Versicherungsexperte Marcello Biondo äussert sich im Interview über die Risiken von russischen Cyberangriffen auf die Schweiz. Ausserdem analysiert er, inwiefern Corona zur generellen Zunahme von Cyberangriffen beigetragen hat, welches aktuell die grössten Cyberbedrohungen darstellen, und wie der Schweizer Versicherungsmarkt auf diese Entwicklungen reagiert hat.

Im Zusammenhang mit dem Krieg in der Ukraine werden in den Medien Befürchtungen über Cyberangriffe auf den Westen laut. Besteht ein erhöhtes Cyberrisiko für Schweizer Unternehmen?

Nachdem die Schweiz von Russland als «unfreundliches» Land gelistet wurde, ist die Gefahr für Grosskunden, staatliche Unternehmen oder Einrichtungen, aber auch für kritische Infrastrukturen gestiegen, Opfer von gezielten Cyberattacken zu werden. Die weiteren Entwicklungen sind schwer abzuschätzen. Die hybride Kriegsführung, also die Kombination aus klassischen Militäreinsätzen, wirtschaftlichem Druck, Propaganda und Cyberangriffen, zeigt aber welche Dimension das Thema angenommen hat. Das kann das Problembewusstsein für Cyberrisiken in der Gesellschaft stärken. Für Schweizer KMU erwarte ich aber vorerst keine direkten Folgen.

Ist das durch den Krieg erhöhte Cyberrisiko für Schweizer KMU also kaum relevant?

Jein. Zwar sind KMU eher Opfer von zufälligen, weniger zielgerichteten Cyberangriffen. Doch für «kriegsexponierte» KMU besteht derzeit ein gewisses Risiko. Ich könnte mir das bei Unternehmen im Rüstungsbereich vorstellen.

Durch den Krieg in der Ukraine ist Corona fast schon in Vergessenheit geraten. Auch im Zusammenhang mit der Pandemie gab es Berichte über eine Zunahme von Cyberangriffen. Teilst du diese Beobachtung?

In den vergangenen Jahren fand eine generelle Zunahme von Cyberangriffen statt. Durch die massnahmenbedingte Arbeit im Home-Office hat Corona teilweise zu diesem Anstieg beigetragen. Der private Rechner ist meist weniger gut gegen Cyberangriffe geschützt, selbst wenn eine verschlüsselte VPN-Verbindung installiert ist. In der Folge ist es für Kriminelle einfacher geworden, Cyberangriffe durchzuführen.

Welches sind aktuell die grössten Cyberbedrohungen für Schweizer Unternehmen?

Ärgerliche Fälle sind, wenn durch Malware Schaden auf einem Gerät angerichtet wird. Immer häufiger geht es jedoch auch um Bereicherung, z.B. mit Phishing Mails. Besorgniserregend ist, dass die Angriffe immer gezielter und raffinierter werden. Durch Ransomware, gekoppelt mit Spyware können Firmen oder Einzelpersonen sehr gezielt unter Druck gesetzt werden. Oft bleibt ihnen dann nichts anderes übrig, als die geforderten Lösegeldsummen zu bezahlen.

Wie hat der Versicherungsmarkt auf diese Entwicklungen reagiert?

Die ersten spezifischen Cyberprodukte wurden von grossen Versicherungsunternehmen im angelsächsischen Raum angeboten. Im Anschluss daran hat sich die Cyber-Versicherung auch in der Schweiz entwickelt. Davor hatten Schweizer Versicherungsanbieter, im Zuge von Produktaufwertungen und des Preiskampfs, Absicherungen gegen Cyberrisiken gar in anderen Produkten, wie z.B. der Haftpflicht, angeboten – quasi als «Zückerli». Mittlerweile hat man realisiert, dass man die Cyberprodukte damit lange zu günstig offeriert hat. Die Tendenz ist, das Risiko nur noch in den entsprechend spezialisierten Abteilungen und in deren Spezialprodukten anzubieten. Nach einem anfänglich weichen Markt werden die Prämien nun laufend angepasst. Auch die Fragebögen sind ausgefeilter. Das Thema Cybersicherheit ist in der Schweiz definitiv angekommen.

Hinweis: Unter diesem Link veröffentlicht das Nationale Zentrum für Cybersicherheit (NCSC) regelmässig Zahlen zu Cybervorfällen, welche von der Bevölkerung und von KMU gemeldet werden. Die Statistiken bieten einen guten Überblick zur aktuellen Cyberrisk-Entwicklung.