Zunehmende Cyberangriffe, Versicherung dagegen noch in den Kinderschuhen

Es ist keine Neuigkeit, dass die Zahl der Hacking-Angriffe weltweit steigt, und Prognosen deuten darauf hin, dass dieser Trend anhalten wird, da die Technologien zunehmend ausgeklügelt werden. Die Schäden, die ebenfalls zunehmen, sind nicht unerheblich, wie die Daten sowohl für die Welt als auch für Kroatien zeigen, sodass eine der zukünftigen wichtigen Nischen für Versicherungsunternehmen Policen zum Schutz gegen Schäden durch Cyber-angriffe sein könnte. Es scheint jedoch, dass dies in Kroatien noch in den Kinderschuhen steckt, obwohl es interessante Lösungen gibt.

Wir haben beim Kroatischen Versicherungsbüro (HUO) Daten angefordert, wie viele Versicherungen gegen Schäden durch Cyberangriffe in den Jahren 2023 und 2024 sowie in den ersten zehn Monaten dieses Jahres ausgestellt wurden und welchen Wert diese Policen haben. Allerdings konnten sie uns, obwohl HUO uns immer eine Antwort sendet, diesmal einfach nicht antworten, da sie, wie sie sagen, solche Daten nicht haben. Dies ist nur eine Bestätigung, dass diese Form der Versicherung in Kroatien noch nicht Fuß gefasst hat und es Zeit brauchen könnte, bis sie gedeiht.

Dramatischer Anstieg der Angriffe

Einer der Gründe, warum es nicht viele solcher Policen gibt, sind die Versicherungsunternehmen selbst, da es für die meisten von ihnen, zumindest vorerst, nicht rentabel ist, da kein System vollständig immun gegen Hacking-Angriffe ist. Dies zeigen auch die kürzlich veröffentlichten Daten der Sicherheits- und Geheimdienstagentur (SOA), die besagen, dass die Zahl der Hacking-Angriffe auf staatliche Institutionen und zahlreiche Unternehmen zunimmt. Bis zum Ende des Jahres wird geschätzt, dass es Rekorde brechen könnte. Konkret wurden in den ersten neun Monaten dieses Jahres 38 Hacking-Angriffe aus anderen Ländern verzeichnet, die auf KBC Zagreb, Ina, Zagrebački holding, das Ruđer Bošković Institut… abzielten.

Was die EU betrifft, so haben Cyberangriffe laut Daten von 2020 bis 2023 dramatisch von 1,2 Millionen auf 2,1 Millionen zugenommen, und die Schäden sind von 5,5 Milliarden Euro auf bis zu 9,7 Milliarden Euro im Jahr 2023 gestiegen. Der Trend der zunehmenden Hacking-Angriffe ist auch in Kroatien evident, wie die Daten des Innenministeriums (MUP) zeigen. Im vergangenen Jahr wurden 2167 Angriffe verzeichnet, was einem Anstieg von 21,7 Prozent im Vergleich zu 2023 entspricht, als 1781 Angriffe verzeichnet wurden. Dementsprechend stieg auch die Zahl der Schäden von 11,1 Millionen Euro im Jahr 2023 auf bis zu 17 Millionen Euro im Jahr 2024, was einem Anstieg von 52,5 Prozent entspricht. Hinzu kommt die Prognose, dass bis 2028 die globalen Schäden durch Cyberkriminalität auf 13,8 Billionen Dollar steigen werden, was deutlich macht, dass Versicherungsunternehmen hier ihr Interesse finden könnten.

Für kleine und mittlere Unternehmen

In Kroatien gibt es kein großes Angebot, aber die Antworten, die wir von Croatia osiguranje (CO) und Generali osiguranje (GO) erhalten haben, lassen uns zu dem Schluss kommen, dass sich in dieser Hinsicht tatsächlich etwas zu bewegen beginnt. CO betont, dass es das erste Versicherungsunternehmen in Kroatien ist, das finanzielle und operative Unterstützung für Unternehmer bei der Bewältigung der Folgen von Cyberangriffen bietet. Im März dieses Jahres führte es ein neues Produkt ein – Cyberversicherung – das in erster Linie auf kleine und mittlere Unternehmen abzielt. CO erklärt, dass diese Police von Buchhaltungsdiensten, Notariatsbüros, Rechts- und Anwaltskanzleien, Gastgewerbe, landwirtschaftlichen und verwandten Tätigkeiten abgeschlossen werden kann. Aber nicht nur von ihnen, da sie glauben, dass auch Unternehmen im Bauwesen, Immobilienagenturen, Einzelhandelsgeschäfte, Fitnessstudios, technische Prüfstellen für Fahrzeuge, IT-Unternehmen, Hotels, private Polikliniken und medizinische Labore, unter anderem, Interesse finden können.

– Vor dem Abschluss der Cyberversicherung füllen Unternehmer einen Fragebogen aus. Neben allgemeinen Informationen über den Kunden enthält der Fragebogen Fragen zu Einkommen und Geschäftstätigkeit, zum Management des Datenschutzes, zu Kontrollen des Computersystems sowie zu früheren Anfragen und Umständen im Zusammenhang mit vergangenen Cybervorfällen – so die Aussage.

Was ist abgedeckt

Bei Generali osiguranje betonen sie, dass sie sich bewusst sind, dass digitale Sicherheit die Grundlage der Geschäftskontinuität ist, unabhängig von der Größe des Unternehmens. Sie bieten Lösungen für die spezifischen Bedürfnisse von Mikro-Unternehmern, kleinen und mittleren Unternehmen sowie Exporteuren an. Die Policen sind modular und flexibel, betonen sie, und ermöglichen eine Anpassung an das Risikoniveau und die Geschäftsprozesse jedes Kunden.

– Wir bieten Mikro-Unternehmern eine Grunddeckung mit erschwinglichen Prämien, und für mittelständische Unternehmen und Exporteure bieten wir erweiterte Pakete an, die einen breiteren Schutzbereich umfassen, einschließlich der Einhaltung internationaler Vorschriften. Im Falle eines Cybervorfalls deckt die Versicherung die Kosten für die Wiederherstellung von Softwaresystemen, den Zugang zu zertifizierten IT-Fachleuten sowie Maßnahmen zur Wahrung des Rufs und der Geschäftskontinuität. Unsere Lösungen ermöglichen es Unternehmern, sich auf Wachstum und Innovation zu konzentrieren, mit der Gewissheit, dass ihre digitalen Ressourcen geschützt sind – so die Aussage bei Generali.

Bei Croatia osiguranje behaupten sie, dass ihre Cyberversicherung es Unternehmen ermöglicht, sich nach einem Cybervorfall schneller zu erholen. Sie unterstützen dies, indem sie ihre Expertenservices den Unternehmern zur Verfügung stellen. Konkret umfasst dies die Beratung durch Anwälte und Experten für Computersicherheit und Forensik, die Information und Beantwortung von Anfragen von Personen, deren Daten aufgrund eines Cybervorfalls möglicherweise gefährdet sind, und sie überwachen persönliche und finanzielle Daten, während sie PR- und Krisenmanagementdienste anbieten.

Entschädigung für Verluste

Was die Kosten betrifft, bietet CO Entschädigung für diese und für finanzielle Verluste an. Wenn wir von Verlusten sprechen, meinen wir solche, die durch Betriebsunterbrechungen aufgrund eines Sicherheitsvorfalls, durch betrügerische Handlungen – falsche Darstellungen, die auf Täuschung und Geldtransfer abzielen, und Verluste aufgrund von Prävention oder Reaktion auf Erpressungsdrohungen verursacht werden. Was die Kosten betrifft, bezieht sich dies auf die Datenwiederherstellung.

Und schließlich betont CO auch die Entschädigung an Dritte für entstandene Schäden. Dies bezieht sich auf die Haftung des Versicherten für Daten und Netzwerke, d.h. für die Verletzung des Rechts auf Datenschutz. Es umfasst auch die Medienhaftung, d.h. die Verletzung des Rechts auf Privatsphäre von Personen, Verleumdung, Beleidigungen, Zufügung von emotionalem Stress, Plagiat und Urheberrechtsverletzungen in den Medien.

– Es gibt auch Entschädigungen für Haftungen auf web-seiten und/oder sozialen Medien, Verpflichtungen und Kosten im Zusammenhang mit Zahlungskarten – PCI-Strafen, Ausgaben und Kosten, Kosten der rechtlichen Verteidigung und Strafen. Die Meldung eines Vorfalls ist schnell und einfach; ein Anruf aktiviert die operativen Sicherheitsprüfungen und die rechtliche Unterstützung. Während des gesamten Prozesses haben die Kunden rund um die Uhr Zugang zu einem erstklassigen Expertenteam: von IT-Sicherheitsexperten, forensischen Ermittlern und Anwälten bis hin zu erfahrenen Fachleuten, die für das Krisenmanagement verantwortlich sind. Kunden können auch melden, wenn sie lediglich einen Cyberangriff vermuten, während dessen ihr Sicherheitssystem überprüft wird – so die Aussage bei CO.

Preis der Police

Der Preis der Cyberversicherung hängt von der Tätigkeit und dem Jahresumsatz des Unternehmens ab. Zum Beispiel beginnt der Preis einer Police für ein Buchhaltungsbüro mit einem Jahresumsatz von bis zu 500.000 Euro bei 246 Euro pro Jahr. Für ein IT-Unternehmen mit einem Jahresumsatz von 500.000 Euro bis 1 Million Euro beginnt der Preis der Police bei 405 Euro pro Jahr, und für ein Ingenieurbüro mit einem Jahresumsatz von über 1 Million Euro kann die Police ab 591 Euro pro Jahr abgeschlossen werden.

– Wir möchten betonen, dass die Cyberversicherung kein Ersatz für Investitionen in Sicherheitsmaßnahmen ist, noch kann sie Angriffe verhindern. Sie kann jedoch die Folgen erheblich mildern und Unternehmern helfen, sich im Falle solcher Angriffe schneller und effektiver zu erholen – so die Mitteilung von CO.

Die Cyberversicherungen von Generali decken eine breite Palette von Risiken ab, ebenso wie CO. Die Grunddeckung umfasst die Kosten für die Benachrichtigung über Datenschutzverletzungen, gemäß den gesetzlichen Verpflichtungen, die Deckung für Schäden, die durch Diebstahl oder Verlust digitaler Vermögenswerte verursacht werden, fachkundige IT-Unterstützung zur Behebung von Vorfällen und Maßnahmen zur Wahrung des Rufs des Unternehmens.

– Zusätzliche Deckungen sind je nach Bedarf des Kunden verfügbar und umfassen Entschädigungen für Betriebsunterbrechungen, die durch einen Cyberangriff verursacht wurden, Deckungen für Cybererpressung und Lösegelder, Versicherungen gegen Verluste aufgrund der Nichterfüllung vertraglicher Verpflichtungen, Entschädigungen für physische Schäden an Computeranlagen sowie Deckungen für Schäden, die durch Sicherheitsverletzungen externer Anbieter verursacht wurden. Unser Ansatz basiert auf einer individuellen Risikobewertung und den Bedürfnissen des Kunden, sodass wir eine Police erstellen können, die genau zum Geschäftsmodell und zur digitalen Exposition des Unternehmens passt – so die Aufzählung bei diesem Versicherungsunternehmen.

Wie das Risiko bewertet wird

Lassen Sie uns kurz zu der früheren Aussage zurückkehren, dass die Versicherung gegen Cyberangriffe kein Ersatz für Investitionen in Sicherheitsmaßnahmen ist. Auf der anderen Seite wissen wir, dass die hochwertigsten Sicherheitsmaßnahmen auch eine günstigere Police ermöglichen. Wir waren neugierig, ob Versicherungsunternehmen über Werkzeuge verfügen, um zu testen, wie exponiert Unternehmen gegenüber Bedrohungen sind, und somit die beste Unterstützung zu gewährleisten. Bei Generali osiguranje teilen sie uns mit, dass sie fortschrittliche digitale Werkzeuge zur Bewertung des Cyberrisikos verwenden, die es ihnen ermöglichen, das Sicherheitsprofil des Unternehmens im Detail zu analysieren. Dank dieser Werkzeuge analysieren sie die Informationssysteme des Kunden, identifizieren Schwachstellen und bewerten die Wahrscheinlichkeit eines Cybervorfalls.

– Dieser Ansatz ermöglicht eine präzise Bestimmung des Risikoniveaus, das die Grundlage für die Erstellung einer optimalen Police ist. Unternehmen, die ihre Risiken aktiv managen und empfohlene Präventionsmaßnahmen umsetzen, erzielen oft günstigere Versicherungsbedingungen. Neben der Bewertung bieten unsere Experten beratende Unterstützung in Form von technischen und organisatorischen Empfehlungen, wodurch die Versicherung Teil einer umfassenderen Strategie zum Management der Informationssicherheit wird. Auf diese Weise erhält der Kunde nicht nur finanziellen Schutz, sondern auch einen lebenslangen Partner beim Aufbau einer widerstandsfähigen digitalen Umgebung – so die Aussage bei Generali.

Wie bereits erwähnt, wurden in den ersten neun Monaten 38 Hacking-Angriffe aus anderen Ländern auf große Systeme in Kroatien verzeichnet. In Wirklichkeit gibt es jedoch täglich Dutzende solcher Angriffe, an denen viele einheimische Hacker beteiligt sind. Daher glauben wir, dass diese Versicherungsnische eine Zukunft hat.