„Für Unternehmen weltweit ist das Cyber-Risiko zu einem wachsenden Problem geworden, da die Digitalisierung und der Trend zur Arbeit von zu Hause aus (beschleunigt durch Covid-19) Firmen anfälliger für Cyber-Angriffe und Ransomware-Attacken gemacht haben. Finanzinstitute waren laut S&P in der Vergangenheit das häufigste Ziel dieser Ereignisse.
Denn Banken, Versicherungen und andere Finanzinstitute speichern sensible personenbezogene Daten und verfügen über wertvolle Informationen zu Finanztransaktionen, die bei einem Angriff erpresst werden können. Aber auch Nicht-Finanzunternehmen sind immer wieder Ziel dieser Angriffe gewesen.
Cybererpressung: Versicherer zahlt
In den letzten Jahren gab es einen beunruhigenden Anstieg der Anzahl von Cybervorfällen und der Höhe der geforderten Lösegelder. Im März zahlte ein Schaden- und Unfallversicherer 40 Millionen US-Dollar, eine der größten jemals bekannt gewordenen Lösegeldzahlungen, um die Kontrolle über sein Netzwerk nach einem Ransomware-Angriff wiederzuerlangen.
Wie der jüngste Angriff auf einen der größten Transporteure von Raffinerieprodukten an die US-Ostküste zeigt, der das Computersystem des Unternehmens lahmlegte und zu Treibstoffengpässen, einem Anstieg der Benzinpreise und Chaos bei Fluggesellschaften führte, können diese Vorfälle Auswirkungen auf andere Branchen und Volkswirtschaften haben.
Die Schwierigkeit der Verteidigung
Unternehmen haben Schwierigkeiten, sich gegen Cyberangriffe zu verteidigen, weil die Techniken der Kriminellen im Laufe der Zeit immer ausgefeilter geworden sind. Unternehmen und Regierungen überprüfen und modernisieren ihre Cyber-Sicherheitsmaßnahmen, um mit der Entwicklung Schritt zu halten. Aber die Kosten für diese Maßnahmen steigen. Eines der größten Finanzdienstleistungsunternehmen in den USA hat seine Ausgaben für Cybersicherheit auf über eine Milliarde US-Dollar pro Jahr erhöht – vor zehn Jahren waren es noch 300 bis 400 Millionen US-Dollar.
Dies ist jedoch nur ein Teil der Lösung, denn die Mitarbeiter haben sich als sehr anfällig für Phishing-Betrügereien erwiesen, die die Tür zu internen Unternehmenssystemen öffnen. Laut dem Bericht von Verizon über die Untersuchung von Datenschutzverletzungen im Jahr 2021, sind 36 Prozent der der Datenschutzverletzungen auf Phishing-Betrug zurückzuführen. Dies ist ein Anstieg um elf Prozent im Vergleich zu 25 Prozent im Vorjahr.
Cyberversicherungen werden teuer
Cyber-Versicherungen können dazu beitragen, die finanzielle Haftung im Zusammenhang mit einer Datenschutzverletzung zu reduzieren. Allerdings sind die Kosten für die Deckung in den letzten zwölf Monaten deutlich gestiegen, da die Anbieter die Limits erheblich reduziert und die Bedingungen verschärft haben. Cyber-Risiken sind für Versicherungsunternehmen immer noch ein neues Risiko, was es schwierig macht, sie zu erfassen. Außerdem lassen sie sich nicht so leicht diversifizieren wie andere Geschäftsbereiche.
Einige Versicherer sind bereit, in Zusammenarbeit mit IT-Unternehmen, die qualitativ hochwertige Sicherheitssysteme und damit verbundene Mitarbeiterschulungen anbieten können, eine umfangreichere Deckung zu gewähren, um schwerwiegende Verstöße zu verhindern. Um diesem wachsenden Risiko zu begegnen, müssen Unternehmen wahrscheinlich ihre Investitionen in die Cybersicherheit erhöhen und die Mitarbeiterschulungen verbessern, um interne Schwachstellen zu beseitigen.
Neue Lösungsansätze
Dies könnte zu mehr M&A-Aktivitäten führen, da größere Unternehmen bei ihren Bemühungen, sich gegen dieses Risiko zu schützen, wirtschaftliche Wettbewerbsvorteile haben. Wir glauben, dass Versicherungsunternehmen kreativere Lösungen für die Deckung finden müssen, um Unternehmen bei der Bewältigung dieses Risikos zu helfen.
Auch die Regierungen werden sich stärker im Kampf gegen den Cyber-Terrorismus engagieren müssen. Wir betrachten den jüngsten Dialog zwischen der US-amerikanischen und der russischen Führung über Cybersicherheit als einen positiven ersten Schritt. Allerdings könnte eine koordinierte Reaktion der führenden Politiker der Welt notwendig sein, um dieses zunehmende Risiko einzudämmen.“
Ein Kommentar von Taylor Kraemer, Senior Research Analyst und Laurent Frings, Head of Europe Credit Research bei Aegon Asset Management.
