Europäische Unternehmen sind gegen Cyberrisiken unterversichert

In den vergangenen zwei Jahren wurde im Schnitt jedes zweite Unternehmen in Deutschland Opfer einer Cyberattacke. Dies ergab eine repräsentative Umfrage des Digitalverbands Bitkom. Die Bandbreite der Angriffe reichte dabei von Sabotage und Spionage bis hin zu Datendiebstahl. Die Schäden, die infolge derartiger Attacken entstanden, beliefen sich in Deutschland schätzungsweise auf 55 Milliarden Euro. Weltweit können die Schäden des letzten Jahres durch Cyberattacken mit 450 Milliarden US-Dollar dotiert werden. Die Tendenz ist weiterhin steigend.

Studie ermittelt Schadenshöhe fiktiver Cyberangriffe

Hinsichtlich des Versicherungsschutzes europäischer Unternehmen liefert eine Studie des britischen Versicherungsmarktes Lloyd’s of London in Kooperation mit dem Unternehmen Cyence alarmierende Zahlen. Zur Überprüfung desselben wurden zwei fiktive Szenarien entworfen, die zunächst jeweils eine Schadenshöhe ermitteln und im Anschluss überprüfen, inwieweit die Schäden durch bestehende Versicherungen reguliert werden können.

Im ersten Fall wurde ein Angriff auf einen Cloud Service Provider der Größenordnung von Amazon Web Services oder IBM durchgeführt. Hacker verbreiteten hierbei kontinuierlich Malware, die erst ein Jahr nach der Infektion der Systeme daraufliegende Dateien beschädigte. Der maximale wirtschaftliche Schaden, der sich aus den Hochrechnungen ergab, konnte mit 53 Milliarden US-Dollar beziffert werden. Im zweiten Fall wurden Sicherheitslücken verschiedener Softwares zum Untersuchungsgegenstand. Diese dienen besonders Kryptotrojanern als Einfallstor für eine anschließende Inbesitznahme von Geiseldateien. Prominente Beispiele entsprechender Trojaner sind Goldeneye, Petya und Wannacry. Die geschätzten Schäden lagen im zweiten Szenario bei rund 28 Milliarden US-Dollar. Addiert man die beiden Hochrechnungswerte, so erhält man eine Gesamtschadenssumme in Höhe von 81 Milliarden US-Dollar. Dieser Wert ist nur unwesentlich höher als die Schadenssumme, die der Hurrikan Sandy 2012 in den karibischen Inseln und an der Ostküste der Vereinigten Staaten von Amerika anrichtete.

Versicherungsschutz gegen Cyberrisiken ist bisher wenig populär

Im Hinblick auf die Frage nach der Schadensregulierung deckt die Studie auf, dass im ersten Szenario gerade einmal 8,14 Milliarden US-Dollar durch bestehende Versicherungen abgedeckt werden könnten. Dies entspräche mageren 17 Prozent. Im zweiten Untersuchungsbeispiel fällt das Resultat noch schlechter aus: Mit einer Regulierungssumme in Höhe von 2 Milliarden US-Dollar wären lediglich 7 Prozent der Schäden versichert. Beim Hurrikan Sandy hingegen wurden