Versicherungen
ThyssenKrupp fürchtet Cyberattacke
Exklusiv Der Stahlkonzern ThyssenKrupp will sich als erstes deutsches
Großunternehmen gegen Angriffe aus dem Netz versichern. Der Pionier
trifft allerdings auf zögerliche Versicherer. Viele wollen das Risiko
nicht tragen. von Herbert Fromme Köln und Joachim Zepelin Berlin
Der Stahlkonzern ThyssenKrupp will als erstes deutsches Großunternehmen
eine eigene Versicherung gegen Produktionsausfälle durch Cyberattacken
abschließen. Nach Informationen der FTD aus Branchenkreisen soll die
Police Schäden bis zu 50 Mio. Euro abdecken. Das Essener Unternehmen
wollte dazu nicht Stellung nehmen.
Kursinformationen und Charts
Die Bedrohungen aus dem Cyberspace haben in den vergangenen Jahren stark
zugenommen. Grund hierfür sind die elektronische Vernetzung und die
weltweite Verflechtung der Lieferketten. Täglich gibt es Millionen von
Angriffen - vom Diebstahl von Kreditkartendaten bis hin zu
Industriespionage oder Cyberattacken von Staaten.
Spätestens seit dem 2010 entdeckten Schadprogramm Stuxnet ist auch die
Sabotage von Produktionsanlagen kein unrealistisches Szenario mehr.
Stuxnet hatte gezielt die Steuerungen iranischer Atomanlagen
angegriffen. Schätzungen zufolge richten Cyberattacken jedes Jahr
weltweit einen Schaden zwischen 20 Mrd. Dollar und über 100 Mrd. Dollar
an.
Bislang galten Schäden aus solchen Angriffen als äußerst schwer
versicherbar. ThyssenKrupp will das ändern - und stößt dabei auf eine
zögerliche Versicherungsbranche. Allerdings wächst bei den Anbietern die
Einsicht, dass sie das Thema angehen müssen.
In Branchenkreisen hieß es, auch der Luft- und Raumfahrtkonzern EADS
habe aktuell Interesse bekundet. Andere würden folgen. "Wir glauben,
dass dies bei den Vertragsverhandlungen für 2013 ein sehr wichtiges
Thema sein wird", sagte Sven Erichsen, Geschäftsführer bei Deutschlands
größtem Versicherungsmakler Aon.
ThyssenKrupp hat eine Vorreiterrolle, weil der Konzern seine
Versicherungen traditionell zum 1.Oktober abschließt. Bei anderen
Unternehmen geschieht dies meist erst zum Jahreswechsel. Für die
Cyberrisiko-Police habe der Konzern seinen langjährigen Partner Axa
gewonnen, hieß es aus Versicherungskreisen. Der französische Konzern
sichert ThyssenKrupp auch gegen normale Betriebsunterbrechungen ab. Eine
Axa-Sprecherin sagte, der Konzern äußere sich prinzipiell nicht zu
Kundenbeziehungen.
Axa hat mit dem Stahlkonzern die Police ausgehandelt und übernimmt
selbst als Konsortialführer 30 Prozent des Risikos. Für die übrigen 70
Prozent suchte ThyssenKrupp zuletzt noch weitere Versicherer, Ende der
Woche endet die Ausschreibung. Beteiligt haben soll sich inzwischen
HDI-Gerling Industrie. Die Allianz spielt bei Thyssen dagegen keine
Rolle.
"Mittelgroße Versicherer werden kaum Anteile an dem Risiko zeichnen,
weil es auch sehr schwer rückversichert werden kann", sagte der
verantwortliche Vorstand einer Gesellschaft, der nicht genannt werden
wollte. Die Rückversicherer Munich Re und Swiss Re wollten sich dazu
nicht äußern - auch nicht zu der Frage, ob sich die Gesellschaften
direkt an der neuen Thyssen-Police beteiligen wollen.
Konzerne schreiben große Versicherungsprogramme in der Regel aus - bis
sie die erwünschte Deckungssumme erreicht haben. Experten erwarten, dass
es Thyssen gelingt, die angepeilten 50 Mio. Euro abzusichern. Der eher
niedrige Betrag sei mit Rücksicht auf die Versicherer gewählt worden,
hieß es. Möglicherweise würden viele Anbieter jeweils einen kleinen Teil
des Risikos abdecken. Beim Preis der Police dürfte ein hoher
Risikozuschlag fällig werden - wie bei allen neuen Deckungen.
Problematisch für Versicherer und Rückversicherer wird es, wenn Hunderte
von Unternehmen vergleichbare Policen abschließen wollen. Denn dann
könnte ein einziger schwerer Virenangriff, der viele Unternehmen
gleichzeitig trifft, zu einem Milliardenschaden führen. Dieses Risiko
hat die Branche bislang nicht im Griff.