München. Zum zweiten Mal in Folge stehen Cyberrisiken für Unternehmen global und auch in Deutschland ganz oben auf der Gefahrenskala. Das ist das Ergebnis einer Umfrage des Allianz-Industrieversicherers AGCS unter 2712 Assekuranzexperten inner- und außerhalb des eigenen Konzerns. „Cyberrisiken rangieren so hoch wie nie“, stellt AGCS-Vorstand Shanii Williams klar. Zwar hätten sie wie Betriebsunterbrechung (BU) 34 Prozent aller Befragten als das Toprisiko 2023 genannt. Hauptauslöser für BU-Schäden seien aber wiederum Hacker, die mit ihren Cyberangriffen Firmen lahmlegen. „Cyber ist klar die Nummer eins der Gefahren“, betont der Manager. Das ist insofern bemerkenswert, als gerade völlig neue Gefahren auftauchen oder sich in den Vordergrund schieben.

Das sind makroökonomische Risiken wie Inflation, die im Risikobarometer der Allianz global binnen Jahresfrist einen Sprung von Rang zehn auf drei gemacht haben. Völlig neu und aus dem Stand auf Rang vier platziert hat sich die Energiekrise, die von europäischen Firmen noch sogar einen Platz höher eingestuft wird. Die historisch hohe Inflation bringe für Unternehmen einen Profitabilitätsschock, erklärt Allianz-Chefvolkswirt Ludovic Subran. Die Energiekrise wiederum drohe Firmen stillzulegen, wenn Energie zum Betrieb fehlt.

Die Energiekrise ist deshalb ein zweiter Hauptgrund, den Firmen für eine eventuelle Betriebsunterbrechung 2023 anführen. Dieses Risiko droht nicht nur auf direktem Weg. Über Lieferketten kann es eine ganze Kaskade von Betriebsunterbrechungen auszulösen. Dennoch stehen Cyberrisiken klar an der Spitze der Gefahrenskala, was auch damit zu tun haben könnte, dass noch vor zwei Jahren aggressiv beworbene Policen dafür nun zur Mangelware geworden sind.

Mehr zum Thema

 

Website nur eingeschränkt nutzbar

Nach Russlands Verurteilung als Terrorismusunterstützer: Cyberattacke auf Europaparlament

Cyberangriffe haben nämlich auch immer höhere Versicherungsschäden ausgelöst, weshalb die Assekuranz nun im globalen Maßstab auf die Bremse tritt. Cyberpolicen werden nur noch verkauft, wenn Firmen in puncto IT-Sicherheit aufrüsten und zugleich deutlich höhere Prämien zahlen sowie zu hohen Selbstbehalten im Schadenfall bereit sind. AGCS als größter Industrieversicherer weltweit ist da keine Ausnahme. „Wir sind sehr strikt“, betont Williams. Die Quote der Ablehnungen bei angefragten Cyberpolicen habe sich gegenüber dem Vorjahr praktisch nicht verändert. Das heißt, dass die Allianz über die Hälfte bis zu drei Viertel aller Anfragen ablehnt. Branchenweit sinken zudem verfügbare Versicherungssummen. Unternehmen können bei steigendem Bedarf zunehmend nur noch kleine Teile ihres Cybergefahrenpotentials versichern, selbst wenn sie in den zunehmend elitären Kreis von Cyberversicherungsnehmern kommen.

Industrie gründet eigenen Cyberversicherer Miris in Brüssel

Die jüngste Gründung des auf Gegenseitigkeit agierenden Versicherers Miris in Brüssel darf man deshalb als ein Stück Notwehr der europäischen Industrie interpretieren. Miris ist zum Jahresbeginn von etwa einem Dutzend europäischen Konzernen, zu denen der Chemieriese BASF und der Flugzeugbauer Airbus zählen, gegründet worden, um dort engagierten Firmen Cyberdeckung zu ermöglichen.

Dutzende weitere Firmen zeigen dem Vernehmen nach Interesse, Miris beizutreten und damit selbst eine Cyberpolice zu erhalten. Versicherungsschutz gibt es dort zwar pro Jahr und Firma nur für maximal 25 Millionen Euro. Aber allein die Gründung von Miris ist ein Signal dafür, dass Versicherungsmärkte es nicht mehr richten.

Mehr zum Thema

 

Szenarien durchgespielt

Mögliche Angriffe: Spezialkräfte der Bundespolizei wappnen sich gegen Blackout

Die Risikoscheu der Assekuranz ist auch verständlich. AGCS rechnet damit, dass die von einem Cyberangriff ausgelöste Schadenshöhe 2023 im Schnitt die Schwelle von 5 Millionen Dollar überschreitet. 2022 war sie auf 4,35 Millionen Dollar geklettert Eine mindestens 20-prozentige Erhöhung allein versicherter Schäden scheint damit vorprogrammiert. Das Risiko eines groß angelegten Cyberangriffs durch staatlich geförderte Akteure erhöhe sich aktuell, warnen Versicherungsexperten vor allem mit Blick auf Russland. Mario Greco als Chef des Versicherers Zurich hat vor wenigen Wochen in einem Interview mit der Financial Times vor einer kommenden Unversicherbarkeit von Cybergefahren gewarnt. Wie andere aus seiner Branche fordert er staatlich mitgetragene Risikopartnerschaften, um Cybergefahren weiter verlässlich versichern zu können. Letzterem stimmt die Allianz zu. Denn schon jetzt stehen Firmen vielfach ohne ausreichenden Versicherungsschutz bei Cyberangriffen da.