Die doppelte Gefahr
Die Haftpflichtkasse aus Roßdorf in der Nähe von Darmstadt ist mit rund 200 Mill. Euro Beitragsvolumen ein kleines Licht im Multimilliardenmarkt der deutschen Versicherungswirtschaft. Seit Mitte Juli ist sich das Unternehmen jedoch äußerst ungewollt der Aufmerksamkeit der gesamten Branche gewiss. Denn der kleine Versicherer ist Opfer einer Ransomware-Attacke geworden.
Es handelt sich um den bisher folgenreichsten Hackerangriff in der deutschen Assekuranz. Zum einen waren die Systeme des Unternehmens rund zwei Wochen weitgehend lahmgelegt und der Geschäftsbetrieb stark eingeschränkt, zum anderen – und das ist das größere Problem für den Versicherer – ist eine offenbar nicht unerhebliche Menge an Daten abgeflossen. Der virtuelle Diebstahl von Kundendaten ist jedoch der größte anzunehmende Cyberunfall für einen Versicherer. Denn nur wenige andere Unternehmen verfügen potenziell über so sensible Kundendaten wie die Assekuranz. In noch stärkerem Maße als für einen Schaden- und Unfallversicherer trifft das auf einen Krankenversicherer zu.
Das enorme Ausmaß der zunehmenden Cyberattacken in der gesamten Wirtschaft hat vor wenigen Tagen gerade der Branchenverband Bitkom beschrieben: Danach haben 86% der Unternehmen in den vergangenen zwölf Monaten einen Schaden durch Hackerattacken verzeichnet. Die verursachten Schäden haben sich laut der Studie binnen zwei Jahren vervierfacht.
Für Versicherer bilden Cyberattacken eine doppelte Gefahr. Ihre Produkte sind rein virtuell, die Daten äußerst sensibel und das Vertrauen der Kunden eines der wichtigsten Assets. Zugleich trifft die explodierende Cyberkriminalität auch das operative Geschäft vieler Assekuranzen, da Cyberversicherungen in den vergangenen Jahren sich marktweit etabliert haben und mehr und mehr verkauft werden.
Es könnte für die deutschen Versicherer noch ein Glück sein, dass der Markt hierzulande nicht so weit entwickelt ist wie zum Beispiel in den USA und die Marktdurchdringung noch vergleichsweise gering ist. Denn mit den rasant steigenden Attacken dürfte auch eine Schadenwelle bei den Versicherern durch den Markt rollen. Ob die Verträge zuvor zu auskömmlichen Preisen verkauft wurden, wird sich erst jetzt zeigen.
Immerhin darf angenommen werden, dass Cyberversicherer auch über einiges an IT-Sicherheits-Know-how im eigenen Haus verfügen. Dennoch ist es leider unwahrscheinlich, dass die Haftpflichtkasse der einzige folgenschwer gehackte Versicherer bleiben wird.