Ein Computer ist von der Malware Petya infiziert: Cyber-Angriffe können enorme Schäden verursachen. © picture alliance / Donat Sorokin/TASS/dpa | Donat Sorokin
  • Von Karen Schmidt
  • 23.03.2022 um 10:56
artikel drucken artikel drucken
lesedauer Lesedauer: ca. 01:45 Min

Silent Cyber – so nennt man in der Versicherungswirtschaft Cyber-Risiken, die nicht in die Prämie einkalkuliert sind. Und das ist ein ernstes Problem, zeigt eine aktuelle Studie. Denn viele Versicherer unterschätzen die Cyber-Gefahren ihrer Firmenkunden deutlich.

Viele alte Versicherungspolicen decken pauschal ganze Werkhallen oder große Maschinen ab – ohne Berücksichtigung aktueller Risiken durch Cyber-Angriffe oder digitale Fehlfunktionen. Das kann dazu führen, dass Versicherer für Schäden ihrer gewerblichen Kunden aufkommen müssen, die zum Zeitpunkt der Produktkalkulation noch unbekannt waren.

Diese sogenannte „Silent Cyber“-Gefahr habe die Versicherungsbranche zwar als relevantes Thema erkannt, mehr als die Hälfte der Unternehmen bewerteten diese Risiken aber bisher nicht systematisch. Das ist das Fazit der aktuellen „Trendstudie Versicherungen 2022“, die das Digitalisierungsunternehmen Ti&m zusammen mit den Versicherungsforen Leipzig erarbeitet hat.

„Mit ihrem bestehenden Produktportfolio und den derzeit laufenden Policen sind viele Versicherer unbewusst einem hohen Risiko ausgesetzt. Sie laufen Gefahr, für Schäden zahlen zu müssen, die sie ursprünglich für das Produkt nicht kalkuliert hatten. Denn zum Zeitpunkt der Produktkonzeption gab es diese Risiken noch nicht“, sagt Holger Rommel, Leiter Research & Digitale Transformation bei Ti&m.

Er rät Versicherern, mögliche Risiken einer nicht mehr zeitgemäßen Deckung zu identifizieren und schnell gegenzusteuern, da „der zunehmende Einsatz vernetzter Geräte genauso wie die Integration von KI-Funktionalitäten die Gefahr von sehr teuren Extremereignissen birgt“.

Der Grund: Dank der zunehmend vernetzten Wirtschaft bleibt ein Schadenfall häufig nicht mehr auf ein einzelnes Ereignis beschränkt. „Stattdessen werden mehrere deckungspflichtige Folgeschäden angestoßen, es ist eine Art digitaler Domino-Effekt. Das kumulierte Risiko steigt beträchtlich an“, sagt Rommel.

Während bei 10 Prozent der befragten Studienteilnehmer Silent-Cyber-Risiken noch gar kein Thema sind, haben 43 Prozent die Gefahr zumindest auf dem Radar, analysieren und bewerten die Risiken aber noch nicht systematisch. 30 Prozent der Versicherungsunternehmen sind hier schon einen Schritt weiter, die Risiken werden analysiert und Verantwortlichkeiten und Maßnahmen definiert. Aber nur bei 17 Prozent ist die Bewertung von Silent-Cyber-Risiken bereits tief in die Underwriting-, Risikomanagement- und Produktmanagementprozesse integriert.

Milliarden-Schäden durch Malware

Wie gravierend die Folgen von Cyber-Angriffen sein können, haben Malware-Angriffe wie WannaCry und Petya/NotPetya im Jahr 2017 gezeigt. Innerhalb kürzester Zeit waren Millionen Rechner und Maschinen weltweit infiziert. Produktionsanlagen kamen zum Erliegen, Container-Terminals standen still. Rommel: „Analysen zufolge ist ein wirtschaftlicher Schaden in Höhe von 3,3 Milliarden US-Dollar entstanden, davon fallen rund 90 Prozent in die Kategorie Silent Cyber. Diese beiden Malware-Angriffe zeigen exemplarisch auf, wie exponiert viele konventionelle Versicherungsverträge gegenüber Cyber-Risiken sind.“

Und damit noch nicht genug. Denn cyberinduzierte Schadenszenarien schlössen Rommels Ansicht nach zunehmend auch Sach- und Personenschäden mit ein: „Es ist davon auszugehen, dass sowohl die Anzahl der cyberinduzierten Schäden als auch deren Ausmaße in der virtuellen wie in der realen Welt zunehmen. Vielfach ist das in traditionellen Produktsparten noch nicht berücksichtigt. Die Versicherer stehen deshalb unter Druck, zeitnah eigene Lösungskonzepte zu entwickeln.“

Die vollständige Studie können Sie hier gratis herunterladen.

autorAutorin
Karen

Karen Schmidt

Karen Schmidt ist seit Gründung von Pfefferminzia im Jahr 2013 Chefredakteurin des Mediums.

kommentare

Hinterlasse eine Antwort

kommentare

Hinterlasse eine Antwort