Cyber-Attacken und Datenklau
Gestiegenes Risikobewusstsein
Cyberkriminalität wird von immer mehr Unternehmen als großes Risiko wahrgenommen – nicht nur in der Gesundheitsbranche. Dennoch läuft das Geschäft mit Cyber-Policen schleppend.
Veröffentlicht:
Wen hat der Hacker im Visier? Eine Klinik oder Arztpraxis?
© Svilen Georgiev / stock.adobe.com
BERLIN. Unternehmen weltweit fühlen sich von Cyberrisiken immer stärker bedroht. Das ist ein Ergebnis des Allianz Risk Barometer, das der Industrieversicherer Allianz Global Corporate & Specialty (AGCS) bereits zum siebten Mal erstellt hat.
Datendiebstähle und andere Cybervorfälle landeten in der aktuellen Umfrage mit 40 Prozent der Nennungen auf Rang zwei der meistgefürchteten Risiken nach 30 Prozent und Rang drei im Vorjahr. "Das Risikobewusstsein ist gestiegen", sagte AGCS-Vorstand Andreas Berger in einer Telefonkonferenz.
Mehr Angst machen der globalen Wirtschaft nur noch Unterbrechungen des Geschäftsbetriebs, die allerdings ihrerseits durch Cyberschäden ausgelöst werden können. Dass Naturgefahren den dritten Rang belegen, erklärt sich für Berger aus den Rekord-Schäden durch Hurrikane und andere Naturkatastrophen im vergangenen Jahr. Die Versicherungswirtschaft muss nach einer Berechnung des Rückversicherers Munich Re 135 Milliarden Dollar dafür aufwenden.
Pandemien kaum gefürchtet
Für das Allianz Risk Barometer hat AGCS über 1900 Risikospezialisten von Unternehmenskunden, Maklern sowie aus dem eigenen Haus in 80 Ländern befragt. Von ihnen wollte der Industrieversicherer wissen, durch welche Risiken sie sich am meisten bedroht fühlen und welche Risiken regelmäßig unterschätzt werden. Das Ergebnis: Betriebsunterbrechungen führen die Liste mit 42 Prozent der Nennungen an.
Stark an Bedeutung verloren haben gegenüber dem Vorjahr volkswirtschaftliche Risiken, die vom sechsten auf den neunten Platz fielen. Gesundheitsrisiken wie Pandemien legten auf niedrigem Niveau zu und belegen Rang 17 (zwei Prozent) nach Rang 19 (ein Prozent) im Vorjahr.
Cyberattacken sind auch für die Gesundheitsbranche ein Thema. So hatte ein Angriff auf das Lukaskrankenhaus in Neuss 2016 bundesweit für Aufsehen gesorgt. Der Gesetzgeber zählt den Gesundheitsbereich zur Kritischen Infrastruktur (KRITIS), die er als besonders schützenswert einstuft. Das 2015 verabschiedete IT-Sicherheitsgesetz sieht besondere Sicherheitsvorgaben für Unternehmen ab einer bestimmten Größe vor, dazu gehören Meldepflichten bei schweren Störfällen. Konkret betroffen sind in Deutschland knapp mehr als 100 Krankenhäuser mit jährlich mehr als 30 000 vollstationären Fällen.
Die Versicherungswirtschaft erhofft sich zusätzliche Nachfrage für einschlägige Cyberversicherungen durch die EU-Datenschutzgrundverordnung (EU-DSGVO), die empfindliche Strafen von bis zu vier Prozent des jährlichen Unternehmensumsatzes für Verstöße gegen den Schutz personenbezogener Daten vorsieht. Am 25. Mai dieses Jahres endet die Übergangsfrist – auch für deutsche Kliniken. Versicherungsmanager Berger sagte, mit dem Inkrafttreten der Verordnung dürfte die Nachfrage nach solchen Deckungen steigen.
Das Problem der Cyberattacken im Gesundheitswesen wird auch in der Öffentlichkeit wahrgenommen. "Cyberkriminalität ist ein ernst zu nehmendes Problem, auch für Krankenhäuser" – dieser Aussage stimmen 84 Prozent der Menschen in Deutschland zu, wie aus einer repräsentativen Bevölkerungsbefragung der Strategieberatung PwC hervorgeht.
USA dominieren bei Cyber-Policen
Bislang wird der Markt mit Cyber-Policen von den USA dominiert: Hier existieren schon länger Meldepflichten. Die deutschen Versicherer sehen in der Sparte den Ertragsbringer der Zukunft, schweigen sich wegen schleppender Nachfrage aber bisher über harte Geschäftszahlen aus. Auch Berger wollte keine Angaben zu Abschlüssen und Beitragseinnahmen von AGCS machen.(Mitarbeit: maw)
