Die Cyberattacke auf den weltgrößten Aluminiumhersteller Norsk Hydro vor gut einer Woche hat erneut die Verwundbarkeit der globalen Wirtschaft durch Schadsoftware demonstriert. Die Produktion des norwegischen Großkonzerns musste zum Teil gestoppt werden, der Aluminiumpreis schoss in die Höhe. Den vorläufigen Schaden nach einer Woche bezifferte Norsk Hydro auf rund 40 Mill. Dollar. Der Konzern verfügt nach eigenen Angaben über eine Cyberversicherung unter Führung von AIG.Kann sich der Vorstand des Großkonzerns jetzt entspannt zurücklehnen, weil er vorgesorgt hat? Mitnichten. Das Phänomen hoher Millionenschäden durch Hackerangriffe, meist mit Erpressungsoftware, ist noch ziemlich jung – genauso wie der Markt für Cyberversicherungen. Doch schon jetzt zeigt sich: Im Falle von Großkonzernen können Versicherer nicht den Schutz bieten, den die Unternehmen brauchen. Denn die am Markt verfügbaren und bezahlbaren Deckungssummen werden in vielen Fällen nicht ausreichen. Oder umgekehrt: Die Industrieversicherer haben unerkannte, versteckte Cyberrisiken durch konventionelle Sach- oder Betriebsunterbrechungspolicen in ihren Büchern, die bislang noch nicht in die Prämienkalkulation eingeflossen waren.Bestes Beispiel ist der Fall des US-Pharmakonzerns Merck, der dem Vernehmen nach 2 Mrd. Dollar Versicherungsschäden durch den 2017 grassierenden Virus Petya/Notpetya verzeichnete, davon mehr als 80 % als “Silent Cyber”-Deckung. Aufgeschreckt durch diesen Fall werden die Industrieversicherer künftig penibel auf die Deckelung solcher Risiken pochen. Nicht nur die eigenen Aktionäre, sondern auch die Finanzaufsicht macht in dieser Hinsicht Druck.Für die Versicherer der Großindustrie erweisen sich Cyberdeckungen als Minenfeld und auch die Konzerne auf der anderen Seite können sich auf den Versicherungsschutz nicht verlassen. Sie müssen auch rechtliche Risiken einkalkulieren, wie der Streit von Zurich und Mondelez oder Hiscox und DLA Piper in Sachen Zahlung nach Hackerangriff zeigt.Ein Abgesang auf Cyberversicherungen ist das dennoch nicht. Denn der Assekuranz winkt eine Menge Geschäft mit kleineren und mittelständischen Unternehmen. Die sind häufig weniger an den Deckungssummen interessiert als an schneller Hilfe im Schadenfall. Hier positionieren sich die Versicherer richtig, wenn sie Service, IT-Support und Forensik in den Mittelpunkt ihrer Marketings für Cyberdeckungen stellen.