Versicherer halten das Risiko für Cyber-Attacken inzwischen für so hoch, dass sie es nicht mehr abdecken können. Stattdessen fordern sie von den Regierungen, für die Risiken zu haften. Dies sagte der Chef der Versicherung Catlin, dem größten Versicherer auf dem Londoner Versicherungsmarkt Lloyds of London.
Tags zuvor hatte der US-Gesundheitsversicherer Anthem bekannt gemacht, dass Hacker sein System geknackt hatten und in einem „sehr ausgefeilten Angriff“ Sozialversicherungsnummern und Einkommensdetails der Kunden und Mitarbeiter gestohlen hatten. Stephen Catlin, Gründer der catlin-Versicherung, nannte Cyber-Sicherheit das „größte Systemrisiko“ das ihm in seiner 42-jährigen Versicherung-Karriere begegnet sei, so ein Bericht der Financial Times.
„Unsere Bilanzen sind nicht groß genug um dafür zu bezahlen“, so der Gründer von Catlin. Solche großen Verbindlichkeiten zu managen sei demnach Aufgabe von Regierungen, nicht Versicherungen.
Viele Versicherer hegen ähnliche Vorbehalte, wenn es darum geht, Cyber-Security-Risiken zu beziffern. Einige Chefs sprechen jedoch auch von einer wachsenden Zahl elektronischer Einfälle für Produkte, die Gelegenheiten für die Branche bergen um mehr Versicherungen zu verkaufen.
Mehrere Versicherer bieten Cyber-Versicherungspolicen an, die Unternehmen dabei helfen sollen, die Kosten bei der Erstellung forensischer Untersuchungen gegen Cyber-Attacken oder bei der Verteidigung in Gerichtsverfahren zu tragen. Allerdings sind die Deckungssummen stark beschränkt und die Versicherungsprämien tendenziell enorm hoch.
Die Cyber-Risiken seien schwer einzuschätzen, da sie schwer in ein berechenbares Modell zu bringen und zudem von ungewöhnlich systemischer Natur seien. Eine Schwachstelle in einer weit verbreiteten Software könne weltweit ganze Systeme zum Einsturz bringen. Das mache die Sparte anfällig für weltweit zeitgleiche Multimilliarden-Dollar Forderungen. „Es ist möglich, den gleichen Ausfall auf der ganzen Welt zu haben“, so Catlin. Traditionelle Risiken wie etwa Naturkatastrophen, seien zumindest räumlich begrenzt.
Regierungen hatten bereits für Anti-Terror-Versicherungen einspringen müssen, weil die Versicherer sich weigerten, die Risiken von Terror-Angriffen zu übernehmen. Cyber Security berge allerdings im Vergleich mit Terrorismus noch weitaus größere Risiken, so Catlin.
