Cyberversicherung – Deckung für staatlich veranlasste Cyberangriffe?

Über die Cyberangriffe selbst sollen hier nicht viele Worte verloren werden. Wie etwa eine Studie (Cyber Readiness Report 2022) des Spezialversicherers Hiscox zeigt, liegen die mittleren Kosten für Cyberattacken in Deutschland deutlich höher als im internationalen Vergleich. Und in Deutschland werde mit 46 % ein gleichbleibend hohes Niveau wie im Vorjahr verzeichnet.

Hinter diesen Attacken stehen nicht selten Hacker, die im Auftrag eines Staates tätig werden. Eine derartige Rückendeckung verstärkt natürlich das Angriffsrisiko. Dies gilt umso mehr, sofern der betreffende Staat die Attacken anlässlich eines Krieges in Auftrag gibt.

Und wie gehen die Versicherer nun hiermit um? Standardmäßig gab und gibt es in jeder Cyberversicherung einen sogenannten Kriegsausschluss. Diese Ausschlüsse haben – wie zahlreiche andere Cyber-Ausschlüsse auch – ihren Ursprung in gänzlich anderen Versicherungssparten und wurden vermutlich in vielen Fällen ohne nähere Hintergedanken übernommen. Die Kriegsausschlüsse unterscheiden sich vom Wortlaut her durchweg voneinander. Häufiger zu finden ist zum Beispiel folgende Klausel:

„Ausgeschlossen vom Versicherungsschutz sind Schäden aufgrund von Krieg, Invasion, Bürgerkrieg, Aufstand, Revolution, Aufruhr sowie militärischer oder anderer Formen der gewaltsamen Machtergreifung.“

Sind hierdurch staatlich veranlasste Cyberangriffe bereits ausgeschlossen? Die Antwort lautet: Nein. Denn die für einen Krieg charakteristische Gewalt lässt sich von vornherein nicht mit einer Einflussnahme auf die IT gleichsetzen. Aber selbst wenn der Cyberangriff im Zusammenhang mit einem Krieg erfolgt, bestehen erhebliche Bedenken, dass sich der Versicherer auf den vorgenannten Ausschluss berufen kann. Schließlich tritt der Schaden beim versicherten Unternehmen (beispielsweise eine Betriebsunterbrechung) nicht aufgrund, sondern lediglich anlässlich eines Krieges ein. Allerdings wird hier deutlich, dass der Wortlaut des Kriegsausschusses genau geprüft werden sollte, um sicherzustellen, dass er nicht bereits Cyberattacken ausschließt, die im bloßen Zusammenhang mit einem Krieg stehen.

Ganz offensichtlich sind sich auch die Versicherer dieses Problems bewusst geworden. So verwenden sie immer öfter zusätzliche Ausschlüsse wie etwa diesen:

„Vom Versicherungsschutz ausgeschlossen sind ohne Rücksicht auf mitwirkende Ursachen, Versicherungsfälle und/oder Schäden durch staatlich veranlasste Angriffe unter Anwendung von Mitteln der Informationstechnik, welche sich auf IT-Systeme einer versicherten Gesellschaft auswirken.“

Dieser Ausschluss nun führt in der Tat dazu, dass sämtliche staatlich veranlassten Cyberangriffe ausgeschlossen sind. Damit ist auch kein Raum mehr für die Prüfung, ob der Angriff aufgrund oder lediglich anlässlich eines Krieges erfolgte.

Da es sich primär um ein zwischenstaatliches Problem handelt, mag es Argumente dafür geben, dass die Versicherungswirtschaft nicht der richtige Adressat für den Risikotransfer bei staatlich veranlassten Cyberangriffen ist. Trotzdem und ungeachtet der immer schwierigeren Marktsituation versucht SÜDVERS, diesen Ausschluss fernzuhalten, zumindest aber sicherzustellen, dass ausschließlich „staatlich veranlasste“ Angriffe zum Ausschluss führen können – und nicht etwa jegliche ausländischen Angriffe. Zudem behalten wir im Blick, dass sich Ausschlüsse generell zugunsten der Versicherten in zweierlei Hinsicht relativieren: Zum einen ist es am Versicherer nachzuweisen, dass die Voraussetzungen seines Ausschusses tatsächlich vorliegen – vorliegend also, ob tatsächlich ein Staat hinter dem Angriff steht. Zum anderen gehen Zweifel über die versicherungsrechtliche Reichweite seines Ausschusses zulasten des Versicherers.

Festzuhalten bleibt, dass zusammen mit den Cyberattacken auch die Bedeutung für Ausschlüsse der vorgenannten Art wächst. Sie sind strikt nach ihrem konkreten Wortlaut zu prüfen, d.h. man darf sich keinesfalls auf Überschriften oder Beschreibungen verlassen. Hierbei unterstützt SÜDVERS Sie jederzeit gern und steht für Ihre Anliegen zur Verfügung!