Ein falscher Klick, schon ist es passiert: Hinter dem Link in der E-Mail oder bei Whatsapp versteckte sich eine Schadsoftware, die plötzlich den Rechner lahmlegt, die Festplatte löscht oder Lösegeld verlangt, um den Zugriff auf Daten wieder freizugeben.
Privatnutzer mögen dann den Schlaf und wertvolle Urlaubsfotos verlieren; Großkonzerne beschäftigen ganze IT-Abteilungen, um Millionenschäden abzuwenden – doch was ist mit Malern, Bäckern oder Dachdeckern, deren Geschäft davon abhängt, dass Handy und PC niemals ausfallen?
„Für kleine und mittelgroße Betriebe können Hacker-Angriffe schnell existenzbedrohend werden“, sagt Teresa Ritter, Referentin für Sicherheitsfragen beim Branchenverband Bitkom. Deshalb blüht gerade ein neuer Markt auf, der von der Sorge vor dem Daten-GAU lebt: Versicherungen wie Allianz, AXA und ERGO versprechen Schutz vor den Folgen einer Cyberattacke. Gedeckt sind in der Regel eigene Schäden, Ansprüche von Dritten (zum Beispiel Kunden, die während der Ausfallzeiten nicht beliefert werden können) und Servicekosten – darunter Honorare von IT-Experten, die untersuchen, was jeweils genau passiert ist.
Deutsche Unternehmen werden vermehrt Opfer von Cyberangriffen, zeigt eine Umfrage der Unternehmensberatung EY
Mit etwa 20 Cyberversicherungen ist das Angebot bisher noch überschaubar. „Das liegt auch daran, dass es für die Anbieter schwierig ist, die Risiken abzuschätzen“, erklärt Ritter. Ständig tauchen neue Gefahren auf, verstecken sich in E-Mail-Anhängen, bösartigen Apps oder harmlos scheinenden PDF-Dateien.
Sicher ist eigentlich nur, dass die Bedrohung steigt: 2017 war ein Jahr neuer Negativrekorde – die Anzahl der kriminellen Angriffe im Internet stieg um fast 20 Prozent, meldet die Online Trust Alliance. Den wirtschaftlichen Schaden im vorigen Jahr schätzt McAfee, ein Anbieter von Sicherheitslösungen, auf 600 Milliarden US-Dollar – 100 Milliarden mehr als 2014. „Cyberkriminalität“, stellt McAfee in seinem aktuellen Jahresbericht nüchtern fest, „ist ein sehr lukratives Beschäftigungsfeld.“
Auto- und Haftpflichtversicherungen hat fast jeder – Cyber-Policen sind derzeit noch ein Nischenprodukt
Mit der Gefahr wächst die Sorge vor den Folgen. Entsprechend gute Chancen sehen Versicherer, ihr Geschäft mit Cyberpolicen stark auszubauen: Bis Ende 2018 erwarten sie einen Anstieg der Beiträge in Europa auf 900 Millionen Dollar – „ein Zuwachs von 200 Prozent innerhalb von nur zwei Jahren“, wie der Rückversicherer Munich Re meldet.
Eine Versicherung sollte immer nur eine Ergänzung sein.
Schutz vor Hacker-Angriffen garantiert der Abschluss einer Police freilich nicht. Er kann nur die finanziellen Konsequenzen mindern. „Unternehmen dürfen ihr IT-Sicherheitsmanagement nicht vernachlässigen, nur weil sie vermeintlich gegen Schäden aus Cyberattacken abgesichert sind“, warnt Ritter. „Eine Versicherung sollte immer nur eine Ergänzung sein.“
Nur: Was tun, wenn sich im eigenen Haus niemand findet, der auf Firewalls und Phishing spezialisiert ist? „Viele kleinere Betriebe wissen gar nicht, wie sie mit dem Problem umgehen sollen“, sagt Johannes Rath, Chief Digital Officer der Versicherung Signal Iduna. Zusammen mit dem Berliner Startup Perseus hat sich der Dortmunder Konzern ein neues Konzept einfallen lassen: Der „Digitale Schutzschild“ bietet Firmen, die maximal 1,5 Millionen Euro im Jahr einnehmen, eine Kombination aus Vorsorge und Absicherung im Schadensfall.
Johannes Rath, Chief Digital Officer von Signal Iduna, will mit dem „Digitalen Schutzschild“ über das Traditionsgeschäft hinauswachsen
Kunden können testen lassen, wie gut ihre IT-Systeme mit fingierten Hacker-Angriffen klarkommen, und auf Wunsch erhalten Mitarbeiter Online-Training, damit künftig niemand mehr reflexhaft „12345“ als Passwort festlegt. Sollte doch einmal etwas passieren, erhielten betroffene Betriebe umgehend Unterstützung, versichert Rath: „Wir haben rund um die Uhr Experten am Telefon, die Sofort-Hilfe leisten können. Wenn die das Problem nicht lösen, ziehen wir Profis vor Ort hinzu.“ Zusätzlich verspricht die Versicherung, Kosten zu übernehmen, die durch Betriebsausfälle entstehen, ebenso wie für Sachschäden und Ansprüche von Dritten – jeweils bis zu einer Höhe von 250.000 Euro.
Dass sich ein traditioneller Versicherungskonzern, der Milliarden an Beiträgen verwaltet, mit einem nur wenige Monate alten Startup zusammentut, zeigt, wie sehr die Digitalisierung auch die Versicherungsbranche selbst durcheinander wirbelt: Einerseits braucht eine Welt voller autonomer Fahrzeuge womöglich keine traditionelle Autoversicherung mehr – andererseits bringt die allgemeine Vernetzung neue Gefahren, vor denen Menschen und Unternehmen sich besser abschirmen wollen.
Der „Digitale Schutzschild“ sei deshalb auch ein Versuch von Signal Iduna, „stärker ein Lösungsanbieter zu werden“, statt sich auf das altbekannte Geschäft der Schadensabsicherung zu konzentrieren, erklärt Rath: „Wir haben uns gefragt: Wie können wir das Konzept der Cyberversicherung ausbauen und mehr daraus machen als eine Erweiterung der betrieblichen Haftpflichtversicherung?“
Mit seinem Innovationslabor „signals Open Studios“ sucht das Unternehmen aus Westfalen gezielt die Nähe zur Berliner Startup-Szene, um neue Angebote für den digitalen Alltag zu entwickeln. Smart Homes etwa und das Internet der Dinge könnten auch Privatleute zwingen, künftig stärker über mögliche Hackerangriffe nachzudenken. Schon jetzt bekunden in einer Bitkom-Umfrage 20 Prozent der deutschen Internetnutzer Interesse, sich besser vor den Folgen von digitalen Attacken zu schützen. „Es ist vielleicht möglich“, spekuliert Bitkom-Referentin Teresa Ritter, „dass eine Cyberversicherung irgendwann so zum Leben dazugehört wie eine Hausratversicherung.“
