Cybersicherheit – Versicherer fordern, was sie selbst nicht halten

Besonders die automatische Erkennung von Sicherheitslücken und möglichen Angriffen sei verbesserungsbedürftig (s. PLATOW v. 8.9.23). Versicherer wie die AXA oder Signal Iduna, und auch namhafte Banken (s. PLATOW v. 9.1.), wurden wegen IT-Mängeln bereits von der BaFin abgestraft.

Das entbehrt nicht einer gewissen Ironie, denn in ihrer Tätigkeit als Versicherer von Cyberrisiken sind die Versicherungsunternehmen die Ersten, die ihren Kunden wie Banken und Fondsanbietern Listen von Präventionsaufgaben auferlegen (sog. Obliegenheiten). Werden diese nicht erfüllt, kostet das einen Teil der Schadenleistung oder gar den Versicherungsschutz. Erfüllen kann die Cyber-Obliegenheiten kaum jemand, „nur bei 26% aller deutschen Unternehmen kann die Cyber-Resilienz tatsächlich als fortgeschritten eingestuft werden“, heißt es in dieser Woche im „Cyber Readiness Report 2024“, des Versicherers und Cyber-Experten Hiscox.

Dieses Wissen um die Schwächen hält die Versicherer aber nicht von weiteren Forderungen ab. Der größtve Rückversicherer Munich Re erwartet angesichts immer kostspieligerer Cyber-Schäden, die auch Hiscox bestätigt, dass die Erstversicherer von den Kunden höhere Prämien verlangen. Niemand scheint derzeit eine Idee zu haben, wie man der Spirale aus immer fortschrittlicheren Hackern, hinterherhinkenden Cyber-Schutzmaßnahmen und in der Folge immer größeren Schäden entgegenwirken kann.

Der weltweite Cyber-Versicherungsmarkt mit seinem Volumen von 14,1 Mrd. Dollar ist in eine Sackgasse gelaufen. Die Erhöhung der Beiträge ist ein Ergebnis der Schadenentwicklung, aber sicher kein tiefgreifendes Mittel gegen die steigenden Schäden.