Cyber-Schäden sowie Schutz und Abwehr gegen Cyber-Risiken verursachen in der Schweiz gesamthaft jährliche Kosten von schätzungsweise 9,5 Milliarden Franken, Tendenz steigend. Für Unternehmen kann ein einzelner Cyber-Vorfall schnell zur existenziellen Bedrohung werden. Der verhältnismässig junge Bereich der Cyber-Risiken stellt auch die Versicherer vor neue Herausforderungen. Eine Aufarbeitung von Grund auf tut Not.
Versicherer unterstützen Unternehmen in ihrem Risikomanagement, übernehmen deren Risiken und erfüllen dadurch eine Reihe von volkswirtschaftlich wichtigen Aufgaben. Die Betriebe können sich auf ihr Kerngeschäft konzentrieren und nach einem Schadenfall auf die Versicherer zählen. Dadurch können sie sich möglichst rasch wieder ihrem Alltagsgeschäft widmen. Cyber-Risiken stellen die Versicherer jedoch vor neue Herausforderungen: Die Risiken sind schwer zu berechnen, weil Daten und Erfahrungswerte fehlen. Ausserdem bringt der rasante technologische Fortschritt immer wieder neue Cyber-Risiken hervor. Und: Cyber-Vorfälle haben das Potenzial, erheblichen volkswirtschaftlichen Schaden anzurichten, da sie in der heutigen vernetzten Wirtschaft viele Unternehmen gleichzeitig treffen können.
Öffentlichkeit für Cyber-Risiken sensibilisieren
Um den Schutz vor Cyber-Risiken in der Schweiz zu stärken, hat sich eine Arbeitsgruppe von Erst- und Rückversicherern zum Ziel gesetzt, die relevanten Fragen in diesem Bereich anzugehen und einen Massnahmekatalog für Branche und Politik zu entwerfen. Eine der zentralen Massnahmen, die Bund und Versicherer demzufolge in Angriff nehmen sollten, ist die Sensibilisierung der Öffentlichkeit und insbesondere der KMU für die Gefahren durch Cyber-Risiken. Die Einführung von Mindeststandards in Bezug auf die Cyber-Sicherheit würde die Versicherbarkeit der Risiken verbessern. Die Mindeststandards sollten prinzipienbasiert sein und dürfen Unternehmen nicht belasten. Dazu würden zum Beispiel die regelmässige Aktualisierung von Antivirenschutz und Firewalls zählen oder die Pflicht zu regelmässigen Backups. Um dem Mangel an Daten und Erfahrungswerte im Bereich Cyber-Risiken zu begegnen, schlagen die Versicherer vor, eine Meldestelle für Cyber-Vorfälle zu prüfen.
Die Privatversicherer haben das Grundlagenpapier zu Cyber-Risiken dem Bundesrat übergeben im Hinblick auf dessen Überarbeitung der «Nationalen Strategie zum Schutz der Schweiz gegen Cyber-Risiken (NCS 2.0)».