Was macht Cyber zu einem Toprisiko – ähnlich wie eine Pandemie oder ein grosses Erdbeben?
Das Bundesamt für Bevölkerungsschutz BABS hat in seinem «Risikobericht 2020» identifiziert, welche Gefahren die Schweiz bedrohen. Dazu gehören unter anderem Naturkatastrophen aller Art, grossflächige Cyberattacken, Pandemien oder eine Strommangellage. Solche Toprisiken können zu immensen ökonomischen und immateriellen Schäden für Wirtschaft und Gesellschaft führen. Sie können unsere zunehmend vernetzte Welt teilweise zum Erliegen bringen – ganz besonders im Falle von Cyber.
Der globale ökonomische Schaden durch Cyberkriminalität wird für das Jahr 2021 auf 6000 Milliarden US-Dollar geschätzt. Eine riesige Zahl – und wir wissen, dass nur ein kleiner Bruchteil davon überhaupt versichert ist.
Über Gabor Jaimes
Gabor Jaimes ist Fachverantwortlicher Sach-, Cyber- und Elementarschadenversicherung im Schweizerischen Versicherungsverband SVV. Er verfügt über 20 Jahre Erfahrung in der Rückversicherungsbranche, davon rund 15 Jahre bei Swiss Re. Seit 5 Jahren beschäftigt er sich intensiv mit dem Thema Cyberversicherung und hat Einsitz im Steuerungsausschuss des Swiss Financial Sector Cyber Security Center (FS-CSC).
Wie kann die Industrie Cyberrisiken bekämpfen?
Bei einem Cyberangriff von globalem Ausmass sprechen wir von einem Schadenpotenzial von hundert Milliarden US-Dollar oder mehr weltweit. Die Versicherer können den vom Markt benötigten Deckungen auch via Rückversicherer kaum nachkommen. Die Versicherungsindustrie muss diese Risiken gut im Auge behalten und entsprechend managen, um Schadenzahlungen in anderen Bereichen der Versicherten nicht zu gefährden. Und wir müssen über partnerschaftliche Lösungsansätze mit allen Stakeholdern – inklusive Bund – nachdenken, um Wirtschaft und Gesellschaft bestmöglich zu schützen.
Welche Chancen ergeben sich für die Versicherung?
Für die Versicherer bietet Cyber ein enormes Wachstumspotenzial. Einerseits durch den grossen «Cyber Protection Gap» und die Ambition vieler Organisationen und Staaten, sich besser zu schützen, also resilienter zu werden.
Anderseits bieten sich Chancen durch die unaufhaltsame Digitalisierung zahlreicher Abläufe im geschäftlichen wie auch privaten Alltag. Was die Prämien betrifft, so wird sich das heutige Volumen bis ins Jahr 2025 wohl mehr als verdoppeln – von neun auf geschätzte 22 Milliarden US-Dollar. Das bedeutet, dass Cyberversicherung als Sparte in zehn Jahren für jede Versicherung und Rückversicherung in einem gut entwickelten Marktumfeld zu einem wichtigen Standbein werden kann – ähnlich wie heute die Sach-, Motorfahrzeug-, Haftpflicht oder Krankenversicherung.
Nicht zu unterschätzen sind auch die geschätzten 300 Milliarden US-Dollar an jährlichen Ausgaben für Cybersicherheit weltweit. Da Prävention eine Voraussetzung für eine Versicherungsdeckung ist, gibt es entlang der ganzen Wertschöpfungskette grosses Potenzial für Partnerschaften zwischen Versicherern und IT-Dienstleistern, was die Innovation zusätzlich ankurbeln wird.
Wie funktioniert die Zusammenarbeit über Branchen hinweg?
Cyberrisiken kennen keine Kantons- oder Landesgrenzen und sind für praktisch alle Branchen relevant. Deshalb braucht es bei Cyber eine konstruktive Zusammenarbeit auf allen Stufen. Diese beginnt damit, dass Vorfälle so rasch wie möglich gemeldet werden, um eine mögliche Ausbreitung, etwa von Malware in einem Unternehmen, zu verhindern – oder zumindest die Auswirkungen zu reduzieren. Transparenz ist von zentraler Bedeutung, aber gleichzeitig auch eine Herausforderung, denn keine Firma gibt gerne zu, dass sie Opfer eines Cyberangriffs geworden ist. Deshalb braucht es einen «sicheren Hafen», wo dieser Informationsaustausch zeitnah und nach klaren Spielregeln stattfinden kann.
Wie das Nationale Zentrum für Cybersicherheit NCSC.
Korrekt. Damit bietet der Bund eine schweizweite Anlaufstelle für Privatpersonen, Unternehmen, Behörden und IT-Spezialisten, wo Cybervorfälle und Schwachstellen gemeldet werden können. Das NCSC ist auch verantwortlich für die koordinierte Umsetzung der Nationalen Cyber-Strategie (NCS) zum Schutz der Schweiz vor Cyberrisiken. Für die überarbeitete NCS 2023 konnte die Versicherungsbranche ihre Anliegen bisher gut einbringen und steht hinter dieser Strategie.
Daraus abgeleitet haben sich auch die Finanzdienstleister zusammengeschlossen, um ihren Beitrag zur Cyberresilienz in gegenseitiger Abstimmung zu leisten. Sie bieten mit dem Swiss Financial Sector Cyber Security Centre (FS-CSC), zu dessen Gründungsmitgliedern auch der SVV zählt, eine Plattform für Wissensaustausch, Vernetzung und Krisenbewältigung und fördern die institutionelle Zusammenarbeit zwischen Finanzinstituten und Behörden bei strategischen und operationellen Fragen.
Welche Rolle spielen Versicherer in der Prävention?
Eine der Aufgaben der Versicherungsindustrie liegt darin, ihre Unternehmens- und Privatkunden, aber auch die Gesellschaft, auf das Thema Cybersicherheit zu sensibilisieren und auf unvorsichtiges Verhalten – ob bewusst oder unbewusst – aufmerksam zu machen. Versicherer wollen zuerst sicherstellen, dass die Kunden über ein solides Abwehrsystem verfügen – und sie dann im Schadenfall bei der Bewältigung eines Angriffs bestmöglich unterstützen.
Das Interview wurde geführt von Sibylle Zumstein, Mediensprecherin, SVV.