Meltdown und Spectre sind Schwachstellen bei Cyberangriffen, die Computer und Smartphones auf der ganzen Welt betreffen. Obwohl es noch keine bekannten Fälle von Computer-Chip-Fehler von Hackern ausgenutzt haben, ist das Ausmaß des Verlustpotenzials offensichtlich. “Viele Nutzer und Entscheidungsträger unterschätzen nach wie vor die Bedrohung durch Cyberangriffe und müssen für die Gefahren im Cyberspace sensibilisieren”, sagt GDV-Präsident Wolfgang Weiler. Der Markt steckt noch in den Kinderschuhen, aber auch heute noch gibt es Deckung für Cyber-Risiken – der Versicherungssektor stützt seinen Ansatz in der Cyber-Versicherung auf sieben Positionen. Versicherer sorgen für Prävention, indem sie ihre Kunden nach ihren Cybersicherheitsprozessen befragen, auf gefährdete Bereiche hinweisen und – wenn nötig – technische und organisatorische Veränderungen im Cybersicherheitssystem des Unternehmens fordern. Erst dann ist es an der Zeit, über den Versicherungsschutz nachzudenken. Kunden müssen bestimmte Bedingungen erfüllen, die sie weniger anfällig für Cyber-Risiken machen und dazu beitragen, dass Verluste überschaubar und kalkulierbar bleiben. Das kommt dem Kunden auf zweierlei Weise zugute: IT-Sicherheit wird immer auf dem neuesten Stand gehalten, so dass Systeme widerstandsfähiger sind – gleichzeitig bleibt das Unternehmen versicherbar, da Versicherer die Kosten eines Großschadensereignisses berechnen können. Als Hüter sensibler Kundendaten ist der Versicherungssektor selbst ein Ziel für Hacker, und er muss dafür angemessene Vorkehrungen treffen. Dies geht weit über Firewalls und das Scannen nach Viren hinaus.

Dazu gehört beispielsweise die Information externer Sachverständiger und der Behörden im Falle eines Angriffs und die Schließung von Sicherheitslücken. In Zusammenarbeit mit der Staatsanwaltschaft Köln und dem NRW-Justizministerium hat der GDV einen Krisenreaktionsplan für eine große Cyber-Veranstaltung entwickelt. Unsere Mitgliedsunternehmen verpflichten sich, ihre Reaktionszeit im Falle eines Cyberangriffs zu verkürzen und den Schutz der Versicherungswirtschaft als Standbein der Wirtschaft zu gewährleisten. Die deutsche Versicherungswirtschaft setzt sich für folgende Punkte bei der Bekämpfung und Abwehr von Cyberkriminalität ein: Der Bereich Cybersicherheit ist für Versicherer ebenso vielversprechend wie herausfordernd. “Wir rechnen mit einem exponentiellen Wachstum in diesem Segment, da kein Unternehmen dieses Risiko in Zukunft ignorieren kann”, sagt Wolfgang Weiler, Präsident des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Ein Mindeststandard der IT-Sicherheit ist jedoch voraussetzung für die Gewährung eines Versicherungsschutzes. “Eine gute IT-Sicherheitsstrategie ist ein integraler Bestandteil der Cyber-Abdeckung.” Die Versicherungsbranche hat unverbindliche Modellbedingungen für Cyber-Versicherungen entwickelt. Sie sollen versichererbei der Zusammenstellung von Angeboten unterstützen. Die Modellbedingungen richten sich vor allem an Unternehmen mit einem Umsatz von bis zu 50 Mio. EUR und bis zu 250 Mitarbeitern.