Welche Auswirkungen hat der Krieg in der Ukraine auf die Cybersicherheit?

Der Ukraine-Konflikt ist nicht nur eine Gefahr für die Sicherheit in Europa, sondern wird auch wirtschaftliche Folgen haben, deren Ausmaß wir noch nicht absehen können. Die Risiko-Experten von Aon analysieren aber ständig die neusten Entwicklungen, wie auch die soeben veröffentlichte Marktprognose 2022 mit einem spezifischen Kapitel belegt.

Krieg bedingt neue Cyberrisiken

Ein Diskussionsthema im Zusammenhang mit der Ukraine-Krise ist das damit einhergehende Risiko von Cyberangriffen, die unter anderem von staatlich unterstützten Akteuren (sog. state sponsered actors) oder sogar von lose koordinierten Cyberaktivistengruppen wie „Anonymous“ durchgeführt werden könnten. Vor diesem Hintergrund stellen sich deutsche Versicherungsnehmer zunehmend

die Frage, ob ihre Cyberversicherungen hieraus resultierende Schäden decken oder ob Schäden möglicherweise durch Kriegsausschlüsse ausgeschlossen sein könnten. Bislang fanden Cyberangriffe in der Regel in einer „Grauzone“ zwischen Frieden und Konflikt statt und standen oft im Verdacht, von sog. state sponsored actors wie den russischen „Fancy Bears“ oder „Cozy Bears“ durchgeführt worden zu sein. Die eindeutige Zurechnung zu einem Staat oder einer Regierung war schon immer eine Herausforderung für die Versicherer, die die Beweislast für das Vorliegen eines Versicherungsausschlusses tragen. Die Situation in der Ukraine ist jedoch durch den aktiven Konflikt deutlich verändert und die Frage der Zurechnung ist möglicherweise einfacher zu beantworten.

Wie reagieren Versicherer?

Die Frage, wie eine Cyberversicherung auf einen Cyberangriff reagieren würde, der sich gegen Computersysteme in der Ukraine richtet und sich dann über Netzwerke auf andere Länder oder direkt auf Computersysteme in Drittländern ausbreitet, ist nach wie vor sehr komplex. Es bedarf einer sorgfältigen Prüfung des Wortlauts der Versicherungsbedingungen und des Sachverhaltes. Ob ein Versicherer legitime Gründe hätte, sich auf einen Kriegsausschluss bei einem Cyberangriff im Zusammenhang mit der aktuellen Situation in Russland und der Ukraine zu berufen, hängt stark von den Umständen ab. Wir gehen davon aus, dass die Versicherer jeden Schaden anhand der jeweiligen Fakten und des anwendbaren Wortlauts der Police beurteilen werden. Je länger die Kausalkette zwischen dem fraglichen Cyberangriff sowie dem Schaden und dem aktuellen Konflikt in der Ukraine ist, desto schwieriger wird es für die Versicherer sein, sich auf den Kriegsausschluss zu berufen (z. B. wird der Kriegsausschluss weniger wahrscheinlich auf einen isolierten russischen Cyberangriff auf deutsche Computersysteme (wobei Deutschland nicht am Krieg beteiligt ist) Anwendung finden als auf einen russischen Cyberangriff auf ukrainische Computersysteme zur Unterstützung der laufenden Militäraktion in diesem Land).

Ausblick

Mit Blick auf die Zukunft ist es möglich, dass deutsche Versicherer versuchen werden, einen Ausschluss ähnlich den neuen Ausschlüssen der London Market Association (LMA) „War, Cyber War and Cyber Operations“ zu übernehmen, die im November 2021 veröffentlicht wurden. Diese neuen Klauseln schränken die Deckung für staatliche oder staatlich unterstützte Cyberangriffe erheblich oder vollständig ein und machen es den Versicherern leichter, eine Zurechnung nachzuweisen.

Wir sehen jetzt schon, dass die Versicherer die derzeitige Situation in ihrem Underwriting berücksichtigen.

Weiteres zu den Auswirkungen des Ukraine-Kriegs sowie interessante Trends in der deutschen Versicherungsbranche finden Sie in der aktuellen Aon Marktprognose 2022. Hier geht es zum kostenlosen Download.

Zurück zur Startseite
Dipl.-Ing., Dipl.-Wirtsch.-Ing. Thomas Pache
Head of Cyber Solutions, D-A-CH
+49 40 3605 1484