Die Allianz hat untersucht, wie groß die Schäden durch Cyberangriffe auf Unternehmen sind. Ergebnis: Probleme mit der IT-Sicherheit sind brandgefährlich – im wahrsten Sinne des Wortes: Im Durchschnitt sind Hackerangriffe mit zwei Millionen Euro Schadenssumme teurer als Feuerschäden.

Die Zurich Versicherung stufte einen Hackerangriff sogar als Kriegsschaden ein. Bei ihrem Risikobarometer sagen Unternehmen und Experten der Allianz, welche Risiken ihnen die meisten Sorgen bereiten. Auf Platz eins stehen dieses Jahr zum ersten Mal Cybervorfälle und Betriebsstillstand, noch vor Naturkatastrophen. Die Zurich Versicherung geht sogar noch einen Schritt weiter. Ihr zufolge war die NotPetya-Angriffswelle ein kriegerischer Akt. 2017 wurde der Süßigkeitenhersteller Mondelez wie viele andere Unternehmen von NotPetya getroffen. Schaden: 1.700 kaputte Server, 24.000 zerstörte Laptops.

Damit wir weiter Milka-Schokolade essen können, musste Mondelez 84 Millionen Dollar aufwenden, um die Schäden zu beheben. Umsatzausfälle erhöhten den Schaden weiter. 100 Millionen Dollar meldete der Konzern bei der Zurich als Versicherungsschaden. Zurich aber beruft sich jetzt auf eine Klausel in den Versicherungsbedingungen: die Versicherung deckt Kriegsschäden grundsätzlich nicht ab. Und NotPetya wird von Zurich als kriegerischer Angriff gewertet.

Ob diese Sichtweise Bestand hat, wird jetzt vor Gericht geklärt. Bei der Höhe der Schadenssumme wird es eine Weile dauern, bis ein endgültiges Urteil vorliegt. Es ist unwahrscheinlich, dass eine der Parteien sich mit einem Urteil erster Instanz zufrieden gibt. Und die Frage, wer eigentlich hinter dem Angriff steckt, wird in diesem Zivilprozess wahrscheinlich von beiden Seiten unter Einsatz erheblicher finanzieller Mittel untersucht werden. Aber was dabei letztendlich herauskommt, kann uns eigentlich egal sein.

Schon allein die Tatsache, das eine große Versicherung überhaupt auf die Idee kommt, sich bei einem Malware-Angriff auf ihre Kriegsklausel zu berufen, sollte sämtliche Alarmglocken schrillen lassen.