Mario Greco, der Vorstandsvorsitzende von Zurich, einem der größten europäischen Versicherer hat davor gewarnt, dass Cyberangriffe - im Gegensatz zu Naturkatastrophen - bald "nicht mehr versicherbar" sein werden, da Störungen durch Hackerangriffe weiter zunehmen werden. "Was ist, wenn jemand die Kontrolle über lebenswichtige Teile unserer Infrastruktur übernimmt, was sind die Folgen?", so Greco gegenüber der der Financial Times.
Jüngste Angriffe, die Krankenhäuser lahmlegten, Pipelines zum Stillstand brachten und auf Behörden abzielten, haben die Sorgen der Manager in Hinblick auf dieses wachsende Risiko geschürt. Dabei sind die Angriffe auf die Privatsphäre der Bürger Greco zufolge noch nicht einmal das größte Problem. "Zunächst einmal muss die Erkenntnis entstehen, dass es nicht nur um Daten geht. . es geht um die Zivilisation. Diese Leute können unser Leben ernsthaft stören."
Die in den letzten Jahren sprunghaft angestiegenen Schäden durch Cyberangriffe haben die Versicherer dieses Sektors dazu veranlasst, Sofortmaßnahmen zu ergreifen, um ihr Risiko zu begrenzen. Einige Versicherer haben nicht nur die Preise in die Höhe getrieben, sondern auch die Policen so angepasst, dass die Kunden für einen größteren Teil der Verluste selbst aufkommen müssen.
Für bestimmte Arten von Angriffen sind in den Policen Ausnahmen vorgesehen. Im Jahr 2019 lehnte Zurich zunächst eine Forderung des Lebensmittelkonzerns Mondelez in Höhe von 100 Millionen Dollar ab, die aus dem NotPetya-Angriff resultierte, mit der Begründung, dass die Police eine "kriegerische Handlung" ausschließe. Die beiden Seiten einigten sich später.
Im September verteidigte Lloyd's of London einen Schritt zur Begrenzung des systemischen Risikos von Cyberangriffen, als der Versicherer forderte, dass die auf dem Markt abgeschlossenen Versicherungspolicen eine Ausnahme für staatlich unterstützte Angriffe enthalten sollten. Allerdings ist es schwierig, die Hintermänner von Angriffen und ihre Verbindungen zu identifizieren.
Greco sagt, es gebe eine Grenze, wie viel der Privatsektor auffangen könne, wenn es darum gehe, alle durch Cyberangriffe entstehenden Verluste zu versichern. Er forderte die Regierungen auf, "privat-öffentliche Systeme zu schaffen, um systemische Cyber-Risiken zu handhaben, die nicht quantifiziert werden können, ähnlich denen, die in einigen Ländern für Erdbeben oder Terroranschläge existieren".
In einem Bericht des US Government Accountability Office vom Juni wurde die Gefahr hervorgehoben, dass Cybervorfälle auf andere verbundene Unternehmen übergreifen können. Beispiele wie der Hack der Colonial Pipeline, der zu einer vorübergehenden Benzinknappheit im Südosten der USA führte, zeigten, "dass ein einziger Cybervorfall auf kritische Infrastrukturen übergreifen und katastrophale Folgen haben kann", hießt es.
Greco lobte auch die Maßnahmen der US-Regierung, um der Zahlung von Lösegeldern entgegenzuwirken. "Wenn man die Zahlung von Lösegeldern einschränkt, wird es weniger Angriffe geben", so der Zurich-Chef.
