Zu­rich po­kert

Der Ver­si­che­rer lässt ei­nen Streit mit Kun­de Mon­de­lez es­ka­lie­ren, um ein Prä­ze­denz­ur­teil zur Leis­tungs­pflicht bei Cy­ber­kri­mi­na­li­tät zu er­zwin­gen.

Finanz und Wirtschaft - - VORDERSEITE - THO­MAS HENGARTNER

Der Ver­si­che­rer pro­vo­ziert ein Prä­ze­denz­ur­teil zur Zah­lungs­pflicht nach Cy­ber­schä­den. Ver­liert der Kon­zern, for­dern wo­mög­lich wei­te­re Kun­den Geld. Siegt er, wer­den ver­mut­lich vie­le mehr Zu­satz­de­ckun­gen nach­fra­gen.

Der Ver­si­che­rer Zu­rich In­suran­ce lässt ei­nen Streit mit dem Gross­kun­den Mon­de­lez es­ka­lie­ren. Der ame­ri­ka­ni­sche Nah­rungs­mit­tel­her­stel­ler ver­langt vom Schwei­zer Kon­zern 100 Mio. $ we­gen Schä­den durch Cy­ber­kri­mi­na­li­tät. Das Zu­rich­Ma­nage­ment ver­wei­gert die Zah­lung mit Ver­weis auf die Klau­seln der ab­ge­schlos­se­nen all­ge­mei­nen Be­triebs­sach­ver­si­che­rung.

Der Schwei­zer Kon­zern be­haup­te, die Scha­den­ur­sa­che ba­sie­re auf ei­ner Ag­gres­si­on staat­li­cher Stel­len. Doch kriegs­ähn­li­che Scha­den­ein­wir­kun­gen sei­en un­ter der ab­ge­schlos­se­nen Ver­si­che­rungs­ka­te­go­rie nicht ge­deckt, be­rich­te­ten meh­re­re Fach­me­di­en im Dezember über den Fall.

Hick­hack um Pa­ra­gra­fen

Die Aus­ein­an­der­set­zung hat das Po­ten­zi­al, sich zu ei­ner Wei­chen­stel­lung für die ge­sam­te As­se­ku­ranz­bran­che zu ent­wi­ckeln. Die an der Bör­se mit 61,6 Mrd. $ be­wer­te­te Mon­de­lez hat an ih­rem Do­mi­zil im ame­ri­ka­ni­schen Glied­staat Il­li­nois ei­ne Kla­ge ein­ge­reicht. Nun muss ein Ge­richts­be­schluss die Leis­tungs­pflich­ten des Zu­rich­Kon­zerns klä­ren, der mit 46 Mrd. Fr. bör­sen­be­wer­tet ist. Die Kon­zern­zen­tra­le lässt aus­rich­ten, zu lau­fen­den ju­ris­ti­schen Ver­fah­ren kei­ne Stel­lung zu be­zie­hen.

We­sent­lich wird sein, wie im kon­kre­ten Ver­si­che­rungs­ver­trag die Pa­ra­gra­fen mit den De­ckungs­zu­sa­gen for­mu­liert sind. Cy­ber­kri­mi­na­li­tät sei in üb­li­chen Be­triebs­sach­ver­si­che­run­gen in der Re­gel nicht ex­pli­zit aus­ge­schlos­sen, sagt Chris­ti­an Re­ber vom Be­ra­ter Bos­ton Con­sul­ting Group: «Die­ser Nicht­Aus­schluss von Cy­ber­Ri­si­ken be­deu­tet für die Ver­si­che­rer, dass in vie­len Be­triebs­sach­ver­si­che­rungs­ po­li­cen die De­ckung fall­wei­se sehr teu­rer Scha­dens­er­eig­nis­se schlum­mert.»

Wo­mög­lich ist ein Prä­ze­denz­ur­teil ei­nes Ge­richts not­wen­dig, um die Leis­tungs­pflicht der As­se­ku­ranz­bran­che bei spe­zi­fi­schen Cy­ber­Atta­cken zu klä­ren. Im Mon­de­lez­Fall geht es um Schä­den, die das Com­pu­ter­vi­rus No­tPe­tya 2017 ver­ur­sach­te. Ge­heim­diens­te der USA und Gross­bri­tan­ni­ens mach­ten die Tä­ter­schaft bei staat­li­chen Stel­len Russ­lands aus. Zu be­ant­wor­ten ist folg­lich die Fra­ge, ob staat­lich be­trie­be­ne Cy­ber­kri­mi­na­li­tät in den De­ckungs­um­fang all­ge­mei­ner Sach­ver­si­che­rungs­kon­trak­te fällt.

Die Ge­fähr­dung ängs­tigt vie­le Un­ter­neh­mens­ver­tre­ter. Die vor Jah­res­frist vom WEFWorld Eco­no­mic Fo­rum pu­bli­zier­ten Re­sul­ta­te ei­ner Um­fra­ge un­ter rund tau­send Wirt­schafts­ex­po­nen­ten zei­gen, dass die Ma­na­ger Cy­ber­Kri­mi­na­li­tät und Da­ten­dieb­stahl zu­sam­men mit Na­tur­ka­ta­stro­phen und dem Kli­ma­wan­del als be­son­ders be­droh­lich ein­stu­fen.

Cy­ber­Ri­si­ken sind nur schwer zu ka­te­go­ri­sie­ren. Dar­un­ter fal­len bspw. Ma­ni­pu­la­tio­nen be­trieb­li­cher An­la­gen, wenn Kri­mi­nel­le Schwach­stel­len elek­tro­nisch ge­steu­er­ter Ge­bäu­de­zu­gän­ge aus­nut­zen. Be­son­ders hoch ist das Scha­den­po­ten­zi­al, wenn Ge­fähr­der die IT­Si­cher­heits­bar­rie­ren ei­nes Un­ter­neh­mens kna­cken und Pa­ten­te oder Kun­den­da­ten aus­spio­nie­ren. Heim­tü­ckisch sind An­grif­fe, die mit Com­pu­ter­vi­ren in­ter­ne Da­ten­ban­ken ver­fäl­schen oder sper­ren und damit ein Un­ter­neh­men lahm­le­gen. Um das «Out of Ser­vice» zu be­en­den, er­pres­sen die Kri­mi­nel­len von den Be­trof­fe­nen ein Lö­se­geld.

25%-Wachs­tums­ra­te im Blick

Die As­se­ku­ranz­bran­che hat seit ei­ni­gen Jah­ren spe­zi­fi­sche Cy­ber­Po­li­cen im An­ge­bot, die in der Re­gel al­le Ar­ten von Cy­ber­schä­den um­fäng­lich be­si­chern. Ge­mäss Re­ber be­gren­zen da­bei die An­bie­ter ih­re De­ckungs­pflicht ty­pi­scher­wei­se auf Be­trä­ge im zwei­stel­li­gen Mil­lio­nen­be­reich, was für bspw. Ban­ken mit Be­darf für mil­li­ar­den­ho­he Cy­ber­De­ckun­gen pro­ble­ma­tisch ist: «Das Ver­si­che­rungs­an­ge­bot ist so frag­men­tiert, weil die Cha­rak­te­ris­ti­ken der Cy­ber­Ge­fah­ren für die Ver­si­che­ rer erst ru­di­men­tär er­kenn­bar und des­halb kaum ver­läss­lich kal­ku­lier­bar sind.»

Die­ses Markt­seg­ment be­läuft sich ge­mäss Or­bis Re­se­arch glo­bal auf ein Prä­mi­en­vo­lu­men von 4,5 Mrd. $. Das ame­ri­ka­ni­sche For­schungs­in­sti­tut schätzt die Wachs­tums­ra­te bis 2023 auf jähr­lich durch­schnitt­lich 25%, was ei­ne Ziel­grös­se der Prä­mi­en für Cy­ber­de­ckung von 17,6 Mrd. $ er­rech­nen lässt.

Die­se Zahl ver­blasst je­doch im Ver­gleich zum Ge­samt­markt für al­le Ar­ten von Scha­den­de­ckun­gen, den Swiss Re jähr­lich auf rund 2000 Mrd. $ ver­an­schlagt hat. In­klu­si­ve des Um­sat­zes der Le­bens­ver­si­che­run­gen er­reicht das welt­wei­te As­se­ku­ranz­vo­lu­men bei­na­he 5000 Mrd. $.

Un­ter­liegt Mon­de­lez in der ju­ris­ti­schen Aus­ein­an­der­set­zung mit Zu­rich In­suran­ce, wer­den vie­le Un­ter­neh­men ih­re Ver­si­che­rungs­ver­trä­ge neu be­ur­tei­len. Dann könn­te die Nach­fra­ge nach de­zi­dier­ter Cy­ber­De­ckung ex­plo­die­ren.

Al­le Fi­nanz­da­ten zu Zu­rich In­suran­ce im On­line-Ak­ti­en­füh­rer:

www.fuw.ch/ZURN

Der Com­pu­ter­vi­rus No­tPe­tya leg­te 2017 die Be­triebs­soft­ware vie­ler glo­ba­ler Kon­zer­ne – dar­un­ter auch Mon­de­lez – lahm.

Newspapers in German

Newspapers from Switzerland

© PressReader. All rights reserved.