gemäss Stahel allerdings zu massiven Schwankungen an den Finanzmärkten führen und damit die gewünschte Immunität vor Finanzmarktturbulenzen zunichte machen.

Sprunghaft steigende Schadenfälle

Die Auszahlungen aus Cyberversicherungen sind als Reaktion auf die zunehmenden Schadenfälle in den vergangenen Jahren sprunghaft angestiegen, da Ransomware-Angriffe Unternehmen und wichtige Infrastrukturen lahmgelegt haben.

Der Markt für Cyber-Versicherungen nimmt gemäss «Financial Times» jährlich etwa 10 Milliarden Dollar an Prämien ein. Schätzungen der Branche gehen davon aus, dass er in den nächsten Jahren bis zu 40 Milliarden Dollar erreicht.

Vielfältige Bedrohungen in der Schweiz

Ob versichert oder nicht: Unternehmen und Regierungen müssen sich zunehmend vor Erpressungsversuchen wegen gekaperter IT-Infrastrukturen schützen. In der Schweiz sind gemäss Daten von Check Point Research (CPR) im vergangenen Jahr die Cyberangriffe auf hiesige Organisationen im Vergleich zu 2021 um 61 Prozent gestiegen. Auf die Fertigungsindustrie (752), das Finanzwesen (623) sowie Regierung und Militär (569) entfielen dabei wöchentlich im Schnitt am meisten Attacken, wie der Branchenvergleich zeigt.

Das weltweite Volumen von Cyberangriffen erreichte im vierten Quartal 2022 mit durchschnittlich 1’168 wöchentlichen Angriffen pro Unternehmen ein Allzeithoch. Im ganzen Jahr stiegen die Cyberangriffe auf Unternehmensnetze global um 38 Prozent.

Kollaborationstools als Einfallstor

Eine beliebte Taktik ist ein Ausnutzen von Schlupflöchern in den Unternehmensprozessen, in Fachkreisen «Business Process Compromise» genannt. Hierbei suchen Cyberkriminelle gezielt nach Logikfehlern, die sie für ihre eigenen Zwecke nutzen können.

Ausserdem nehmen Erpressungen durch das wachsende Ransomware-Ökosystem gemäss CPR zu. Beliebt sind offenbar Phishing-Angriffe auf Kollaborationstools wie Slack, Teams, OneDrive und Google Drive. Diese sind eine ergiebige Quelle für sensible Daten, zumal viele Angestellte von Unternehmen weiterhin im Homeoffice arbeiten.

Ausserdem seien akademische Einrichtungen nach der raschen Digitalisierung, die sie als Reaktion auf die Covid-19-Pandemie vorgenommen haben, zu einem beliebten Tummelplatz für Cyberkriminelle geworden. Viele Bildungseinrichtungen waren auf die unerwartete Verlagerung zum Online-Lernen schlecht vorbereitet, was Hackern reichlich Gelegenheit bot, in Netzwerke einzudringen.