Cyber-Schäden...

...sowie Schutz und Abwehr gegen Cyber-Risiken verursachen in der Schweiz gesamthaft jährliche Kosten von schätzungsweise 9,5 Milliarden Franken, Tendenz steigend. Für Unternehmen kann ein einzelner Cyber-Vorfall schnell zur existenziellen Bedrohung werden.

Der verhältnismässig junge Bereich der Cyber-Risiken stellt auch die Versicherer vor neue Herausforderungen. Eine Aufarbeitung von Grund auf tut Not.

Versicherungsgesellschaften unterstützen Unternehmen in ihrem Risikomanagement, übernehmen deren Risiken und erfüllen dadurch eine Reihe von volkswirtschaftlich wichtigen Aufgaben. Die Betriebe können sich auf ihr Kerngeschäft konzentrieren und nach einem Schadenfall auf die Versicherer zählen.

Dadurch können sie sich möglichst rasch wieder ihrem Alltagsgeschäft widmen.

Versicherer vor neuen Herausforderungen

Cyber-Risiken stellen die Versicherer jedoch vor neue Herausforderungen: Die Risiken sind schwer zu berechnen, weil Daten und Erfahrungswerte fehlen. Ausserdem bringt der rasante technologische Fortschritt immer wieder neue Cyber-Risiken hervor.

Und: Cyber-Vorfälle haben das Potenzial, erheblichen volkswirtschaftlichen Schaden anzurichten, da sie in der heutigen vernetzten Wirtschaft viele Unternehmen gleichzeitig treffen können.

Eine repräsentative Umfrage im Herbst 2017 hat ergeben, dass die Mehrheit der KMU ungenügend auf einen Cyber-Vorfall vorbereitet ist. Gerade KMU denken oft, dass sie zu klein sind und zu unbedeutend, um für einen Cyber-Angriff interessant zu sein.

Verschiedene Cyber-Attacken auf Hotels, Altersheime oder sogar Copyshops beweisen jedoch das Gegenteil: Im Grundsatz ist kein Unternehmen, egal welcher Branche angehörig, vor Cyber-Attacken gefeit.

Versicherbarkeit verbessern

Um den Schutz vor Cyber-Risiken in der Schweiz zu stärken, arbeitet die Versicherungsindustrie sowohl mit verschiedenen Wirtschafts- und IT-Verbänden als auch eng mit den Bundesbehörden zusammen. Die Versicherer haben hierzu auch einen Massnahmenkatalog erarbeitet.

Eine der zentralen Massnahmen, die Bund und Versicherer demzufolge in Angriff nehmen sollten, ist die Sensibilisierung der Öffentlichkeit und insbesondere der KMU für die durch Cyber-Risiken ausgehenden Gefahren. Die Einführung von niederschwelligen Mindeststandards in Bezug auf die Cyber-Sicherheit würde auch die Versicherbarkeit der Risiken verbessern.

Die Mindeststandards sollten prinzipienbasiert sein und dürfen Unternehmen nicht übermässig belasten. Dazu zählen zum Beispiel die regelmässige Aktualisierung von Antivirenschutz und Firewalls oder die Pflicht zu regelmässigen Backups. Um dem Mangel an Daten und Erfahrungswerten im Bereich Cyber-Risiken zu begegnen, schlagen die Versicherer vor, eine Meldestelle für Cyber-Vorfälle zu prüfen.

Die Privatversicherer unterstützen die «Nationale Strategie zum Schutz vor Cyber-Risiken 2018-2022» des Bundesrats. Sie unterstreicht die Notwendigkeit der Zusammenarbeit von Staat, Gesellschaft und Wirtschaft, um den Herausforderungen durch Cyber-Bedrohungen begegnen und um die Versicherbarkeit bei Cyber-Vorfällen verbessern zu können.