Munich Re: Cyberangriffe sind Realität – Unternehmen müssen sich vorbereiten

Entwicklungen in der Informationstechnologie erlauben neue Anwendungsmöglichkeiten – schaffen aber auch neue Risiken. Sogenannte Cyberrisiken stellen Unternehmen zunehmend vor Herausforderungen. Schäden durch Umsatzeinbußen und Imageverlust müssen im Risikomanagement berücksichtigt werden.

Weltweit wurden 2011 mehr als 232 Millionen personenbezogene Datensätze durch Datenschutzverletzungen öffentlich, davon etwa 23 Millionen in den Vereinigten Staaten. Ein gestohlener Datensatz kann gemäß der Studie "Cost of Cyber Crime" des Ponemon Instituts im Schnitt pro Person 200 US-Dollar kosten. Aus der Polizeilichen Kriminalstatistik geht hervor, dass 2011 rund 60.000 Fälle von Cyberverbrechen in Deutschland erfasst wurden.

Die Erscheinungsformen von Cyberrisiken sind sehr vielfältig. Einschleusen von Viren, Internetbetrug, Industriespionage, missbräuchliche Nutzung personenbezogener Daten (Identitätsdiebstahl), Urheberrechtsverletzungen oder die Blockade von Computersystemen durch gezielte massenhafte Anfragen – die betroffenen Unternehmen können hohe Schäden im eigenen Betrieb oder über Haftungsansprüche von Kunden oder Geschäftspartnern erleiden.

In der klassischen Sach- und Haftpflichtversicherung werden Cyberrisiken meistens nicht gedeckt. Daher steigt die Nachfrage der Unternehmen nach Versicherungslösungen, die diese neue Risikolage und insbesondere das damit verbundene Kumulschadenpotential adressieren, kontinuierlich. Aus dem sogenannten Eigen- und Drittschadenbereich können mittlerweile verschiedenste Schäden gedeckt werden – je nach Ausgestaltung der einzelnen Police. Nach Angaben eines britischen Marktforschungsunternehmens haben bereits 30 % der großen US-Unternehmen eine Cyberrisiko-Deckung erworben, während in Europa bislang nur 5 % der Unternehmen gegen Cyberrisiken versichert sind. „Eine adäquate Versicherung gegen Datenschutzverletzungen sollte ein Standardelement der Gewerbeversicherung sein, denn jedes Unternehmen kann in diesem Kontext Umsatzeinbußen oder einen Imageverlust erleiden“, so Thomas Blunck, Mitglied des Vorstands von Munich Re.

Munich Re hat zum Thema Cyberrisiken eine umfangreiche Broschüre veröffentlicht. Neben Spezialthemen wie der Haftungsfrage bei Facebook-Parties oder der besonderen Rechtssituation in den USA, bietet die Broschüre „Cyberrisiken: Herausforderungen, Strategien und Lösungen für Versicherer“ einen Überblick über die unterschiedlichen Schadens- und Haftungsarten. So entstehen Unternehmen nach einem Cyberangriff erhebliche Kosten, zum Beispiel:

• infolge der Betriebsunterbrechung, etwa durch Störung der IT-Systeme selbst oder durch die Notwendigkeit, die Systeme herunterzufahren, um die Ursachen kriminaltechnisch zu untersuchen
• für juristische Beratung, Anwälte, Strafen oder Abwehr von Klagen
• für die Daten- und Systemwiederherstellung, die Information betroffener Kunden oder durch Reputationsverlust
• aus der Haftung gegenüber Dritten. Dieser Aspekt ist insbesondere in den USA wichtig, da dort besonders hohe Entschädigungsforderungen drohen (auch im Rahmen von Sammelklagen).

Munich Re nutzt ihr Know-how gruppenweit, um individuelle Deckungen gegen Cyberrisiken anzubieten:
Unter dem Namen "Data Compromise" bietet beispielsweise Hartford Steam Boiler (HSB) in den USA eine Deckung an, die kleinen und mittleren Unternehmen hilft sich gegen Datenschutzverletzungen angemessen zu schützen. Gewerbeversicherer können die Deckung, die von HSB rückversichert und verwaltet wird, in ihre Kombipolicen integrieren. „Die Kunden erwarten, dass sie bei einer Datenschutzverletzung unverzüglich informiert werden und Hilfe erhalten. Wir unterstützen die Firmen beim Umgang mit Datenschutzverletzungen, indem wir die Kosten für die Benachrichtigung der Kunden sowie für die Betreuung der Opfer von Identitätsdiebstählen übernehmen," erläutert HSB Vice President Eric Cernak, zuständig für Produktstrategie.

Eine ganz andere Herausforderung für Versicherer ist das Cloud Computing, also die Verlagerung von Rechenleistung, Speicherplatz, Plattformen und Software ins Internet. Zu diesem Thema haben Microsoft und Munich Re in diesem Jahr eine strategische Partnerschaft geschlossen, um gemeinsam Antworten auf Fragen im Bereich von Commercial Cloud Computing Services zu finden.

Munich Re steht für ausgeprägte Lösungs-Expertise, konsequentes Risikomanagement, finanzielle Stabilität und große Kundennähe. Damit schafft Munich Re Wert für Kunden, Aktionäre und Mitarbeiter. Im Geschäftsjahr 2011 erzielte die Gruppe, die ein integriertes Geschäftsmodell aus Erst- und Rückversicherung verfolgt, einen Gewinn in Höhe von 0,71 Mrd. €. Ihre Beitragseinnahmen beliefen sich auf ca. 50 Mrd. €. Sie ist in allen Versicherungssparten aktiv und mit rund 47.000 Mitarbeitern auf allen Kontinenten vertreten. Mit Beitragseinnahmen von rund 27 Mrd. € allein aus der Rückversicherung ist sie einer der weltweit führenden Rückversicherer. Besonders wenn Lösungen für komplexe Risiken gefragt sind, ist Munich Re ein gesuchter Risikoträger. Die Erstversicherungsaktivitäten bündelt Munich Re vor allem in der ERGO Versicherungsgruppe, einer der großen Versicherungsgruppen in Deutschland und Europa. ERGO ist weltweit in mehr als 30 Ländern vertreten und bietet ein umfassendes Spektrum an Versicherungen, Vorsorge und Serviceleistungen. 2011 nahm ERGO Beiträge in Höhe von 20 Mrd. € ein. Im internationalen Gesundheitsgeschäft bündelt Munich Re ihre Leistungen in der Erst- und Rückversicherung sowie den damit verbundenen Services unter dem Dach der Marke Munich Health. Die weltweiten Kapitalanlagen von Munich Re in Höhe von 202 Mrd. € werden von der MEAG betreut, die ihre Kompetenz auch privaten und institutionellen Anlegern außerhalb der Gruppe anbietet.

Disclaimer
Diese Medieninformation enthält in die Zukunft gerichtete Aussagen, die auf derzeitigen Annahmen und Prognosen der Unternehmensleitung von Munich Re beruhen. Bekannte und unbekannte Risiken, Ungewissheiten und andere Faktoren können dazu führen, dass die tatsächliche Entwicklung, insbesondere die Ergebnisse, die Finanzlage und die Geschäfte unserer Gesellschaft wesentlich von den hier gemachten zukunftsgerichteten Aussagen abweichen. Die Gesellschaft übernimmt keine Verpflichtung, diese zukunftsgerichteten Aussagen zu aktualisieren oder sie an zukünftige Ereignisse oder Entwicklungen anzupassen.