Den Silvester 2019 hatte man sich am Hauptsitz von Travelex in London anders vorgestellt: Die Geldwechselfirma fuhr umgehend ihre Server runter, um eine Ausbreitung des Computervirus zu bremsen. Für die angeschlossenen Kunden der Grossbanken wie Lloyds, Barclays und Royal Bank of Scotland bedeutete das viel Ärger: Sie konnten kein Geld wechseln, jedenfalls nicht bei ihrer Hausbank und auch nicht an einem der unzähligen Travelex-Schalter an Flughäfen und Bahnhöfen rund um die Welt. Nicht viel besser erging es vielen weiteren Bankkunden in Europa Mitte März: Kurz nach dem Einsetzen der ersten Lockdowns waren ihre Online-Banking-Funktionen ausgefallen. Auch viele Geldautomaten standen still. Grund war diesmal eine Erpressersoftware-Attacke auf Finastra, einen wichtigen Hersteller von Kernbankenlösungen. Und kurz darauf musste Easyjet ihre Kunden darauf hinweisen, dass Hacker wichtige Kundendaten gestohlen hatten. Finanzielle Schäden hätten die Kunden keine gehabt, versicherte die Fluggesellschaft.
Schlimme Fälle kosten 12 Milliarden
Solche spektakulären Fälle treiben das eigentlich unspektakuläre Geschäft der Cyberversicherungen: Gemäss den Marktforschern von PSI wird der Weltmarkt bis zum Jahr 2030 mit jährlichen Raten um 26 Prozent wachsen. Unzählige Versicherungen und Broker sind auf das Geschäft aufgesprungen, obwohl es von Rückversicherungen immer wieder Warnungen gibt, dass die Versicherungsbranche eine ganz grosse Attacke, wenn sie einmal kommt, finanziell gar nicht verkraften kann. In den vergangenen zwölf Monaten war man gemäss Experten zweimal je eine halbe Stunde vor einem kontrollierten Herunterfahren des World Wide Web – russische Attacker-Gruppen liessen offenbar die Spezialisten weltweit ihre potenziellen Fähigkeiten wissen. Und Versicherungen gehören laut einer Studie des Beratungsunternehmens Accenture auch zu den zunehmend beliebten Zielen von Attacken. Die daraus entstehenden durchschnittlichen Kosten liegen bei fast 16 Millionen US-Dollar; gegenüber dem Vorjahr wuchs die Schadensumme um 22 Prozent.