Versicherer wie die Allianz halten sich bei Cyber-Policen angesichts rasant steigender Angriffe auf die Netzwerke von Unternehmen immer stärker zurück. Die Zahl der Schadenfälle bei der Allianz-Grosskunden-Tochter AGCS habe sich innerhalb von vier Jahren auf 1114 vervierzehnfacht, sagte Jens Krickhahn, der für das Cyber-Geschäft in Zentral- und Osteuropa zuständig ist, am Dienstag in München.

Im ersten Halbjahr 2021 zählte AGCS 566 weitere. «Die Prämien oder die Zahl der Verträge hat sich aber nicht vervierzehnfacht. Wir haben eine Dynamik, wie wir sie in der Vergangenheit nicht gesehen haben», sagte Krickhahn.

«Die Kriminellen gehen mit der Schrotflinte vor»

Die Allianz, die sich immer noch als Marktführer sieht, habe die Kapazitäten entsprechend heruntergefahren, die Preise seit 2019 im Durchschnitt um 30 Prozent erhöht und tue sich oft mit anderen Versicherern zusammen: «Das muss gemeinsam geschultert werden», sagte Krickhahn.

Vor allem bei Neukunden halte man sich zurück, wenn diese nicht alle Möglichkeiten ausschöpften, sich vor Cyber-Angriffen zu schützen. «Die Kriminellen gehen auch mit der Schrotflinte vor, um jene Unternehmen zu treffen, die sich nicht um ihre Schwachstellen und Sicherheitslücken kümmern oder sie nicht kennen», sagte Scott Sayce, Global Head of Cyber bei AGCS.

Inzwischen für viele Anbieter ein schlechtes Geschäft

Cyber-Versicherungen, die seit zehn Jahren auf dem Markt sind, galten lange als grosses Wachstumsfeld für die Assekuranz. Doch sind sie bisher für viele Anbieter ein schlechtes Geschäft. Für einzelne Schadenfälle gebe die Allianz inzwischen bis zu 80 Millionen Euro aus, sagte Krickhahn. Cyber-Erpresser, die IT-Systeme lahmlegen, forderten Lösegeld-Summen von bis zu 50 Millionen Euro. Dabei haben deutsche Versicherer im vergangenen Jahr nach Daten der Finanzaufsicht BaFin insgesamt nur 245 Millionen Euro Prämien für Cyber-Schutz eingenommen.

Ob Unternehmen an die Erpresser zahlen sollten, lässt die Allianz offen. In einigen Ländern sind solche Zahlungen verboten oder werden von den Behörden zumindest kritisch beäugt, weil sie Geldwäsche oder Terrorfinanzierung ermöglichten. Der grösste Teil des Schadens entfalle aber regelmässig auf die Wiederherstellung der Systeme und die Betriebsausfälle während des Angriffs, erklärte die Allianz.

Seit dem Markteintritt 2015 habe AGCS 751 Millionen Euro für 2916 Cyber-Schadenfälle gezahlt, mehr als 80 Prozent davon nach Angriffen mit Erpresser-Software (Ransomware) oder anderen Manipulationen von aussen. Inzwischen liessen sich Cyber-Erpresser auch mieten oder nutzten den Angriff für eine ganze Serie von Erpressungen: Zur Verschlüsselung der Systeme komme dann noch die Drohung mit der Veröffentlichung erbeuteter Daten.

(reuters/hzi/gku)