- Startseite
- Versicherungen
-
Munich Re fordert staatliches Eingreifen bei Cyber-Gefahren
Die Munich Re sieht angesichts des Schadenpotentials von Cyber-Attacken und nicht ausreichender Kapazitäten die Grenzen der Versicherbarkeit erreicht. Solche Szenarien bedrohten die makroökonomische Stabilität. Der größte Rückversicherer der Welt verlangt daher nach dem Staat.
„Die mit der Digitalisierung einhergehenden Risiken stellen eine gesamtgesellschaftliche Herausforderung dar. Jedoch können die größten systemischen Cyber-Risiken, etwa der Ausfall kritischer Infrastruktur oder Schäden durch einen Cyber-Krieg, nicht durch den privaten Sektor allein getragen werden. Wir stehen bereit, Regierungen beim Management dieser potenziell katastrophalen systemischen Risiken für unsere Gesellschaften zu unterstützen, indem wir gemeinsam nach alternativen Lösungen suchen“, sagt Jürgen Reinhart, als Chief Underwriter verantwortlich für die Deckung von Cyber-Risiken.
Rückversicherer fordert Cyber-Schutzschirm für die Wirtschaft
In dem nun veröffentlichten Bericht zu Risiken und Trends in der Cyberversicherung 2024 plädiert das Unternehmen daher für die Einführung eines Cyber-Schutzschirmes für die Wirtschaft, an dem sich der Staat beteiligen solle. Die Gespräche über derartige staatliche Absicherungen, auch als „Government Backstops“ bezeichnet, seien bereits im Gange. Schon auf der Bilanzpressekonferenz Ende Februar hatte Munich-Re-Vorstandschef Joachim Wenning das Problem weitgehend ungedeckter Cyber-Risiken angesprochen. Es drohten der Ausfall des Internets und der Energieversorgung und damit Betriebsunterbrechungen ähnlich wie in der Corona-Pandemie. In solchen Fällen sei wie damals ein politisches Eingreifen gefragt.
Cyberschäden nehmen stark zu
Laut des Reports werden Cyber-Risiken zu einer immer drängenderen Bedrohung für Unternehmen und Organisationen rund um den Globus. Nach Schätzungen der Statistikplattform Statista werden die jährlichen Kosten von Cyber-Kriminalität global von 8,15 Billionen Dollar im vergangenen Jahr auf 13,8 Billionen Dollar im Jahr 2028 steigen. Die Schäden bei Unternehmen und Organisationen entstehen beispielsweise durch Betriebsunterbrechungen und Folgekosten für Forensik und/oder Datenwiederherstellung sowie Schadenersatzforderungen und Reputationsschäden im Zusammenhang mit Datensicherheitsverletzungen.
Schadentreiber: Vieles dreht sich um Lösegeldzahlungen
Ransomware wird dabei weiterhin der beherrschende Risiko- und Schadentreiber bleiben, so der Report. Dabei geht es um den Einsatz von Schadprogrammen durch Hacker, die den Zugriff auf Daten und Systeme einschränken oder unterbinden. Für die Freigabe wird dann ein Lösegeld verlangt. Nach externen Angaben stieg das Jahresvolumen an Ransomware-Zahlungen in Kryptowährungen von 567 Millionen US-Dollar im Jahr 2022 auf 1,1 Milliarden US-Dollar im Jahr 2023 an. Weitere kostenträchtige Angriffsarten waren Angriffe auf Lieferketten und Business-E-Mail-Compromise, eine Art von Phishing-Betrug, die auf Unternehmen abzielt, um Geld oder wichtige Informationen zu erbeuten. Auch Datensicherheitsverletzungen zählen zu den Schadentreibern.
Bedrohungslage immer komplexer
Die Cyber-Bedrohungslandschaft wird laut der Autoren dabei zunehmend vielschichtiger, angetrieben durch den rasanten technologischen Fortschritt, wie etwa (generative) künstliche Intelligenz (KI) oder Cloud-Technologien. Globale Industrien sind zunehmend abhängig von Informationstechnologien, dem Internet der Dinge oder digitalen Services. Da all diese Technologien für viele Risikoeigner ein entscheidendes Element der Geschäftsprozesse sind, macht sie das anfälliger für ausgeklügelte Cyber-Angriffe, wie der Bericht feststellt. Die Bedrohungen stellten nicht nur ein Risiko für die finanzielle Stabilität von Unternehmen dar, sondern auch für die Sicherheit und Stabilität von Gesellschaften und Demokratien weltweit.
Eine immer ernstere Bedrohung der globalen Cyber-Sicherheit sei auch durch die Zunahme staatlich gesteuerter beziehungsweise beauftragter Cyber-Aktivitäten und Attacken zu befürchten. Nationalstaatliche Aktivitäten würden sich wahrscheinlich über arglistige Desinformation und die Einflussnahme auf Wahlen hinaus auf Wirtschafts-, Militär- und politische Spionage ausweiten. Das Unternehmen nannte keine bestimmten Staaten, Sicherheitsfachleute beschuldigen häufig Russland und China.
Cyber-Versicherungsdichte zu gering
Cyber-Versicherungen seien hier zwar ein unerlässlicher Bestandteil des Risikomanagements und der finanziellen Absicherung gegen solche Risiken. Auch wachse der globale Cyber-Versicherungsmarkt stark. 2023 erreichte er ein Volumen von circa 14 Milliarden US-Dollar und wird nach Schätzungen von Munich Re bis 2027 auf rund 29 Milliarden US-Dollar anwachsen. Trotz allem sei die Lücke in der Risikoabdeckung enorm.
Thomas Blunck, im Vorstand zuständig für das Rückversicherungsgeschäft, sagt: „Der Anteil nicht versicherter Cyber-Risiken ist immer noch zu hoch. In unserer aktuellen globalen (...) Umfrage geben 87 Prozent der befragten Manager an, dass ihr Unternehmen nicht ausreichend gegen Cyber-Risiken geschützt ist. Das Risikobewusstsein und damit der Deckungsbedarf werden weiterhin steigen, auch vor dem Hintergrund der rasant zunehmenden Bedrohung durch aggressive Cyber-Kriminelle, neuer Technologien und Abhängigkeiten sowie geopolitischer Konflikte.“ Die Cyber-Versicherungsdichte und die damit verbundene Resilienz müssten dringend erhöht werden.
Chancen und Herausforderungen durch KI
In Bezug auf die Auswirkungen von KI auf die Cyber-Sicherheit erwarten die Experten von Munich Re eine zunehmende Automatisierung und Personalisierung von Cyber-Angriffen, beispielsweise bei Phishing Mails. Durch den Einsatz von KI würden diese zunehmend global skalierbar in allen Sprachen, bei geringeren Kosten und höherer Geschwindigkeit.
Andererseits könnten KI und damit verbundene Technologien genutzt werden, um insbesondere Funktionen für die Erkennung von Angriffen und die Reaktion darauf zu stärken sowie die Zuordnung von Cyber-Attacken zu Angreifern anhand ihrer Techniken, Taktiken und Vorgehensweisen zu erleichtern. Auf erste Schritte hin zu einer wirksameren gesetzlichen Regulierung, wie den „EU Artificial Intelligence Act“, werden zeitnah weitere staatliche Maßnahmen zur Schaffung eines Rechtsrahmens auf dem Gebiet von KI-Governance und KI-Regulierung folgen, prognostiziert der Report.
