Die gegenwärtigen Deckungen der deutschen Unternehmen gegen Cyber- und Terrorgefahren reichten bei Weitem nicht aus, ist Andreas Wania (Bild) überzeugt, Hauptbevollmächtigter der Chubb in Deutschland. Bei einem Pressegespräch am 5. Juni in Frankfurt am Main sagte er, dass dies nicht nur für den Mittelstand gelte, sondern auch für Großunternehmen.
In den Vereinigten Staaten seien etwa zwei Milliarden US-Dollar Beitragsvolumen im Jahr für Cyberabsicherungen zu verzeichnen, wovon Chubb 15 Prozent Marktanteil besitzt. Das Marktpotenzial für Cyber dort wird auf das 10-fache geschätzt, meint Wania. In Deutschland verzeichne man jährlich einmal 50 bis 90 Millionen Euro Prämienaufkommen, die bei weitem nicht ausreichten, das Risikopotential vor allem im Mittelstand abzusichern. Nach einer Studie der Beratungsgesellschaft KPMG schätzt man das notwendige Absicherungspotenzial für Deutschland, Österreich und der Schweiz auf circa 28 Milliarden US-Dollar.
Bewusstsein schaffen
Die Aufgabe des Versicherers sei nicht nur, das Produkt zur Verfügung zu stellen, und den Risikotransfer aus dem Unternehmen in die Bilanz des Versicherers zu gewährleisten. Der Chubb Deutschland-Chef sieht seine Aufgabe auch in der Schaffung eines Bewusstseins für die Notwendigkeit von Cyberdeckungen. Wichtig sei eine Risikoeinschätzung inklusiver vorbeugender Maßnahmen.
Mensch oft schuld
Die Hauptursache von Cyberschäden sei menschliches Versagen, erläuterte Chubb-Expertin Natalie Kress-Happel, wenn Mitarbeiter etwa E-Mail-Anhänge oder Links unbedarft öffnen und dabei entsprechende Schadsoftware herunterladen. Oder wenn sie öffentlich ausgelegte USB-Sticks am Rechner öffnen. Nach einer aktuellen Studie des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) seien bereits 30 Prozent aller mittelständischen Unternehmen von Cyberangriffen betroffen, elf Prozent davon sogar mehrfach. Die meisten Angriffe erfolgten über E-Mails (59 Prozent), gezielte Hackerangriffe erfolgten zu 26 Prozent. Ein spektakulärer Fall sei der Schaden von 600 Millionen US-Dollar bei einem Cyberangriff auf das Logistikunternehmen Maersk.
IT zentrale Ressource des Unternehmens
Es komme auch vor, dass Mitarbeiter per Mail oder telefonisch von Angreifern unter Druck gesetzt würden, meint Michael Winte von der Funk-Gruppe. Die Kommunikation im Unternehmen werde dazu zuvor gezielt ausgespäht, etwa bei der Variante „Fake President“, wenn eine angebliche Führungskraft im Ausland plötzlich eine größere Menge Bargeld braucht. Zu beachten sei, dass die IT immer stärker zu einer zentralen Ressource des Unternehmens geworden sei. Die Nichtverfügbarkeit von Netzwerken führe unmittelbar zu Schäden, etwa durch Betriebsunterbrechungen.
Terrorgefahr wächst
Deutschland sei nach Einschätzung von Chubb-Experten Peter Brink zwar immer noch – im internationalen Vergleich – ein relativ sicherer Hafen, aber die Gefährdungslage wachse. Spätestens seit dem Anschlag auf den Weihnachtsmarkt in Berlin sei der Terror auch in Deutschland angekommen, was versicherte Sachschäden angeht. Davor gab es bereits vielfältige andere Terroraktivitäten. Unternehmen sollten neben der direkten eigenen möglichen Bedrohung zudem beachten, dass auch die räumliche Nähe beispielsweise zu einem Flughafen, Bahnhof oder US-amerikanischen Einrichtungen eine höhere Gefährdung impliziere (Stichworte Verkehrswegebeschränkungen, Zuliefererketten, behördliche Beschränkungen). Julia Günther von Aon stimmte dem zu. Viele ihrer Kunden schätze die Terrorgefahr gering ein, ihnen sei die indirekte Bedrohung nicht bewusst. Das Problem: Terrorangriffe seien meist nicht vorhersehbar.
Autor(en): Bernhard Rudolf