Cyberkriminalität: Versicherungskosten steigen massiv

Dass Cyber-Bedrohungen eine immer realere Bedrohung werden, lässt sich an einem Wirtschaftszweig besonders gut erkennen – auch wenn dieser vom Cyber-Universum erst einmal weit entfernt erscheint: die Versicherungsbranche. Obwohl Cyber-Versicherungen schon seit 20 Jahren angeboten werden, haben sie erst in jüngster Zeit verstärkt Aufmerksamkeit erregt. Aus zwei bestimmten Gründen: Prämiensätze sind in die Höhe geschnellt – und der Zugang zu Deckung wurde erschwert.

Groß angelegte Angriffe und die daraus resultierenden katastrophalen finanziellen und betrieblichen Verluste veranlassen Versicherer dazu, verschiedene Maßnahmen zu ergreifen, um so ihre Risikoexposition zu begrenzen.

Einem Bericht des US Government Accountability Office (GAO) zufolge schließen immer mehr Versicherungskunden eine Bedrohungsdeckung ab – von 26 % im Jahr 2016 stieg die Zahl auf 47 % im Jahr 2020. Gleichzeitig haben die Versicherer festgestellt, dass sich die Kosten durch Cyberangriffe zwischen 2016 und 2019 fast verdoppelt haben. Infolgedessen sind auch die Versicherungsprämien erheblich gestiegen.

Weitere wichtige Trends, die die Cyber-Versicherungsbranche betreffen, sind zum Beispiel die niedrigeren Deckungssummen in Hochrisikosektoren bei gleichzeitig höheren Prämienbeträgen. Die Kosten jeder Versicherungssparte, einschließlich der Cyber-Versicherung, basieren dabei auf verschiedenen Kriterien wie Häufigkeit, Schweregrad, potenzieller Schaden und Unsicherheit über zukünftige Bedrohungen.

Laut des Berichts der GAO sind sich unterschiedliche Branchenexperten einig, dass die höheren Preise mit zwei wesentlichen Faktoren zusammenhängen: der gestiegenen Nachfrage und den höheren Verlusten, die durch die zunehmenden Cyberangriffe verursacht werden. In einer kürzlich durchgeführten Umfrage unter Versicherungsmaklern rechnete mehr als die Hälfte der befragten mit einem Preisanstieg zwischen 10 und 30 % bis Ende 2020.

Hinsichtlich der Deckungslimits erklärten Branchenvertreter gegenüber dem GAO, dass die zunehmende Zahl von Cyberangriffen die Versicherer dazu veranlasst hat, für einige Sektoren wie das Gesundheits- und Bildungswesen strengere Beschränkungen einzuführen.

Dem Bericht zufolge stehen sowohl die Versicherer als auch die Kunden dabei vor Herausforderungen. So kann die Entwicklung von Cyber-Versicherungsprodukten eine schwierige Aufgabe sein: Die Versicherer haben zum Beispiel kaum Zugang zu den Daten, die Aufschluss über die Verluste geben, die durch Cyber-Angriffe entstanden sind. Für die Kunden wiederum ist es häufig unklar, welche Schäden von der Versicherung wirklich abgedeckt werden. Dies liegt nicht zuletzt daran, dass es für Begriffe wie Cyber-Terrorismus keine standardisierte Definition gibt.

Aus diesem Grund entwickeln Versicherer zunehmend spezielle Policen für Cyber-Risiken, anstatt sie im Rahmen anderer Versicherungen zu berücksichtigen. Dieser Trend spiegelt möglicherweise die Nachfrage nach mehr Klarheit bei der Deckung und den Deckungsgrenzen für Cyber-Vorfälle wider. Diese Änderungen können sich für die Versicherungsnehmer in weniger Deckungsoptionen, strengeren Kriterien und mehr Ausschlüssen niederschlagen.

Lücken bei der Versicherung

Im Zuge einer von BlackBerry und Corvus durchgeführten Studie wurden 450 IT- und Cybersicherheits-Entscheidungsträger in Unternehmen in den USA und Kanada zur Sicherheit in ihrem Unternehmen befragt. Und dabei stellten sich alarmierende Lücken im Versicherungsschutz heraus.

Eines der größten Probleme ist Ransomware. So ergab die Umfrage, dass nur 19 % der befragten Unternehmen eine Deckung für Ransomware-Fälle haben, die den durchschnittlichen Wert der Ransomware-Anfragen (600.000 US-Dollar) übersteigt. Von den kleinen und mittleren Unternehmen haben nur 14 % eine Deckung, die über diesem Betrag liegt.

Es gibt noch weitere, alarmierende Lücken in der Cyberversicherung: Mehr als ein Drittel (37 %) der Befragten ist im Falle eines Angriffs nicht für Lösegeldforderungen versichert. Zudem sind 43 % nicht vor damit verbundenen Aufwänden wie Anwaltskosten oder durch Ausfallzeiten verursachte Verluste geschützt.

Die wichtigsten Bedrohungen

Branchenexperten, unter anderem von Allianz, Lloyd’s of London und Swiss Re, haben auf der The Record-Website auf einige der am weitesten verbreiteten Cyber-Bedrohungstrends hingewiesen. Diese betreffen sowohl große als auch kleine und mittlere Kunden.

• Das Remote Desktop Protocol (RDP), das den Fernzugriff auf Ressourcen in Computerumgebungen ermöglicht, ist nach wie vor ein sehr weit verbreitetes Tool. Das Problem: Es hat bereits zu einer beträchtlichen Anzahl von Schadensersatzansprüchen geführt, da kriminelle Gruppen häufig Schwachstellen in dem Protokoll ausnutzen. Bei einigen Versicherungsanbietern hat sich die Zahl der gemeldeten Vorfälle im Zusammenhang mit RDP in letzter Zeit mehr als verdoppelt.

• Auch Ransomware führt nach wie vor zu zahlreichen Cyberversicherungsansprüchen. Nach Berichten eines Maklerunternehmens stiegen die Ransomware-Schäden bei seinen Versicherungsnehmern in der zweiten Hälfte des Jahres 2021 um durchschnittlich 20 %. Auch die Zahl der Schäden nahm um 10 % zu.

• Auch wenn Ransomware viel Aufmerksamkeit auf sich zieht, bleibt Phishing der Hauptangriffsvektor bei fast der Hälfte aller Schadensersatzansprüche.

• Ein weiteren beliebtes Angriffsziel: Microsoft Exchange. Die im Server gefundenen Schwachstellen ermöglichen es Kriminellen, sich als Administrator anzumelden und bösartige Software zu installieren.

• Auch bei Open-Source-Komponenten fehlt es oft an einem rigorosen Patch-Management, sodass schließlich mehrere Versicherungsnehmer betroffen waren.