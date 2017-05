Eine Woche nach dem Ausbruch der grössten globalen Cyber-Attacke kann die Schweiz aufatmen. Der Virus «Wanna Cry» hat nur 200 IP-Adressen infiziert. In einigen Fällen waren die Auswirkungen aber erheblich. Ein Beispiel: Betroffen war ein Schweizer IT-Dienstleister, der für die Finanzbranche tätig ist.

Auf den Bildschirmen erschien eine Erpressungsforderung von 400 Dollar. Dank eines Back-ups konnten IT-Spezialisten die Daten wiederherstellen. Obwohl sie Nachtarbeit leisteten, konnten sie einen Betriebsunterbruch jedoch nicht vermeiden.

Die Kosten des Ausfalls und das Krisenmanagement übernimmt die Zürich-Versicherung, da die betroffene Firma eine Cyber-Risk-Versicherung abgeschlossen hat. Dieses Geschäft floriert. Christian La Fontaine, Cyber-Experte der Versicherung, sagt: «Wir haben diese Woche rund 25 Prozent mehr Anfragen als in der Vorwoche erhalten. Mehrere Spitäler meldeten sich für eine Beratung.»

Die Universität St. Gallen schätzte den Schweizer Markt der Cyber-Versicherungen 2015 auf fünf Millionen Franken. Heute geht sie davon aus, dass Firmen in der Schweiz bis zu zwanzig Millionen jährlich für Cyber-Policen ausgeben. Es ist ein Geschäftsmodell aus den USA, wo Kunden häufiger wegen IT-Ausfällen klagen und deshalb rund 1,5 Milliarden US-Dollar jährlich für solche Versicherungen ausgegeben werden.

Leben retten mit Lösegeldern

Zu den Leistungen einer Cyber-Versicherung gehört der Schutz in Erpressungsfällen. Wenn möglich versuchen die Versicherungen, den Schaden gering zu halten, ohne Lösegelder zu zahlen. In gewissen Fällen übernehmen sie aber auch Überweisungen an Erpresser. In der Schweiz bieten AIG, Allianz, Chubb und Zürich derartige Policen an.

Die Versicherer reden nicht gerne über ihre möglichen Deals mit Erpressern. La Fontaine von der Zürich-Versicherung betont: «Damit finanziert man Kriminelle. Wir raten deshalb davon ab.» Doch er räumt ein, dass auch seine Versicherung unter Umständen Lösegelder übernehmen würde: «Es könnten Fälle auftreten, in denen eine Interessensabwägung eine Zahlung nötig macht.»

Als Beispiel nennt er eine Cyber-Attacke auf ein Spital, das lebenswichtige Operationen durchführe: «Wenn man davon ausgehen kann, dass eine Zahlung tatsächlich zu einer schnellen Entschlüsselung der Daten führt, kann eine Bezahlung die beste Lösung sein.»

Bei der Abwägung, ob der Spuk nach der Überweisung vorbei ist, sind folgende Überlegungen ausschlaggebend. Bei einem gezielten Angriff auf eine Firma muss befürchtet werden, dass danach eine noch höhere Forderung kommt. Bei einem flächendeckenden Angriff auf mehrere Firmen ist diese Gefahr hingegen geringer.