München – Zum zweiten Mal in Folge stehen Cyberrisiken für Unternehmen global und auch in Deutschland ganz oben auf der Gefahrenskala. Das ist das Ergebnis einer Umfrage des Allianz-Industrieversicherers AGCS unter 2712 Assekuranzexperten inner- und außerhalb des eigenen Konzerns. „Cyberrisiken rangieren so hoch wie nie“, fasst AGCS-Vorstand Shanii Williams zusammen. Zwar hätten sie wie Betriebsunterbrechung (BU) 34 Prozent aller Befragten als das Toprisiko 2023 genannt. Hauptauslöser für BU-Schäden seien aber wiederum Hacker, die mit ihren Cyberangriffen Firmen lahmlegen. „Cyber ist klar die Nummer eins der Gefahren“, betont der Manager.
Cyberangriffe haben auch immer höhere Versicherungsschäden ausgelöst, weshalb die Assekuranz nun im globalen Maßstab auf die Bremse tritt. Cyberpolicen werden nur noch verkauft, wenn Firmen in puncto IT-Sicherheit aufrüsten und zugleich deutlich höhere Prämien zahlen sowie zu hohen Selbstbehalten im Schadenfall bereit sind. AGCS als größter Industrieversicherer weltweit ist da keine Ausnahme. „Wir sind sehr strikt“, betont Williams.
AGCS rechnet damit, dass die von einem Cyberangriff ausgelöste Schadenshöhe 2023 im Schnitt die Schwelle von fünf Millionen Dollar überschreitet. 2022 war sie auf 4,35 Millionen Dollar geklettert. Eine mindestens 20-prozentige Erhöhung allein versicherter Schäden scheint damit programmiert. Das Risiko eines groß angelegten Cyberangriffs durch staatlich geförderte Akteure erhöhe sich aktuell, warnen Versicherungsexperten vor allem mit Blick auf Russland.
Mario Greco als Chef des Versicherers Zurich hat jüngst in einem Interview mit der „Financial Times“ vor einer kommenden Unversicherbarkeit von Cybergefahren gewarnt. Wie andere aus seiner Branche fordert er staatlich mitgetragene Risikopartnerschaften, um Cybergefahren weiter verlässlich versichern zu können. Letzterem stimmt die Allianz zu. Denn schon jetzt stehen Firmen vielfach ohne ausreichenden Versicherungsschutz bei Cyberangriffen da.