Der Allianz-Industrieversicherer AGCS ermittelt jährlich die Toprisiken für Firmen. Ganz vorne liegen Cybergefahren. Doch Versicherungsschutz dagegen ist nur schwer zu bekommen.
Zum zweiten Mal in Folge stehen Cyberrisiken für Unternehmen global und auch in Deutschland ganz oben auf der Gefahrenskala. Das ist das Ergebnis einer Umfrage des Allianz-Industrieversicherers AGCS unter 2712 Assekuranzexperten inner- und außerhalb des eigenen Konzerns. „Cyberrisiken rangieren so hoch wie nie“, sagt AGCS-Vorstand Shanii Williams.
Zwar hätten ebenso viele Befragte den Begriff Betriebsunterbrechung (BU) als Toprisiko genannt (jeweils 34 Prozent). Hauptauslöser für BU-Schäden seien jedoch wiederum Hacker , die Firmen lahmlegten. „Cyber ist klar die Nummer eins der Gefahren“, betont der Manager. Im Klartext: Es tauchen bislang ungekannte Gefahren auf oder schieben sich in den Vordergrund.
Einst wurden Cyberpolicen aggressiv beworben
Binnen Jahresfrist haben im Risikobarometer der Allianz Global makroökonomische Risiken wie etwa die Inflation einen Sprung von Rang zehn auf drei gemacht. Aus dem Nichts auf Rang vier gelandet ist die Energiekrise, die von europäischen Firmen sogar noch einen Platz höher eingestuft wird. Die historisch hohe Inflation bringe für Unternehmen einen Profitabilitätsschock, sagt Allianz-Chefvolkswirt Ludovic Subran.
Die Energiekrise wiederum drohe Firmen stillzulegen, wenn Energie zum Betrieb fehle. Deshalb ist die Energiekrise ein zweiter Hauptgrund, den Firmen für eine eventuelle Betriebsunterbrechung 2023 anführen. Dieses Risiko droht nicht nur auf direktem Weg: Über Lieferketten kann es eine ganze Kaskade von Betriebsunterbrechungen auslösen.
Dennoch stehen Cyberrisiken klar an der Spitze der Gefahrenskala, was auch damit zu tun haben könnte, dass noch vor zwei Jahren entsprechende, damals aggressiv beworbene Policen nun zur Mangelware geworden sind.
Bis zu drei Viertel aller Anfragen werden abgelehnt
Mit der Zahl der Cyberangriffe wuchsen nämlich auch die Versicherungsschäden, weshalb die Assekuranz nun im globalen Maßstab auf die Bremse tritt. Cyberpolicen werden inzwischen nur noch dann verkauft, wenn Firmen in puncto IT-Sicherheit nicht nur aufrüsten und zugleich deutlich höhere Prämien zahlen, sondern im Schadensfall auch zu hohen Selbstbehalten bereit sind. AGCS als größter Industrieversicherer weltweit ist da keine Ausnahme. „Wir sind sehr strikt“, betont Williams.
Die Quote der Ablehnungen bei angefragten Cyberpolicen habe sich gegenüber dem Vorjahr praktisch nicht verändert. Die Allianz lehnt bis zu drei Viertel aller Anfragen ab. Branchenweit sinken zudem verfügbare Versicherungssummen. Bei steigendem Bedarf können Unternehmen immer öfter nur noch kleine Teile ihres Cybergefahrenpotenzials versichern – wenn sie den Sprung in den elitären Kreis von Cyberversicherungsnehmern überhaupt schaffen.
Ein neuer Versicherer tritt auf den Plan
Die jüngste Gründung des auf Gegenseitigkeit agierenden Versicherers Miris in Brüssel darf man daher als ein Stück Notwehr der Industrie in Europa interpretieren. Miris wurde zu Jahresbeginn von einem Dutzend europäischer Konzerne, darunter der Chemieriese BASF und der Flugzeugbauer Airbus, gegründet, um dort engagierten Firmen Cyberdeckung zu ermöglichen.
Dutzende weitere Firmen zeigen angeblich Interesse, Miris beizutreten und damit selbst eine Cyberpolice zu erhalten. Versicherungsschutz gibt es dort zwar pro Jahr und Firma nur für maximal 25 Millionen Euro. Aber allein die Gründung von Miris ist ein Signal dafür, dass Versicherungsmärkte es nicht mehr richten.
Der Staat soll Risikopartnerschaften mittragen
Die Risikoscheu der Assekuranz ist indes nachvollziehbar. AGCS rechnet damit, dass die von einem Cyberangriff ausgelöste Schadenshöhe im Jahr 2023 im Schnitt die Schwelle von fünf Millionen Dollar überschreitet. 2022 war sie auf 4,35 Millionen Dollar geklettert. Eine mindestens 20-prozentige Erhöhung alleinversicherter Schäden scheint damit programmiert.
Das Risiko eines groß angelegten Cyberangriffs durch staatlich geförderte Akteure sei aktuell erhöht, warnen Versicherungsexperten vor allem mit Blick auf Russland. Mario Greco als Chef des Versicherers Zurich hat kürzlich in der „Financial Times“ vor einer Unversicherbarkeit von Cybergefahren gewarnt. Wie andere aus seiner Branche fordert er staatlich mitgetragene Risikopartnerschaften, um Cybergefahren weiter verlässlich versichern zu können. Letzterem stimmt die Allianz zu. Denn schon jetzt stehen Firmen vielfach ohne ausreichenden Versicherungsschutz bei Cyberangriffen da.