Wachsende geopolitische Spannungen und der Einsatz digitaler Technologien erhöhen die Cyberrisiken. Sichtbar wird dies an der rasant steigenden Zahl von Cyberangriffen, die nach dem «Cyber Security Report» von Checkpoint Research im Jahr 2022 im Vergleich zu 2021 weltweit um 38 Prozent zugenommen haben.
Die Geneva Association kommt in einem neuen Bericht zu Cyberrisiken zu dem Schluss, dass bei Cyberversicherungen nach wie vor eine «enorme Schutzlücke» besteht, obwohl der Cyberversicherungsmarkt in den vergangenen Jahren schnell gewachsen ist. Diese Einschätzung trifft besonders zu, sollte der Fall eines Mega-Cybervorfalls eintreten, der mehrere grosse Bereiche der Weltwirtschaft betrifft, eintreten.
«Die Aussicht auf einen solch schweren Cyberangriff hemmt die Bereitschaft der Rückversicherer zur Übernahme von Cyberrisiken erheblich», heisst es dazu weiter in einer Mitteilung der Geneva Association. Ein schwerwiegender Vorfall könnte Ansprüche von Versicherungsnehmern in verschiedenen Geschäftsbereichen auslösen, was zu einer erheblichen Verlustakkumulation in ihren Versicherungsportfolios führen würde.
Mehr Kooperation ist erforderlich
Der Bericht der Geneva Association, «Cyber Risk Accumulation: Fully tackling the insurability challenge» untersucht die Hindernisse bei der Versicherung von Spitzen-Cyberrisiken. Er kommt zu dem Schluss, dass die Faktoren, die zu extremen Cyberverlusten führen, in der Regel nicht mit statistischen Standardansätzen modelliert werden können. Dies sei anzunehmen, weil das Ausmass des Cyberschadens stark vom Zusammenspiel der Anreize und Ressourcen sowohl der Angreifer als auch der Opfer abhängt, die sich nicht einfach kalibrieren und quantifizieren liessen.
Der Bericht empfiehlt, Partnerschaften zum Wissensaustausch mit staatlichen Sicherheitsbehörden, Anbietern kritischer Infrastrukturen und Technologieunternehmen einzugehen, damit Rückversicherer Cyber-Bedrohungen besser einschätzen und den Umfang des Versicherungsschutzes erweitern können.
Staatlicher «Notanker» für grössere Cybervorfälle
Dennoch gebe es Grenzen für die Höhe der finanziellen Verluste, die die Rück-/Versicherungsbranche sicher und vernünftig absorbieren könne. Die Experten der Geneva Association kommen zu dem Schluss, dass ein staatlicher «Notanker» für grössere Cybervorfälle die Rück-/Versicherer auch dazu ermutigen könnte, den Versicherungsschutz auszuweiten und ihre Risikoabsorptionskapazität zu erhöhen.
Jad Ariss, Geschäftsführer von The Geneva Association, sagt: «Wenn die COVID-19-Pandemie Risikomanager eines gelehrt hat, dann ist es, dass wir uns auf katastrophale Ereignisse vorbereiten müssen; wir können uns nicht nur auf Reaktionsmechanismen im Nachhinein verlassen. Deshalb müssen Rück-/Versicherer, Regierungen und andere jetzt die richtigen Cyber-Partnerschaften aufbauen - nicht nur, damit die Versicherer in der Lage sind, mehr Schutz vor Cyber-Risiken zu bieten, sondern auch, damit praktikable finanzielle und operative Lösungen vorhanden sind, falls es tatsächlich zu einem verheerenden Cyber-Angriff kommt.»
Darren Pain, Director Cyber bei The Geneva Association und Autor des Berichts, sagt: «Die vielen Unbekannten im Zusammenhang mit Cyber-Risiken fördern eine massive Cyber-Schutzlücke. Mit besseren Daten und einem besseren Verständnis von Cyberbedrohungen und ihrem Verlustpotenzial kann die Versicherung dazu beitragen, diese Lücke zu schliessen. Bessere Cyber-Risikomodelle allein werden jedoch nicht ausreichen. Unser Bericht fordert zum Handeln auf, damit die richtigen Partnerschaften zwischen Rückversicherern, Technologieanbietern, Regierungen und anderen geschaffen werden, um einen grösseren, nachhaltigeren Cyberversicherungschutz zu installieren.» (pm/hzi/mig)