Wenn die Cloud entschwebt II

In den meisten befragten Unternehmen gab es je zwei Datenschutzverstöße in den vergangenen zwölf Monaten. So plünderte im Februar 2013 ein niederländisches Gaunerpärchen in Deutschland 1,8 Millionen Euro und eine Bande in New York 45 Millionen Euro mit gefälschten Kreditkarten, nachdem sie zuvor mit Cyber-Attacken bei den Kreditkartenabwicklern eingedrungen waren. Im April 2013 knackten Hacker einen Reisebuchungsrechner und stahlen die Kreditkartendaten von Expedia-, TUI- und Opodo-Kunden.

Kaum Schutz gegen Vermögensschäden
„Schäden, die aus der Cloud resultieren, lassen sich mit herkömmlichen Versicherungen als Ganzes kaum versichern“, sagt Thomas Pache, Wirtschaftsingenieur und Cloud-Versicherungsexperte beim US-Versicherungskonzern AIG. „Vor allem für die Nutzer war es bislang kaum möglich, sich gegen Vermögensschäden abzusichern, da dies über die herkömmlichen Policen meist einen versicherten Sachschaden voraussetzt“, so Pache weiter.
Dies gilt genauso für technische Versicherungen und die klassischen Sachversicherungen, wie Feuer-, Einbruch- und Diebstahlversicherungen. Ein Sachschaden liegt aber bei Defekten mit der Cloud in der Regel nicht vor. Andere Policen, wie zum Beispiel die Betriebshaftpflicht-, Vertrauensschaden-, Rechtsschutz- oder D&O-Versicherung lassen maßgebliche Schäden unversichert.
Als Lösung bieten einige Versicherer, wie die AIG, nun eine Cyber-Risk-Insurance an. Eine solche Police richtet sich aber vor allem an Großunternehmen und kommt für die Abwehr von Haftungsfällen, Schäden der Reputation und juristische Entscheidungen auf, die auf Haftung hinauslaufen. Während mit der Cyber-Risk-Insurance in den USA laut Branchendienst „Betterley Report“ bereits 1,3 Milliarden US-Dollar an Beiträgen erzielt werden, steckt der Markt hierzulande in den Anfängen. „Deutschland und Europa haben hier eindeutig einiges aufzuholen“, sagt Hartmut Mai, Geschäftsführer der Allianz Global Corporate & Specialty (AGCS).
Die Allianz-Tochter beabsichtigt deshalb, mit einer eigenen Cyber-Risk-Police an den Markt zu gehen. „Wir wollen unseren Anteil in diesem Segment einnehmen – nach Schätzungen wird der Markt in Europa bis 2018 ein Prämienvolumen von 700 bis 900 Millionen Euro haben“, so Mai. Gemessen an der großen Bedeutung nimmt der Bereich der Cyber-Kriminalität samt Cloud-Risiken unter den Vermittlern noch ein Schattendasein ein. Außer bei internationalen Maklern, wie Marsh McLennan oder Aon, und wenigen deutschen Spezialmaklern, wie Hendricks & Co., gibt es kaum Experten, die in der komplexen Materie bewandert sind und bedarfsgerechten Versicherungsschutz offerieren können.
„Die angebotenen Cyber-Risk-Policen weisen zum Teil erhebliche Unterschiede auf und wurden erstmals in den USA und danach in Großbritannien angeboten“, so Sven Erichsen, Geschäftsführer von Hendricks & Co. in Düsseldorf. „Die Policen stellen aber eine echte Verbesserung gegenüber dem bislang möglichen Schutz aus verschiedenen Einzelversicherungen dar“, so der Makler weiter. Neben AIG und Zurich bieten auch Chubb, CNA und Hiscox in Deutschland solch spezielle Cyber-Risk-Policen.
Die Versicherungsbranche sollte sich aus eigenem Interesse mit den möglichen Gefahren beschäftigen. Denn auch hier ist der Rückgriff auf externe Cloud-Dienste nicht mehr wegzudenken. So beabsichtigt der Gesamtverband der Deutschen Versicherungswirtschaft (GDV), sein Branchennetz zu einer „Trusted German Insurance Cloud“ (TGIC) auszubauen. Es dient dem Datenaustausch zwischen den Versicherern und Behörden wie Kfz-Zulassungsstellen, Kraftfahrt-Bundesamt, Vermittlerregister oder Zentrale Zulagenstelle für Altersvermögen. Pro Jahr laufen über dieses Netzwerk über 110 Millionen Nachrichten. Makler und andere Vermittler nutzen laut dem Maklerverband VDVM die Cloud noch sehr zurückhaltend. Doch viele der eingesetzten Softwarelösungen basieren längst auf dieser Technik.

Makler sind noch wenig sensibilisiert
Softwareanbieter in den Bereichen Abrechnung, Analysetools, Kundenpflege (CRM), Maklerverwaltung und Vergleichsrechner arbeiten mit externen Rechner- und Speicheranbietern. Makler, die auf Nummer sicher gehen wollen, sollten keine personenbezogenen Daten an einen Serviceanbieter weitergeben, ohne sich zu informieren, in welchem Land sich die Rechner befinden und welche Datenschutzgesetze gelten.
Auch in Geheimdienstkreisen scheint man sich nicht mehr auf die Sicherheit der web-basierten Informationstechnologien zu verlassen. Kurz, nachdem Ex-Geheimdienstler Snowden ausgepackt hatte, gab der russische Schutzdienst FSO bekannt, geheime Dokumente verstärkt analog erstellen zu wollen. Die Kreml-nahe Zeitung „Iswestija“­ berichtet, dass der russische Geheimdienst nun Schreibmaschinen kaufen will.

portfolio international 23.10.2013