Mario Greco warnt

Zurich-Chef: Cyberattacken bald nicht mehr versicherbar

Uhr
von Maximilian Schenner und jor

Das steigende Cyberrisiko fordert auch Versicherungen heraus. Laut Mario Greco, CEO von Zurich, könnten Cyberattacken womöglich gar nicht mehr abgedeckt werden. Hier sollen Regierungen eingreifen.

(Source: WrightStudio/AdobeStock.com)
(Source: WrightStudio/AdobeStock.com)

Anzahl und Ausmass von Cyberangriffen dürften auch in den nächsten Jahren weiter zunehmen. Das fordert auch Versicherungen heraus. Laut Mario Greco, CEO des Versicherers Zurich, könnten Cyberangriffe in den nächsten Jahren gar "unversicherbar" werden, wie ihn die "Financial Times" zitiert. Im Interview mit dem britischen Wirtschaftsblatt betonte Greco das Risiko, das Cyberangriffe mit sich bringen: "Was sind die Folgen, wenn jemand die Kontrolle über lebenswichtige Teile der Infrastruktur übernimmt?" Versicherungen sollten ihre Aufmerksamkeit daher verstärkt auf diesen Bereich lenken, plädiert Greco. 

Jüngste Angriffe auf kritische Infrastrukturen, etwa auf Krankenhäuser oder Pipelines, hätten zuletzt Besorgnis über das Risiko von Cyberattacken geschürt, schreibt die "FT". Dabei sei es wichtig, das grosse Ganze zu betrachten: "Zunächst einmal muss die Erkenntnis entstehen, dass es nicht nur um Daten geht", sagt Greco. "Es geht um die Zivilisation. Diese Leute können unser Leben ernsthaft stören". 
Der Einsatz von Cyberangriffen im Zusammenhang mit dem russischen Angriffskrieg in der Ukraine gibt dem Thema speziell in Europa zusätzliche Relevanz.

Versicherungen reagieren

Viele Versicherer hätten auf den starken Anstieg an Cyberangriffen in den letzten Jahren mit Sofortmassnahmen reagiert, heisst es weiter. Neben Preiserhöhungen für bestimmte Angebote hätten Firmen auch die Policen angepasst, sodass nicht mehr alle Schäden abgedeckt werden.

Für bestimmte Arten von Angriffen gibt es laut "FT" bereits Ausnahmen in Versicherungs-Policen. Just Zurich lehnte im Jahr 2019 zunächst eine Forderung des Lebensmittelkonzerns Mondelez in Höhe von 100 Millionen US-Dollar ab, wie das Magazin schreibt. Der Schaden war aus dem NotPeya-Angriff entstanden. Zurich habe damals argumentiert, dass die Police "kriegerische Handlungen" ausschliesse. Später habe doch eine Einigung stattgefunden.

Regierungen in der Pflicht

Es gebe eine Grenze, bis zu der Versicherungen alle Schäden infolge von Cyberangriffen übernehmen könnte, sagte Greco weiter. Der Zurich-CEO fordert die Regierungen dazu auf, "privat-öffentliche Systeme zu schaffen, um systemische Cyberrisiken zu handhaben, die nicht quantifiziert werden können" -  ähnlich jenen Systemen, die es in einigen Ländern für Erdbeben oder Terroranschläge gibt. Gleichzeitig lobte Greco die Massnahmen der US-Regierung, Lösegeldzahlungen im Zuge von Ransomware-Angriffen zu verhindern: "Wenn man die Zahlung von Lösegeldern einschränkt, wird es weniger Angriffe geben."

Was Cyberversicherungen tun können, um sich für das steigende Risiko zu wappnen, lesen Sie hier.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal lesen Sie täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.

Webcode
5SHqpsd9