Die Verunsicherung im Versicherungsmarkt wegen der besorgniserregenden Ereignisse im Zusammenhang mit der Invasion Putins in die Ukraine hat CyberDirekt, die Spezialisten für Cyberversicherungen, zum Anlass genommen, häufig aufkommende Fragen rund um den Versicherungsschutz aufzuarbeiten.
Das Bundesamt für Sicherheit in der Informationstechnik spricht aktuell von in einer „erhöhten
Bedrohungslage”, was die Cybersicherheit von deutschen Unternehmen angeht. Insbesondere
kritische Infrastrukturen müssen einer erhöhten Gefahr begegnen, gezielt angegriffen zu werden.
Aber auch unkoordinierte Angriffe können durch ihre selbstreplizierende Eigenschaft schnell
außer Kontrolle geraten und stellen eine latente Gefahr dar.
„Keine ausreichenden Anknüpfungspunkte für Kriegsausschluss“
Inwieweit diese Bedrohungen für deutsche Unternehmen mit Blick auf deren Cyberversicherungen Bedeutung haben, erläutert Ole Sieverding (32), Geschäftsführer von CyberDirekt:
In den Cyberrisiko-Policen der in Deutschland tätigen Versicherer ist aktuell zumeist ein recht generischer Kriegsausschluss vereinbart. Dieser zielt in der Regel auf Schäden durch einen physischen Krieg oder eine gewaltsame Machtübernahme zwischen Staaten ab. Da Deutschland derzeit keine aktive Kriegspartei ist, fehlt dem Kriegsausschluss zum jetzigen Zeitpunkt bei reinen Cyberangriffen der Anknüpfungspunkt sowie das Kriterium der Zwischenstaatlichkeit. Hinzukommt, dass die Beweislast von Ausschlusstatbeständen beim Versicherer liegt. Bei Cyberattacken ist die Beweisbarkeit insbesondere schwer, da die Angreifenden im Verborgenen agieren und regelmäßig weder ihre Identität noch ihre Intention, geschweige denn Auftraggebende offenlegen. Daher fehlte es bei bei professionellen Angriffen
eigentlich immer an der Nachweisbarkeit, dass es sich eindeutig um einen staatlich initiierten Vorfall im kriegerischen Kontext handelt.
Rechtssprüche zugunsten der Unternehmen
Nach Einschätzung der Berliner Cyber-Maklerplattform sind die Versicherer somit weiterhin für deutsche Versicherte vollumfänglich in der Leistungspflicht. Bei mitversicherten ukrainischen Tochtergesellschaft käme es allerdings auf den Einzelfall an, so Sieverding. Mit Blick auf die bisher ebenfalls nicht direkt in den Konflikt involvierte USA sagt der Cyber-Experte:
„Zwei Präzedenzfälle in den USA - Ace gegen Merck und Zurich gegen Mondelez - haben gezeigt, dass die Richterinnen und Richter bisher zugunsten der Versicherungsnehmerinnen entscheiden. Konkret ging es um Sachschäden durch den vermutlich russisch initiierten NotPetya Schadcode im Jahr 2017, der sich wurmartig über eine ukrainischen Steuersoftware unkontrolliert ausgebreitet und viele Kollateralschäden gefordert hat. Eine vergleichbare Auslegung erwarten wir auch in Deutschland, sollte es überhaupt zu ähnlichen Streitigkeiten bezüglich des Kriegsausschlusses kommen.”
Darüber hinaus ist zu erwarten, dass Versicherer in der Schadenregulierung von Ransomware-Fällen insbesondere bei der Zahlung von Lösegeld genau prüfen werden, ob es Hinweise auf russische Verbindungen gibt. Es ist anzunehmen, dass Lösegeldzahlungen an russische Organisationen unter das aktuelle Sanktionsregime fallen und damit nicht vom Versicherer geleistet werden dürfen. Das gleiche Risiko besteht auch für die Unternehmen selbst. Daher ist es umso ratsamer sich gewissenhaft auf den Fall der Fälle vorzubereiten um eine Lösegeldzahlung gar nicht erst in Erwägung ziehen zu müssen.
Derzeit sehen die Expertinnen und Experten von CyberDirekt für deutsche Unternehmen keinen
weiteren akuten Handlungsbedarf, sofern sie bereits über eine gute Cyberversicherung verfügen. Gerade im klassischen Mittelstand haben sich laut einer aktuellen repräsentativen Umfrage knapp 42 Prozent der Entscheiderinnen und Entscheider noch nicht ausreichend mit einer Risikoübertragung durch eine Cyberversicherung beschäftigt.
Themen:
LESEN SIE AUCH
Neu im Markt - der SI Cyberschutz
Der SI Cyberschutz ist für kleine und mittlere Unternehmen (KMU) aus Handwerk und Handel gedacht. Das Konzept deckt Cyberrisiken bis zu einer Versicherungssumme von drei Mio. Euro ab. Inklusive sind auch Dienstleistungs- und Schulungsangebote zur Prävention.
Mittelstand investiert verstärkt in Cybersicherheit
Durch die zunehmende Digitalisierung wächst die Bedrohung durch Cyberangriffe. Kleine und mittlere Unternehmen reagieren darauf: Jedes vierte KMU sichert sich mittlerweile mit einer Cyberpolice ab – in 2023 war es nur jedes fünfte.
Cyber-Reputationsrisiken: Kursverluste von 27 Prozent möglich
Cybervorfälle sind längst kein reines IT-Thema mehr: Laut Aon Global Cyber Risk Report 2025 können sie Aktienkurse im Schnitt um mehr als ein Viertel einbrechen lassen. Warum Unternehmen jetzt Reputationsmanagement und Cyber-Versicherung enger verzahnen müssen.
Allianz-Tochter gehackt: Kundendaten bei US-Lebensversicherer abgeflossen
Die Allianz Lebensversicherung in den USA ist Opfer eines Hackerangriffs geworden. Bei dem Vorfall wurden unter anderem Sozialversicherungsnummern von Versicherten kompromittiert. Wie der Konzern reagiert – und welche Fragen offen bleiben.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Industrieversicherung: „Die Vielzahl systemischer Risiken verlangt ein integriertes Risikomanagement“
Unternehmen können derzeit vielerorts auf stabile oder sogar bessere Konditionen hoffen, so Willis (WTW) im neuen MarktSpot zur Industrieversicherung. Doch geopolitische Unsicherheiten, Cyber-Bedrohungen und Klimarisiken bleiben Stolpersteine – und stellen die Risikostrategien von Firmen auf die Probe.
Export unter Druck: Unternehmen sehen geopolitische Risiken als Top-Bedrohung
Die Mehrheit der Unternehmen weltweit rechnet 2025 mit finanziellen Verlusten durch geopolitische Entwicklungen – ausgelöst unter anderem durch Zölle, Sanktionen oder Cyberattacken. Das zeigt der neue „Political Risk Survey“ von Willis (WTW) und Oxford Analytica.
Deutschen Rentenversicherung: Arbeitgeberservice vielen Unternehmen unbekannt
Seit zehn Jahren unterstützt der Firmenservice der Deutschen Rentenversicherung Arbeitgeber bei Fragen zu Gesundheit, Altersvorsorge und Sozialversicherung. Trotz des umfassenden Angebots ist das Programm in vielen Unternehmen noch unbekannt.
Pflicht zur Dokumentenaufbewahrung: Worauf Firmen achten müssen
Aller Digitalisierung zum Trotz, müssen bestimmte Dokumente laut Steuer- und Handelsrecht in Papierform aufbewahrt werden. Welche Dokumente Firmen unbedingt behalten müssen, wie lange diese aufzubewahren sind und welche Schutzmaßnahmen notwendig sind, erläutern Birgit Weiß von der NÜRNBERGER Versicherung und Ralf Beißer von der Neue Rechtsschutz-Versicherung.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Unabhängigkeit hat viele Gesichter"
Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?