Bis 2019 waren Cyber-Policen für die Versicherungen ein kleiner, lukrativer Markt. Firmen zahlten wenig für den Versicherungsschutz. Die Versicherer mussten wenig Schäden begleichen. 18 Monate später ist es genau umgekehrt: Cyber-Schutz zu erhalten ist schwieriger geworden – und massiv teurer.
Maya Bundt ist die Cyber-Chefin beim Rückversicherer Swiss Re: «Es gibt Preiserhöhungen von etwa 20 bis 50 Prozent, in Einzelfällen kann es sogar darüberliegen.» Seine Kunden zahlten bis 100 Prozent mehr, sagt der kalifornische Rechtsanwalt Jeff Dennis, der auf Cyber-Kriminalität spezialisiert ist. Das Problem sei, dass die Prämien von der Ransomware-Krise, die die Welt im Griff habe, getrieben würden. Der Druck auf die Versicherungen sei riesig.
Ransomware-Attacken boomten, weil sie vom Sofa aus gesteuert werden könnten, sagt Versicherungsspezialist Christoph Bührer: «Früher musste, wer einen Überfall verübte, vor Ort sein und wurde vielleicht verfolgt. Heute kann man den Überfall aus der Ferne steuern und die Anzahl Überfälle kann beliebig sein, ohne Kosten.» Ransomware-Attacken sind ein profitables Geschäftsmodell.
Auch deshalb, weil die Verbrecher nicht nur für die Entschlüsselung Lösegeld verlangen können. Es gebe zwei weitere Ebenen: Die Cyberkriminellen verlangen ein zweites Lösegeld dafür, dass sie die Daten nicht veröffentlichen und ein drittes Lösegeld von betroffenen Dritten, dass man ihre Daten nicht publik macht, sagt Jeff Dennis.
Sind Lösegeldforderungen versichert?
Die Versicherer versuchen im Geschäft zu bleiben, indem sie Prämien und Selbstbehalte erhöhen und Schadenslimiten setzen. Die Axa klammert in Frankreich ab sofort Lösegeld aus der Deckung aus. Ein Trend sei dies aber noch nicht, sagt die Swiss Re-Expertin Bundt. Obwohl: «Für die Versicherer wäre das die einfachste Lösung. Auf der anderen Seite drängt man so Firmen, die eigentlich Opfer sind, in die Illegalität ab.»
Strafverfolgungsbehörden und Versicherer empfehlen, kein Lösegeld zu zahlen. Das kann sich aber nur leisten, wer gut vorbereitet ist. So wie der Vergleichsdienst Comparis, der nach einem Hack auf die 400'000 Franken-Forderung nicht eingetreten ist, sondern die Systeme mithilfe von Backups selbst wiederhergestellt hat. Ob man eine Cyber-Versicherungspolice besitzt, sagt Comparis nicht.
Dies verschweigt der Dienst aus gutem Grund: Finden die Cyberkriminellen beim Firmen-Hack nämlich die Police, richten sie ihr Lösegeld danach aus. Wer sich also eine Cyber-Versicherung noch leisten kann, bewahrt die Police besser in Papierform in einer Schublade auf als elektronisch. Denn ein Ende der Ransomware-Epidemie ist nicht in Sicht.