Wenn Cyberversicherungen bei Angriffen nicht mehr zahlen

Wenn die Cyberversicherung bei Angriffen nicht mehr zahlt

Beitrag teilen

Angesichts steigender Cyberbedrohungen werden Versicherungen gegen diese Risiken immer beliebter. Damit erhoffen sich Unternehmen Unterstützung in der forensischen Aufarbeitung eines Cyber-Angriffs sowie einen finanziellen Ausgleich für den entstandenen Schaden. Max Rahner, Sales Director DACH des Industrial-Cybersecurity-Anbieters Claroty, zu den neuen Standardklauseln für Cyberversicherungen.

Finanziellen Ausgleich für den entstandenen Schaden einer Cyberattacke: Diese Hoffnungen könnte jetzt einen deutlichen Dämpfer bekommen. Der für Europa bedeutendste Branchenverband Lloyds Market Association (LMA) hat neue Standardklauseln für Cyberversicherungen beschlossen und sich auf einen geänderten Umgang mit der War Exclusion Clause im Zusammenhang mit Cybersecurity-Schäden verständigt.

Warum die Cyberversicherungen nicht zahlen

Demnach werden künftig Angriffe von staatlichen Akteuren als kriegerischer Akt verstanden und fallen unter die Kriegsausschlussklausel, so dass Cyber-Versicherungen für solche Schäden nicht mehr haften müssen. Das bedeutet, dass z. B. bei dem SolarWinds-Hack geschädigte Unternehmen möglicherweise keinen Versicherungsschutz hätten, da allgemeiner Annahme zufolge die Angreifer im Auftrag des russischen Staats handelten. Gleichwohl gibt es hier für die Versicherer ein paar Hürden. So muss der staatlich initiierte Cyberangriff einen „major detrimental impact“ auf den angegriffenen Staat haben. „Das wäre zum Beispiel der Fall, wenn das Finanzsystem, die Wasser- oder Stromversorgung oder das Gesundheitssystem infolge eines Angriffs zusammenbräche“, erklärt Jürgen Reinhart, Leiter des Geschäfts mit Cyberversicherungen bei Munich Re, bei Spiegel Online.

Viele Angriffe auf KRITIS

Allerdings wurden in letzter Zeit tatsächlich vermehrt Angriffe auf kritische Infrastrukturen beobachtet, etwa auf die Wasserversorgung in Israel oder die Stromversorgung in der Ukraine – teilweise mit verheerenden Folgen. Zudem können – wie im Falle SolarWinds – Unternehmen auch zum Kollateralschaden eines staatlichen Angriffs werden. Unternehmen auf der ganzen Welt waren vom SolarWinds-Fall betroffen, auch wenn es streng genommen ein Angriff russischer Akteure auf ein US-Unternehmen war. Durch die mit der Digitalisierung einhergehende Internationalisierung werden wir meiner Meinung nach künftig nicht mehr so einfach sagen können, dass uns ein Angriff auf einen anderen Staat nicht interessiert. Ganz besonders nicht im Falle eines Cyber-Angriffs.

Cybersecurity-Strategie ist Voraussetzung für Versicherungsschutz

Da sich Unternehmen natürlich nicht aussuchen können, von wem sie angegriffen werden, führt das vor Augen, wie unumgänglich die sorgfältige Absicherung von Netzwerken und eine umfassende Cybersecurity-Strategie ist, zumal Versicherer dies ohnehin zur Voraussetzung für den Versicherungsschutz machen und es im Schadensfall die Aufarbeitung erheblich erleichtert. Dies gilt insbesondere auch für die Bereiche, die bislang noch nicht so stark im Bewusstsein insbesondere der Geschäftsführung sind, allen voran Betriebstechnik- und industrielle Netzwerke. In diese Richtung zielt auch das neue IT-Sicherheitsgesetz 2.0, das explizit auch vernetzte Technologien jenseits der IT wie IoT, IIoT oder industrielle Steuerungssysteme / Betriebstechnik (ICS) einschließt. Für alle Unternehmen ist es nun also höchste Zeit zu handeln, damit der Versicherungsfall möglichst gar nicht erst eintritt.

Mehr bei Claroty.com

 


Über Claroty

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.


 

Passende Artikel zum Thema

NIS2-Direktive: 6 Tipps zur Umsetzung in Unternehmen

Die EU-NIS2-Direktive verpflichtet bald viele Unternehmen dazu, höhere Cybersicherheitsstandards zu erfüllen - im Oktober 2024 soll das Gesetz schon fertig ➡ Weiterlesen

Cybersecurity: Mangelnde Abstimmung zwischen CEOs und CISOs

87 Prozent der befragten CISOs gaben im Dynatrace CISO-Report 2024 an, dass CEOs für Anwendersicherheit blind seien. 70 Prozent der ➡ Weiterlesen

Cyberversicherungen: Was hilft gegen steigende Kosten?

Cyberversicherungen sichern Unternehmen finanziell bei Cyberangriffen ab. Mit der Zunahme der Bedrohungslage erhöhen die Versicherungen die Kosten für Jahresprämien. Unternehmen, ➡ Weiterlesen

IT-Sicherheit: Mangelnde Kenntnisse in deutschen Unternehmen

Rund 25 Prozent aller Geschäftsleitungen wissen zu wenig über IT-Sicherheit und 42 Prozent der Arbeitnehmenden informieren sich nicht regelmäßig über ➡ Weiterlesen

Unternehmen entdecken Cyberangreifer schneller

Cyberangreifer nutzen bevorzugt Zero-Day-Schwachstellen aus, so der M-Trends Report 2024. Die durchschnittliche Verweildauer bis zu ihrer Entdeckung ist aber deutlich ➡ Weiterlesen

Überwachung dank Abschnitt 702

Das in den USA verabschiedete Gesetz zur Wiederzulassung von Abschnitt 702 bewirkt eine erhebliche Ausweitung der inländischen Überwachung, die die ➡ Weiterlesen

Phishing-Angriffe: Weltweite Zunahme um 60 Prozent

2023 war die Finanzbranche am häufigsten von Phishing-Angriffen betroffen. Kriminelle nutzen für Voice-Phishing (Vishing) und Deepfake-Phishing zunehmend generative KI um ➡ Weiterlesen

Ransomware: der Hauptbedrohungstrend 2023

Im Jahr 2023 wurde die Bedrohungslandschaft von Big-Game-Ransomware und Zero-Day-Ransomware geprägt. Auch Mac-Systeme geraten zunehmend ins Visier der Angreifer, so ➡ Weiterlesen