Die Erpressungsattacken von Kriminellen mithilfe der Schadsoftware "Wanna Cry" kosten Unternehmen viele Millionen durch Betriebsausfälle und an Reparaturkosten. Aber gerade in Deutschland haben die wenigsten eine Cyberversicherung gegen solche Schäden. Wanna Cry könnte das ändern, erwarten Experten. "Das wird viele Firmen zum Nachdenken bringen", sagte Versicherungsmakler Sven Erichsen, der auf Cyberversicherungen spezialisiert ist. Dazu kommt politische Rückendeckung: Finanzminister Wolfgang Schäuble verlangte beim G-7-Gipfel im italienischen Bari den Aufbau eines Versicherungssystems gegen Cyberangriffe.
In den USA haben Unternehmen 2016 Cyberpolicen mit einem Prämienvolumen von rund drei Milliarden Euro abgeschlossen. Deutsche Firmen gaben dagegen nur 90 Millionen Euro aus, schätzt die Unternehmensberatung KPMG. Für die Versicherung gegen Feuer zahlen sie mehr als sechs Milliarden Euro.
Mit einer Cyberpolice versichern sich Unternehmen zum einen gegen Kosten, die sie gegenüber Dritten haben. Das gilt vor allem für Schadenersatzansprüche von Kunden oder Patienten nach Datendiebstählen. Zum anderen schützen sie sich gegen die finanziellen Folgen von Betriebsunterbrechungen. Auch die Wiederherstellung von Rechnern ist gedeckt. Zusammen kann das viele Millionen kosten.
Die Wanna-Cry-Attacke zeigt, wie anfällig Firmen sind: In Frankreich stehen Renault-Fabriken still. Der britische Gesundheitsdienst sagt Operationen ab. Der spanische Telefonanbieter Telefonica muss ganze Abteilungen schließen.
Wanna Cry wird dazu führen, dass Versicherer ihre Strategie überprüfen. "Auf jeden Fall werden sie vor den Abschluss noch genauer hinsehen, wie ihre Kunden sich gegen Cyberangriffe geschützt haben", sagte Erichsen. "Außerdem werden sie darauf bestehen, dass die Unternehmen ihre Software immer aktuell halten."
Auf jeden Fall müssen Versicherer ihre statistischen Modelle überarbeiten. Eines der größten Probleme ist das sogenannte Kumul: Ein Versicherer deckt 100 verschiedene Unternehmen ab und rechnet damit, dass nicht alle gleichzeitig von einem Schaden betroffen sind. Bei der Feuerversicherung funktioniert das, bei Cyber nicht unbedingt. Erichsen glaubt dennoch nicht, dass sich Versicherer wegen Wanna Cry zurückziehen. "Daten sind ja kaum gestohlen worden", sagt er. "Und die zwei, drei Tage Betriebsunterbrechung halten die Versicherer aus."
Schäuble hat den Gesellschaften Rückendeckung gegeben. "Es geht jetzt auch um eine Versicherung gegen Cyberattacken", sagte der Finanzminister. Er und Bundesbankpräsident Jens Weidmann wollen den Anbietern helfen, auch mit großen Risiken fertigzuwerden. Weidmann sagte, dass es auch bei Notenbanken und Finanzinstituten zahlreiche Vorfälle gegeben habe. Jetzt würden alle Angriffe gesammelt und ausgewertet. Damit entstehe eine Datengrundlage über Angriffsziele, Häufigkeit und die größten Risiken. Auf dieser Grundlage könnten Versicherer ihre Angebote aufbauen. Bis Ende Oktober soll es konkrete Vorschläge geben.