Deutsche Märkte öffnen in 8 Stunden 16 Minuten

Cyber-Angriffe: Risiken und Chancen für Europas Versicherer

Die europäische Versicherungsaufsicht Eiopa schlägt ein Meldesystem für Cyber-Attacken vor. Die Branche rechnet zugleich mit florierenden Geschäften.

Die europäische Versicherungsaufsicht Eiopa hat große Defizite bei der Datenlage über Cyber-Attacken ausgemacht. „Es hapert häufig an zugänglichen Informationen und einem Überblick über solche Attacken“, sagte der Chef der Aufsichtsbehörde, Gabriel Bernadino, am Dienstag am Rande der Jahreskonferenz seiner Organisation in Frankfurt am Main.

Die Versicherungsaufsicht schlägt deshalb den Aufbau eines einheitlichen Cyber-Meldesystems für Europa vor. „Wir müssen einen einheitlichen Berichtsrahmen für Cyber-Vorfälle entwickeln, damit wir die gesammelten Daten miteinander teilen können“, sagte Bernadino.

Die oberste Versicherungsaufsicht in Europa fasst damit ein wichtiges Manko für die Cyberschützer ins Auge: die bisher vergleichsweise geringen und bruchstückhaften Informationen über die Angriffe aus dem Netz. Die Daten zu den Cyber-Attacken sollten selbstverständlich anonymisiert werden, betonte Bernadino.

Eine Vereinheitlichung von Daten bietet großen Assekuranzen wie Allianz oder Generali aber zugleich Chancen. Für sie dürfte es leichter werden, in Zukunft ihre Risiken abzuschätzen und angemessene Tarife zu kalkulieren. Bisher sehen viele Versicherer es als eines der Hauptprobleme auf dem vergleichsweise jungen Geschäftsfeld an, dass das Datenmaterial vergleichsweise gering ausfällt und schnell veraltet.

Cyberschutz gilt als eines der großen Wachstumsfelder für die Branche. Der Rückversicherer Munich Re hatte zuletzt prognostiziert, dass das Brutto-Prämienvolumen in der Cyber-Versicherung in Europa sich bis 2025 auf fünf Milliarden Dollar versechsfachen werde. Bisher entfallen 80 Prozent der Prämien auf Nordamerika.

Auf Augenhöhe mit den USA

"Aber der Rest der Welt holt richtig auf", sagte Vorstandsmitglied Doris Höpke jüngst in Baden-Baden. Nach Ansicht Höpkes dürfte Europa beim Schutz gegen Cyber-Risiken damit in einigen Jahren auf Augenhöhe mit den USA kommen.

Im Rahmen der Cyber-Versicherung decken Versicherer Schäden etwa infolge von Hackerangriffen und Datenlecks ab. Dazu zählen unter anderem die Kosten, die entstehen, wenn ein Angriff die Computersysteme und den Betrieb eines Unternehmens lahmlegt. Auch kann die Versicherung Schadenersatzforderungen betroffener Kunden abdecken, deren Daten durch ein Datenleck oder einen Hackerangriff auf ein Unternehmen in unbefugte Hände gekommen sind.

„Normalerweise sammeln wir Versicherer über Jahrzehnte Daten und Erfahrungen und leiten davon eine Risikobewertung und Preissetzung für die Zukunft ab“, beschrieb Munich-Re-Vorstand Torsten Jeworrek jüngst im Handelsblatt-Interview das Problem. Doch Cyber sei anders. „Hier ändert sich alles so schnell, dass Daten von vor fünf oder zehn Jahren nicht taugen, um die Gefährdung unserer Kunden in naher Zukunft vorherzusagen.“

So will sich auch die deutsche Finanzaufsicht Bafin im kommenden Jahr mit dem Einstieg der Versicherer ins Geschäft mit dem Schutz vor Hacker-Angriffen und Computer-Kriminalität beschäftigen. Der Umgang der Branche mit Cyber-Policen sei einer der Schwerpunkte der Aufsicht 2020, kündigte Bafin-Exekutivdirektor Frank Grund jüngst in Bonn an.