Es ist die klare Botschaft, die viele Nationen von Deutschland angesichts des russischen Angriffskrieges in der Ukraine erwartet hatten: Deutschland beteiligt sich nicht nur an den umfangreichen Finanz-Sanktionen der Europäischen Union, sondern liefert auch Waffen an die ukrainische Armee.
Wie Russland hierauf reagieren wird, bleibt noch abzuwarten. Laut eines Sonderlageberichts des Bundesamtes für Informationssicherheit (BSI), über den der Spiegel berichtet, ist aber die Gefahr von Hackerangriffen in Deutschland merklich gestiegen. Demnach könnten Cyber-Angriffe auf sogenannte „Hochwertziele“ unmittelbar bevorstehen, warnt das BSI. Auch das Bundesamt für Verfassungsschutz warnt laut Spiegel vor einem erhöhten Cyber-Risiko.
Versicherer berufen sich auf Kriegsausschluss-Klausel
Auch Cyber-Versicherungen rücken in diesem Zusammenhang stärker in den Fokus – ob sie allerdings im Fall eines russischen Cyber-Angriffs leisten müssen, ist umstritten. In der Regel enthalten sie einen Kriegsausschluss. „Vereinzelte Versicherer haben bereits angekündigt, dass sie die Kriegsausschlussklausel im Zusammenhang mit dem Ukrainekrieg grundsätzlich für anwendbar halten. Ein Angriff russischer Hacker auf deutsche Unternehmen wäre bei einer solchen Auslegung nicht versichert“, erklärt Dennis Wrana, Product Manager Cyber beim InsurTech Finlex.
Deren Experten teilen diese Auffassung jedoch nicht. Ihnen zufolge fehle es bei Hackerangriffen auf deutsche Firmen an der notwendigen Zwischenstaatlichkeit – insbesondere wenn die Cyber-Attacken von nicht-staatlichen Hackergruppen ausgeführt werden. Zudem befinde sich Russland zwar mit der Ukraine im Krieg, nicht aber mit Deutschland. Solange sich Deutschland nicht im Krieg mit Russland befindet, sei die klassische Kriegsausschlussklausel daher nicht einschlägig.
Darüber hinaus muss der Versicherer den Nachweis führen, dass es sich bei dem Cyberangriff um einen staatlich gelenkten Angriff handelt, wenn er sich auf den Leistungsausschluss berufen möchte. „Der Nachweis wird dem Versicherer aber nur schwerlich gelingen, denn Hacker geben in der Regel nicht preis, dass sie für eine Regierung handeln“, erklärt Finlex-Schadenexperte Dr. Marcel Straub. Zudem dürfte es aus Sicht der Finlex-Experten schwer werden, einzelne Hacker-Angriffe geographisch genau zu lokalisieren – zu gut seien die Hacker mittlerweile darin, ihre Spuren zu verschleiern. Vollkommen auf der sicheren Seite sollten sich Versicherungsnehmer dann auch nicht fühlen – schließlich sei die Zahl der unterschiedlichen Kriegsausschlussklauseln groß, bemerkt Finlex. „Es ist daher nicht auszuschließen, dass einzelne Kriegsausschlussklauseln anwendbar sind und sich der Versicherer zu Recht auf seine Leistungsfreiheit beruft.“
Kein Lösegeld für russische Täter
Auswirkungen erwartet Finlex auf jeden Fall bezüglich der Zahlung von Lösegeld. Schon vor dem Ukraine-Konflikt hatten Fälle, in denen Hacker mittels Ransomware versuchten, von den gehackten Firmen Lösegeld für die Freigabe von Daten zu erpressen, stark zugenommen.
Diese Lösegeldzahlungen können in die Cyber-Police eingeschlossen werden. „Die Lösegeldzahlung ist grundsätzlich versicherbar und Policen, die einen solchen Baustein zur Zahlung von Lösegeldern enthalten, sind am Markt weit verbreitet und durchaus üblich“, so Wrana.
Sollte es sich bei den Hackern um russische Täter handeln, ist jedoch zu erwarten, dass die Versicherer in diesen Fällen kein Lösegeld zahlen werden. Denn bevor es zur Zahlung kommt, prüfen die Versicherer, ob der oder die Angreifer auf einer Sanktionsliste stehen. Da russische Hackergruppen in der Regel sanktionsbewährt seien, dürfte es in diesen Fällen zu keiner Zahlung kommen, argumentieren die Finlex-Experten. Sonst würden die Versicherer riskieren, selbst auf einer Sanktionsliste zu landen.
Da gemäß dieser Logik die Unternehmen natürlich auch selbst kein Lösegeld zahlen dürfen, rücken einzelne Leistungsbausteine der Cyber-Versicherungen, wie die schnelle technische Hilfe durch Dienstleister, entsprechend in den Fokus.
