Kein Tag mehr ohne Meldungen über erfolgreiche Cyber-Angriffe, vom Einzelunternehmer bis zum globalen Großkonzern. Zum aktuellen Patchday in diesem Monat behebt Microsoft eine aktuelle Lücke im Office-Produkt, die bereits aktiv angegriffen wird, die Gefährdung wurde als „hoch“ eingestuft. Die durch Cyberkriminalität verursachten Schäden können von der Versicherungswirtschaft nicht mehr alleine getragen werden. Das steigende Schadenrisiko scheint die Branche an ihre Kapazitätsgrenzen zu bringen.
Die Münchener Rück als weltgrößter Rückversicherer fordert nun eine Mithaftung des Staates bei Cyber-Großschäden. Denn der Rückversicherer rechnet mit staatlich gesteuerten Angriffen, die sich als Informationskrieg gegen kritische Infrastrukturen richten. Die Schäden werden hoch sein, da staatliche Hacker mit Hilfe von KI-Modellen und unbegrenzten finanziellen Mitteln aktive Softwareschwachstellen („Zero-Days“) erwerben können.
Der Marktführer spricht sich daher in seiner aktuellen Marktbewertung "Cyber-Versicherung" für eine Haftungsgemeinschaft mit staatlicher Beteiligung aus. Die Gespräche über solche staatlichen Absicherungen, auch „Government Backstops“ genannt, sind bereits im Gange.
In Erwartung eines staatlichen „Informationskrieges“ fordert die Münchener Rück daher ein übliches Vorgehen. Volkswirtschaftliche Großschäden sind weltweit durch staatliche Haftpflichtschirme abgesichert, da Kriegs- und Nuklearrisiken vom Versicherungsschutz ausgeschlossen sind.
Der weltweite Markt für Cyberversicherungen ist inzwischen auf 14 Milliarden US-Dollar Prämienvolumen angewachsen, ein Plus von fast 50 Prozent gegenüber dem Vorjahr. Die Münchener Rück erwartet, dass er sich bis 2027 auf 29 Milliarden Dollar mehr als verdoppeln wird. Der Großteil der Prämien entfällt auf Großrisiken und deckt nur einen Bruchteil der Cyber-Risiken ab. Laut einer aktuellen Umfrage sind 87 Prozent der Unternehmen nicht ausreichend gegen diese Risiken versichert.
Der Anteil nicht versicherter Cyberrisiken ist immer noch zu hoch.
Dabei wächst das Cyber-Risiko ungebremst, vor allem künstliche Intelligenz wirkt wie ein Brandbeschleuniger. Insbesondere Angriffe zur Erpressung durch böswillige Systemverschlüsselung („Ransomware“) werden nach Beobachtung des Rückversicherers immer effizienter. Die Höhe der Lösegelder wird sich bis 2023 auf 1,1 Milliarden Dollar verdoppeln. Gezahlt wird in Kryptowährungen.
