Keine Richtlinien für den Cybersicherheitssektor. Für Unternehmen, deren IT-Systeme sensible Daten verwalten, ist der Abschluss einer Versicherung gegen Cyberangriffe eine unabdingbare Voraussetzung

Keine Richtlinien für den Cybersicherheitssektor

Leider wird es immer schwieriger, sich gegen Cyber-Risiken abzusichern, da die Branche jedes Jahr einen Anstieg der durch Computerpiraterie verursachten Schäden verzeichnet.

 

In einem Interview mit der Financial Times betonte Mario Greco, CEO des Zurich-Versicherungskonzerns, dass Cybersicherheit bald zu einem nicht versicherbaren Sektor werden werde. Anschließend fügte er hinzu, dass er sich große Sorgen über die exponentielle Zunahme von Ransomware-Angriffen mache, die einerseits die Verwundbarkeit von Unternehmen offengelegt haben und andererseits zu einem Trend steigender Verluste führen. Besorgniserregend ist auch, dass Hacker leicht die Kontrolle über die IT-Infrastruktur von Unternehmen und Behörden erlangen können. 

Seiner Meinung nach geht es nicht nur um Datenverlust und damit verbundene Schäden, sondern auch um den Fortbestand unserer Zivilisation und unserer Lebensqualität. Er betonte, wie diese organisierten Banden unser tägliches Leben ernsthaft stören können. 

In letzter Zeit sind die Versicherungsunternehmen deutlich vorsichtiger geworden, was zu höheren Prämien und einer Änderung der Deckungsoptionen geführt hat. 

Im April einigten sich Zurich Insurance und Mondelez International auf eine Einigung in Höhe von 100 Millionen US-Dollar in ihrem Streit über die Weigerung von Zurich, Ansprüche für den NotPetya-Virusangriff im Jahr 2017 zu bezahlen, der Unternehmen auf der ganzen Welt angriff. 

Die Schadensersatzansprüche von Mondelez wurden von Zurich mit der Begründung zurückgewiesen, dass der NotPetya-Cyberangriff, der ursprünglich auf ukrainische Unternehmen abzielte, eine staatlich geförderte Operation Russlands sei und daher durch Kriegsschadensersatzbefreiungen geschützt sei. 

Im September ergriff Lloyd's of London Maßnahmen, um potenzielle Schadenszahlungen für Cyberangriffe zu reduzieren, und kündigte an, dass alle ihre Versicherungsgruppen ab 2023 „katastrophale“ Angriffe aus ihren Cyberversicherungspolicen ausschließen müssen. Feindselige Handlungen, die von einem Staat unterstützt werden. 

Ein leitender Angestellter von Lloyd's bemerkte, dass die richtigen Maßnahmen ergriffen worden seien, weil es rationaler sei, zu handeln, als darauf zu warten, dass „sich die Lage weiter verschlimmert“. 

Die Komplexität der Anerkennung von Tätern und ihrer Bindung an einen Staat macht solche Ausnahmen jedoch sehr fragwürdig und rechtlich schwierig. 

IT-Experten warnen davor, dass steigende Kosten und zunehmende Ausnahmen Unternehmen davon abhalten könnten, Policen jeglicher Art abzuschließen. 

Cyberangriffe werden wie Erdbeben behandelt

Laut Greco sind die Ressourcen des Privatsektors zur Deckung von durch Cyberangriffe verursachten Verlusten eher begrenzt. Er schlägt vor, dass Regierungen eine öffentlich-private Partnerschaft eingehen, um Cyber-Risiken zu bewältigen, die zu komplex sind, um sie berechnen zu können, ähnlich denen, die in manchen Ländern bei Katastrophen wie Erdbeben oder Terroranschlägen bestehen.

Während des Interviews lobte Greco die Maßnahmen der US-Regierung zur Begrenzung der Lösegeldzahlungen und sagte: „Eine Verringerung der Lösegeldzahlungen wird zu weniger Angriffen führen.“ 

Die US-Regierung hat um Meinungen dazu gebeten, ob im Rahmen ihres öffentlich-privaten Versicherungsprogramms eine bundesstaatliche Cybersicherheitsversicherung zur Abdeckung terroristischer Probleme geschaffen werden soll. 

Im Juni veröffentlichte das US Government Accountability Office einen Bericht, in dem das Potenzial von Cybervorfällen hervorgehoben wurde, die Auswirkungen auf andere verbundene Unternehmen haben könnten.

Als Beweis dafür, dass ein einzelner Cyber-Vorfall katastrophale Auswirkungen haben kann, wird beispielsweise der Hackerangriff auf die Colonial Pipeline angeführt, der im Südosten der USA zu einer kurzzeitigen Treibstoffknappheit führte. Dies zeigte, wie sich ein Angriff über lebenswichtige Infrastruktursysteme ausbreiten kann. Christian Mumenthaler, Chef von Swiss Re, einem der weltweit größten Versicherungs- und Rückversicherungsunternehmen, stellte fest, dass Cyberangriffe dieser Komplexität „zunehmen“ und dass „kritische Infrastrukturen“ „zunehmen“. ein Problem".

Welche Änderungen in der Cybersicherheitsrichtlinie

Der Russland-Ukraine-Krieg ist der erste Krieg, der hauptsächlich mit Cyberangriffen geführt wird, die darauf abzielen, die Infrastruktur des Feindes wirkungslos zu machen. Die Verschärfung der Angriffe und die Schwierigkeit, sie zuzuordnen, erschweren sowohl die Prävention als auch diplomatische Proteste oder die Verhängung möglicher Sanktionen.

Darüber hinaus hat sich die Situation durch die Schaffung neuer Geschäftsmodelle durch Cyberkriminelle verschärft, die, inspiriert von den Verkaufsmethoden traditioneller Märkte, einen Zugehörigkeitsdienst für Ransomware-Dienste eingeführt haben. Auf diese Weise geben sie auch denjenigen die Möglichkeit, Cyberangriffe durchzuführen, die nicht über die technischen Fähigkeiten verfügen, und vervielfachen so die Verbreitung dieses Verbrechens. Eine weitere Neuheit ist die Schaffung eines Angebots für den Zugriff auf die Daten eines Unternehmens auf dem Markt das Opfer eines früheren Angriffs geworden ist. Kriminelle Organisationen werben im Dark Web mit dem Verkauf von Zugangsdaten zu zuvor infizierten Netzwerken.

Aufgrund dieser Umstände haben immer mehr Versicherungsunternehmen begonnen, eine umsichtigere Haltung in Bezug auf Cybersicherheitsrichtlinien einzunehmen. Zunächst änderten sie die wirtschaftlichen Konditionen und erhöhten Prämien und Selbstbehalte. Dann senkten sie die Versicherungssummen und führten eine Reihe von Beschränkungen des Versicherungsschutzes ein. In der Praxis ist es sehr wahrscheinlich, dass der Versicherte im Falle eines Unfalls nie eine Entschädigung erhält.

Nur die Zeit wird zeigen, ob die Versicherungs- und Rückversicherungsbranche sowie die Regierungen mithalten und eine Front bilden können, die der wachsenden Vielfalt an Cyberrisiken entgegenwirken kann. Mittlerweile müssen Unternehmen angesichts dieser Warnzeichen jedoch unbedingt die Zeit antizipieren und Branchenexperten engagieren, um das Know-how des internen Teams zu verbessern und externe Beratung in Anspruch zu nehmen, um immer auf dem neuesten Stand zu bleiben.

Fehler: Inhalt ist geschützt !!
Schaltfläche "Jetzt anrufen"