Versicherungsbote: Es gibt kaum eine Woche, die ohne Schlagzeilen im Cyberbereich auskommt. Wie wirken solche Schlagzeilen in der Praxis? Steigern sie die Nachfrage oder sorgt das eher für Abstumpfung und Desinteresse?

Anzeige

Tobias Tessartzg: Nein, wir verzeichnen seit Jahre eine deutlich steigende Nachfrage und als ein Grund dafür natürlich das wachsende Interesse an dem Thema. Aber es gibt immer noch Menschen, die die Berichterstattung zwar interessiert verfolgen, aber nicht sehen, dass Cyberrisiken auch ganz konkret sie selbst und ihr Unternehmen bedrohen. Daher ist es wichtig, dass das Thema Cybergefahren nicht nur in den Schlagzeilen, sondern auch in den Köpfen ankommt.

Der Acronis Cyberthreats Report 2020 kam zu der Einschätzung, dass 2021 das ‚Jahr der Erpressung‘ wird. Und wie zum Beweis wurde der Axa-Konzern angegriffen und erpresst, nachdem er verkündete, keine Erpressungszahlungen mehr im Rahmen der Cyberdeckung zu zahlen. Haben Sie Verständnis für die Entscheidung der Axa? Welches Ausmaß haben solche Ransomware-Angriffe?

Aus unserer Sicht ist es nicht zielführend, kategorisch solche Zahlungen aus dem Versicherungsschutz auszuschließen – denn dann würden sich weniger Unternehmen cyberversichern. So aber ist die Nachfrage nach einer guten Versicherung samt umfangreicher Service-Leistungen hoch, und dank dieser Soforthilfen durch Profis wird am Ende unterm Strich noch viel seltener Lösegeld gezahlt werden als sonst. Zusätzlich wird durch die Risikoprüfung der Cyber-Versicherer vor Vertragsschluss sichergestellt, dass bewährte IT-Mindestanforderungen bei den versicherten Unternehmen umgesetzt sind und so schon viele Schadenfälle von vornherein verhindert werden.

Auch in Deutschland gab es solche Erpressungsfälle. Der Landkreis Bitterfeld hat nach einem Angriff auf die öffentliche Verwaltung sogar den Katastrophenfall ausgerufen. Unterschätzen gerade Behörden die Gefahr?

Gerade in Bereichen, die früher selten im Fadenkreuz der Hacker waren, wird die Gefahr meist als zu abstrakt wahrgenommen. Und das ist bei öffentlichen Betrieben leider keine Seltenheit; noch dazu kommt, dass es wegen der dort begrenzten Gehälter im Vergleich zur Privatwirtschaft sowie wegen der häufigen Sparmaßnahmen umso schwerer ist, gute IT-Sicherheits-Experten für das lokale öffentliche Verwaltungsnetzwerk zu finden und zu binden.

Insgesamt lässt sich beobachten, dass in der recht jungen Sparte Cyberschutz nun die Schäden eintreten. Wie ist Ihre Einschätzung? Werden die Prämien teurer?

Anzeige

Ja, das lässt sich in vielen Fällen leider nicht vermeiden, und zwar branchenweit. Der Cyber-Markt befindet sich gerade in einem massiven Wandel: Denn nicht nur die Cyber-Schadenhäufigkeit hat sich laut unserer Hiscox-Statistiken stark erhöht, mit 2020 fast viermal so viel Schäden wie in 2018, sondern auch die durchschnittliche Schadenhöhe hat sich im selben Zeitraum mehr als verdreifacht. Wir sehen also eine sehr dynamische und fundamentale Änderung der Gefahrenlage. Grund dafür ist die zunehmende Professionalisierung der Angriffe sowie die immer komplexere Wiederherstellung der Daten und der IT-Systeme aus dem Backup.

Seite 1/2/