Mit Miris gegen Cyberrisiken: Eigener Versicherer der Industrie legt los
Angesichts ständiger Ransomware-Attacken sind Cyberpolicen kaum noch zu bekommen. In Brüssel startete mit Miris nun eine spezielle Assekuranz von Konzernen.
(Bild: Gorodenkoff/Shutterstock.com)
Hohe Schäden insbesondere bei Ransomware-Attacken haben die Versicherung von Cyberrisiken für die Assekuranzwirtschaft kaum mehr lohnend gemacht. Einschlägige Policen sind daher nur noch schwer zu ergattern. Die Industrie versucht sich daher selbst zu helfen: Am 1. Januar hat die in Brüssel sitzende Versicherungsgesellschaft Miris ihre Arbeit aufgenommen, wie die Süddeutsche Zeitung meldet. Zu seinen Gründern zählen demnach zwölf europäische Konzerne wie Airbus, Michelin und die Chemieriesen BASF und Solvay. Ziel ist es, die Risiken von Cyberangriffen gemeinschaftlich abzusichern. Weitere 40 Unternehmen sollen Interesse an einem Beitritt zeigen.
Versicherung nur für Mitglieder
Miris bietet dem Bericht zufolge ausschließlich Cyberversicherungen für seine Mitglieder an. Pro Jahr und Teilnehmer gibt es aktuell höchstens 25 Millionen Euro an Versicherungsschutz, der bis 2026 auf 30 Millionen steigen soll. Die Mitgliedschaft sei "im Voraus bestimmt und exklusiv", heißt es auf der Website von Miris. Interessenten müssten ein Screening-Verfahren durchlaufen, "bei dem sowohl ihre Finanzkraft als auch ihre Fähigkeiten im Bereich des Cyber-Risikomanagements geprüft werden". Der Miris-Vorstand sammele die Ergebnisse und entscheidet, ob ein Mitgliedsantrag der Generalversammlung vorgelegt werden soll. Diese entscheide dann über einen potenziellen Zugang.
Bewerben können sich bei dem nicht auf Profit ausgerichteten Versicherer nur Firmen aus der EU beziehungsweise dem Europäischen Wirtschaftsraum (EWR). Die Gesellschaft kann die Aktivitäten ihrer Mitglieder weltweit abdecken, allerdings nur über in Europa ausgestellte Policen. Die Geschäftsführung betont: Die Assekuranz sei "einer strengen kartellrechtlichen Prüfung unterzogen" worden, "um sicherzustellen, dass die Aktivitäten der Mitglieder außerhalb Europas nicht gegen die lokalen Wettbewerbsvorschriften verstoßen". Die Chief Information Security Officers (CISOs) der Mitglieder tauschten regelmäßig bewährte Praktiken im Bereich des Risikomanagements aus, um auf diesem Gebiet ein hohes Niveau zu halten.
Jüngst entschied der Oberste Gerichtshof Ohios, dass bei Ransomware-Angriffen, von denen nur Software betroffen ist, der traditionelle Versicherungsschutz in der Regel nicht greift. Der Chef der Schweizer Versicherungsgesellschaft Zurich, Mario Greco, meinte jüngst, Schäden im Cyberspace könnten gar nicht mehr abgedeckt werden.
Übel aufgestoßen ist vielen in der Industrie, dass Versicherer nach hohen gezahlten Summen Cyberattacken selbst aus sogenannten Allgefahrenpolicen ausschlossen. Miris könnte nun die Verhandlungsposition etwa produzierender Unternehmen gegenüber der Assekuranzbranche stärken. Allgemein meldet der Makler Aon laut dem Bericht leichte Entspannung, da "einige vom russischen Staat geförderte Angreifer" derzeit mit Abwehrmaßnahmen beschäftigt seien.
(olb)
