Wie Versicherungen die Angst vor Hackern nehmen
Kriminalität. Für Unternehmen sind Angriffe aus dem Netz alles andere als angenehm. Versicherungen haben ein neues Geschäftsfeld entdeckt.
Computerhacker, die von ihren Opfern Lösegeld in Form von Bitcoins verlangen. Was nach schlechtem Film klingt, wurde für ein Hotel auf der Turracher Höhe im vergangenen Winter Realität. Bereits mehrfach in der Saison war der Betrieb Ziel von Angriffen aus dem Netz geworden. Schließlich folgte der Super-GAU: Die Schlüsselkarten der Zimmer blockierten, weshalb man „Schutzgeld“zahlte. Das Management kündigte damals an, seine Lehren aus dem Fall zu ziehen. Beim nächsten Zimmerumbau, so teilte man mit, werde man wieder auf konventionelle Schlüssel setzen.
Cyberkriminalität ist in Österreich längst keine Fiktion mehr: 2017 gelangten 16.800 entsprechende Fälle zur Anzeige. Ein Plus von rund 28 Prozent gegenüber dem Jahr zuvor und eine Verdoppelung im Vergleich zu 2014. Vor allem für Unternehmen kann ein Angriff mit großem Schaden verbunden sein. Etwa, wenn Daten wiederhergestellt werden müssen, oder sich eine Firma aufgrund einer Attacke aus dem Netz zur Unterbrechung ihrer Geschäfte gezwungen sieht.
Weltweit wird der Schaden durch Cyberkriminalität auf 600 Mrd. Dollar geschätzt, allein in Österreich sollen es mehrere Hundert Millionen Euro sein. Einer Umfrage des Wirtschaftsprüfers KPMG zufolge gaben bereits 61 Prozent der österreichischen Firmen an, Opfer eines Angriffs geworden zu sein.
Da die Schadensfälle immer mehr werden, wittert die heimische Versicherungsindustrie Morgenluft. Das Geschäftsfeld will man schließlich nicht der Konkurrenz aus dem Ausland überlassen. In Ländern wie den USA oder Großbritannien stehen Produkte gegen Internetkriminalität für Unternehmen nämlich längst auf der Tagesordnung.
„Ein Industriekunde sieht heute ganz anders aus als noch vor 30 Jahren“, sagt Olivera Böhm, die bei der Uniqa den Geschäftsbereich Industriekunden leitet. „Die meisten Firmen sind inzwischen hochtechnologisiert.“Wurden Waren in einem Lager früher von einem Gabelstaplerfahrer von A nach B transportiert, machen sich die Maschinen heute allein auf den Weg. „Auch das kann ein Einfallstor für Hacker sein“, so Böhm.
Kam es vor einigen Jahren noch der Degradierung eines IT-Chefs gleich, wenn sich Unternehmen Versicherungslösungen zulegen wollten, habe mittlerweile ein Umdenken stattgefunden, so Böhm. Auch weil viele eingesehen hätten, dass ihre Systeme durchaus Gefahren ausge-
ist in Österreich stark gestiegen. 2017 wurden knapp 17.000 Fälle zur Anzeige gebracht, das entspricht einer Verdoppelung gegenüber 2014. Versicherungen haben hier ein neues Geschäftsfeld für sich entdeckt. Sie bieten vor allem KMU und Industriekunden Cyberpolizzen an. setzt sind. „Deshalb schauen wir uns mit dem Kunden genau an, mit welchen potenziellen IT-Risken er konfrontiert ist, was verbessert werden muss und wo er sich schützen kann“, so Böhm. Zu den klassischen Einfallstoren für Cyberangriffe zählen E-Mails. Doch selbst wer unbedacht Daten von einem USBStick hochlädt, kann sein Computersystem angreifbar machen.
Auch bei der Wiener Städtischen Versicherung befasst man sich mit dem Thema. Bereits vor dreieinhalb Jahren hat man begonnen, den Diskussionsprozess rund um eine Versicherungslösung anzustoßen. „Wir betrachten das Thema Cyberkriminalität als sechstes Elementarrisiko“, sagt Doris Wendler, Vorstand in der Wiener Städtischen Versicherung. Es dauerte aber, bis man ein Produkt auf den Boden bringen konnte. „Uns war jedoch klar, dass den Firmen im Schadensfall schnell geholfen werden muss“, so Wendler.
Es sei daher auch nicht der Sachbearbeiter aus dem Büro, der zur Rettung externer IT-Systeme ausreite. Vielmehr arbeite man mit Dienstleistern zusammen, sagt Wendler. Sie stünden im Schadensfall Gewehr bei Fuß, ebenso bei der Uniqa. Die Versicherung fungiert nur noch als Schadensabwickler und deckt anfallende Kosten ab. Etwa die Wiederherstellung von Daten, wenn diese gelöscht oder gestohlen wurden.
Was übrigens nicht durch eine Cyberversicherung gedeckt ist: das Zahlen oder die Rückerstattung von Lösegeld. Das ist nämlich verboten.