Wenn Cyberversicherungen bei Angriffen nicht mehr zahlen

Wenn die Cyberversicherung bei Angriffen nicht mehr zahlt

Beitrag teilen

Angesichts steigender Cyberbedrohungen werden Versicherungen gegen diese Risiken immer beliebter. Damit erhoffen sich Unternehmen Unterstützung in der forensischen Aufarbeitung eines Cyber-Angriffs sowie einen finanziellen Ausgleich für den entstandenen Schaden. Max Rahner, Sales Director DACH des Industrial-Cybersecurity-Anbieters Claroty, zu den neuen Standardklauseln für Cyberversicherungen.

Finanziellen Ausgleich für den entstandenen Schaden einer Cyberattacke: Diese Hoffnungen könnte jetzt einen deutlichen Dämpfer bekommen. Der für Europa bedeutendste Branchenverband Lloyds Market Association (LMA) hat neue Standardklauseln für Cyberversicherungen beschlossen und sich auf einen geänderten Umgang mit der War Exclusion Clause im Zusammenhang mit Cybersecurity-Schäden verständigt.

Warum die Cyberversicherungen nicht zahlen

Demnach werden künftig Angriffe von staatlichen Akteuren als kriegerischer Akt verstanden und fallen unter die Kriegsausschlussklausel, so dass Cyber-Versicherungen für solche Schäden nicht mehr haften müssen. Das bedeutet, dass z. B. bei dem SolarWinds-Hack geschädigte Unternehmen möglicherweise keinen Versicherungsschutz hätten, da allgemeiner Annahme zufolge die Angreifer im Auftrag des russischen Staats handelten. Gleichwohl gibt es hier für die Versicherer ein paar Hürden. So muss der staatlich initiierte Cyberangriff einen „major detrimental impact“ auf den angegriffenen Staat haben. „Das wäre zum Beispiel der Fall, wenn das Finanzsystem, die Wasser- oder Stromversorgung oder das Gesundheitssystem infolge eines Angriffs zusammenbräche“, erklärt Jürgen Reinhart, Leiter des Geschäfts mit Cyberversicherungen bei Munich Re, bei Spiegel Online.

Viele Angriffe auf KRITIS

Allerdings wurden in letzter Zeit tatsächlich vermehrt Angriffe auf kritische Infrastrukturen beobachtet, etwa auf die Wasserversorgung in Israel oder die Stromversorgung in der Ukraine – teilweise mit verheerenden Folgen. Zudem können – wie im Falle SolarWinds – Unternehmen auch zum Kollateralschaden eines staatlichen Angriffs werden. Unternehmen auf der ganzen Welt waren vom SolarWinds-Fall betroffen, auch wenn es streng genommen ein Angriff russischer Akteure auf ein US-Unternehmen war. Durch die mit der Digitalisierung einhergehende Internationalisierung werden wir meiner Meinung nach künftig nicht mehr so einfach sagen können, dass uns ein Angriff auf einen anderen Staat nicht interessiert. Ganz besonders nicht im Falle eines Cyber-Angriffs.

Cybersecurity-Strategie ist Voraussetzung für Versicherungsschutz

Da sich Unternehmen natürlich nicht aussuchen können, von wem sie angegriffen werden, führt das vor Augen, wie unumgänglich die sorgfältige Absicherung von Netzwerken und eine umfassende Cybersecurity-Strategie ist, zumal Versicherer dies ohnehin zur Voraussetzung für den Versicherungsschutz machen und es im Schadensfall die Aufarbeitung erheblich erleichtert. Dies gilt insbesondere auch für die Bereiche, die bislang noch nicht so stark im Bewusstsein insbesondere der Geschäftsführung sind, allen voran Betriebstechnik- und industrielle Netzwerke. In diese Richtung zielt auch das neue IT-Sicherheitsgesetz 2.0, das explizit auch vernetzte Technologien jenseits der IT wie IoT, IIoT oder industrielle Steuerungssysteme / Betriebstechnik (ICS) einschließt. Für alle Unternehmen ist es nun also höchste Zeit zu handeln, damit der Versicherungsfall möglichst gar nicht erst eintritt.

Mehr bei Claroty.com

 


Über Claroty

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.


 

Passende Artikel zum Thema

IT-Sicherheit: NIS-2 macht sie zur Chefsache

Nur bei einem Viertel der deutschen Unternehmen übernimmt die Geschäftsführung die Verantwortung für die IT-Sicherheit. Vor allem in kleineren Unternehmen ➡ Weiterlesen

Anstieg der Cyberangriffe um 104 Prozent in 2023

Ein Unternehmen für Cybersicherheit hat die Bedrohungslandschaft des letzten Jahres unter die Lupe genommen. Die Ergebnisse bieten entscheidende Einblicke in ➡ Weiterlesen

Mobile Spyware ist eine Gefahr für Unternehmen

Sowohl im Alltag als auch in Unternehmen nutzen immer mehr Menschen mobile Geräte. Dadurch nimmt auch die Gefahr von "Mobil ➡ Weiterlesen

Crowdsourced Security lokalisiert viele Schwachstellen

Crowdsourced Security hat im letzten Jahr stark zugenommen. Im öffentlichen Bereich wurden 151 Prozent mehr Schwachstellen gemeldet als im Vorjahr. ➡ Weiterlesen

Digitale Sicherheit: Verbraucher vertrauen Banken am meisten

Eine Umfrage zum digitalen Vertrauen zeigte, dass Banken, das Gesundheitswesen und Behörden das meiste Vertrauen der Verbraucher genießen. Die Medien- ➡ Weiterlesen

Schwachstellen in medizinischen Geräten

Jedes vierte medizinisches Gerät (23 %) weist eine Schwachstelle aus dem Known-Exploited-Vulnerabilities (KEV)-Katalog der US-Cyber-Sicherheitsbehörde CISA auf. Zudem finden sich ➡ Weiterlesen

Stellenbörse Darknet: Hacker suchen abtrünnige Insider

Das Darknet ist nicht nur eine Umschlagbörse für illegale Waren, sondern auch ein Ort, an dem Hacker neue Komplizen suchen ➡ Weiterlesen

Solarenergieanlagen – wie sicher sind sie?

Eine Studie hat die IT-Sicherheit von Solarenergieanlagen untersucht. Probleme bereiten fehlende Verschlüsselung bei der Datenübertragung, Standardpasswörter und unsichere Firmware-Updates. Trend ➡ Weiterlesen