Äußerst selten bekommt man frei Haus eine belastbare Einschätzung zu Themen und Vorgängen, die eine globale Dimension besitzen. Dazu zählen Pandemien – wir stecken gerade mittendrin -, Naturkatastrophen, wie auch gezielte und gewollte Angriffe auf das weltweite Internet. Mit alledem herumschlagen müssen sich die Versicherer der Versicherungen, die sogenannten Rückversicherer. Der weltweit größte Rückversicherer hat seinen Stammsitz in München und firmiert seit 2009 als Munich Re. Ihr Vorstandsvorsitzender macht sich deshalb nicht nur über die Cyberkriminalität und Hackerangriffe Gedanken.
Statt Fachperspektive die Expertenmeinung vom globalen Standpunkt aus
Einer der wenigen Menschen, die einen fundierten Überblick über die weltweite Gefährdungslage haben, ja haben müssen, ist Joachim Wenning. In der NZZ vom 22.3.2021 hat er in einer klaren Sprache seine Expertise darüber geteilt und vor allem auch gesagt, wo der Schuh drückt.
“Der 1965 in Jerusalem geborene Joachim Wenning ist nach einem Studium der Volkswirtschaftslehre an der Universität München im Jahr 1991 in die Munich Re eingetreten, wo er fast seine gesamte Karriere verbrachte. Ab Mitte 2000 leitete der verheiratete Vater einer erwachsenen Tochter die Abteilung Lebensrückversicherung Lateinamerika, Südeuropa und Mittlerer Osten. Danach wurde er 2005 zum CEO der Neuen Rück in Genf bestellt. Vier Jahre später berief ihn das Unternehmen in den Vorstand. Im April 2017 übernahm der Opernliebhaber den Vorstandsvorsitz der Munich Re von seinem Vorgänger Nikolaus von Bomhard. Der vor der Swiss Re weltgrösste Rückversicherer ist mit der Düsseldorfer Tochtergesellschaft Ergo auch in der Erstversicherung tätig.” So die NZZ, wie auch nachfolgend.
Cyberrisiko ein Wachstumsfeld – aber aufgepasst
Für die Versicherungen ist Cyberkriminalität ein mögliches, aber behutsam zu entwickelndes Wachstumsfeld. Nur rund 1% der Schäden sind derzeit versichert. Bei einem Cyberangriff, der weltweit Computersysteme von Unternehmen, ja ganzen Industrien lahmlegen kann, droht ein Schadensausmaß wie bei einer Pandemie – sogar noch größer, jedenfalls plötzlicher. Das ist laut Wenning Gift. Zum einen fehle es noch an der Nachfrage an entsprechenden Versicherungsleistungen, weil Firmen das Risiko unterschätzen. Zum anderen decke das Angebot aus Gründen des Kumulrisikos nur einen Ausschnitt aller möglichen Cyberrisiken ab.
“Ein vollständiges Verständnis über ein Cyberrisiko entsteht in der Regel erst ex post. Eine Vielzahl verschiedener kleinerer Einzelfälle auf der Welt kann man verkraften. Wenn aber ganze Netzwerke wie das Internet zusammenbrechen, es zum Blackout kommt und die Energieversorgung für Tage ausfällt, ist das anders. Wenn ich da die Betriebsunterbrechungen aller Firmen kompensieren muss, hätte ich zu viel von dem Gift genommen. Netzwerkrisiken können wir daher nicht versichern. Alle nicht kumulierenden und allenfalls schwach systemischen Cyberrisiken decken wir hingegen ab.” Sagt Joachim Wenning.
Die Erfolgsmeldung aus dem Lager der Hacker-Jäger
Bastian Benrath berichtet in faz-net vom 22.3.2021 (hinter Bezahlschranke) von den beiden Köpfen, die in einer international abgestimmten Aktion, die Schadware “Emotet” bis zu den Urhebern zurückverfolgen und im Januar diesen Jahres unschädlich machen konnten. Eine Staatsanwältin der Zentralstelle für die Bekämpfung der Internetkriminalität (ZIT) bei der Generalstaatsanwaltschaft in Frankfurt und der Leiter der Cybercrime-Abteilung des Bundeskriminalamts (BKA) haben maßgeblich dafür gesorgt. Emotet hat weltweit über sieben Jahre bekanntgewordene Schäden von mindestens 2,5 Milliarden Dollar angerichtet. Gemäß den Worten des Chefs von Deutschlands technischer Cyber-Abwehrbehörde, dem Bundesamt für Sicherheit in der Informationstechnik (BSI), der „König der Schadsoftware“. Über die Gefahren im Netz und die Aktivtäten des BSI, wie auch, was die/der Einzelne dagegen tun kann, hatten wir hier berichtet.
Am 26. Januar stürmten maskierte Spezialkräfte der Polizei ein heruntergekommenes Wohnhaus in der Ukraine. Neben zahlreichen Computern fanden sie mindestens 50 Goldbarren, bündelweise Dollar und anderes Bargeld sowie zwei mutmaßliche Hacker. “… Ermittler aus Wiesbaden und Frankfurt waren vor Ort, als die Nationalpolizei der Ukraine die Männer festnahm.” Zumindest werden diese auf absehbare Zeit keine Hackerangriffe mehr fahren können.
Hackerangriffe und IT-Sicherheit – realistischerweise eher IT-Un-Sicherheit
Michael Spehr auf faz-net vom 11.3.2021 (hinter Bezahlschranke) zeigt verschiedene Wege auf, wie man sich vor Hackerangriffen schützen kann. Dabei bleibt aber auch die Gewißheit, dass es einen vollständigen Schutz nicht geben kann, wir also mit der Unsicherheit in der IT leben müssen.
IT-Sicherheit allgemein
“Sich im Netz sicher zu bewegen, das wird in Zeiten von Phishing-Angriffen, Datendiebstahl und Onlinebetrug immer schwieriger. … Meist ist der Mensch die Schwachstelle, und nicht die Technik. Dass man misstrauisch sei, vorsichtig bei jeder Aufforderung, auf einen Link in der E-Mail zu klicken oder einen Anhang zu öffnen, das hat sich herumgesprochen. Auch das genaue Inspizieren des Absendernamens der E-Mail sollte selbstverständlich sein, ist es aber nicht. … Selbst Fachleute tendieren zur Resignation: Es gibt keine absolute Sicherheit in der Online-Welt. Alle Rechner und Programme, alle Betriebssysteme sind angreifbar. Hundertprozentigen Schutz kann niemand garantieren. Das ist der Komplexität moderner Software geschuldet. Mit einigen Spielregeln und Verhaltensweisen kann man jedoch zumindest im privaten Alltag mancher Falle ausweichen.” Dies rät Michael Spehr.
IT-Sicherheit kritischer Infrastrukturen
Besonders kritisch ist es bei den sogenannten kritischen Infrastrukturen (von uns ebenfalls hier behandelt). Eine gewichtige Schlußfolgerung für den Katastrophenschutz wurde vor wenigen Tagen gezogen. Die NZZ berichtet am 17.3.2021 von einer Pressekonferenz des Bundesamts für Bevölkerungsschutz und Katastrophenhilfe in Bonn. Das BBK mit seinen rund 350 Köpfen ist vor allem für den Zivilschutz im militärischen Verteidigungs- und Bündnisfall zuständig. Nichtkriegerische Katastrophen liegen im Kompetenzbereich der Bundesländer, nur wenn diese den Katastrophenfall ausrufen und das BBK um Hilfe bitten, ist es im Spiel.
Bundesinnenminister Horst Seehofer und BBK-Präsident Armin Schuster zufolge, soll das auch personell aufgestockte “… Bundesamt mehr Aufgaben übernehmen, damit Deutschland auf Dürren, Waldbrände, Cyberangriffe, Terroranschläge und Gesundheitskrisen wie Corona ebenso wie Ausfälle kritischer Infrastrukturen besser vorbereitet ist.” Auch digital soll das BBK aktiver sein und die App NINA zu einer Bundes-Warn-App ausbauen, damit künftig die Bürgerinnen und Bürger auf sie zugeschnittene Notfall-Informationen bekommen. Das ist auch bitter nötig, wenn wir uns an die mißglückte Premiere von NINA beim bundesweiten Warntag am 10. September 2020 um 11 Uhr erinnern.
Weitere Schlussfolgerungen des Vorstandsvorsitzenden der Munich Re
- Über die Widerstandskraft gegen große Belastungen: Die Resilienz als Basis fürs Versicherungsgeschäft sei gegeben. Allerdings habe man die Belastungen aus Sachschäden bei der Corona-Pandemie gegenüber den Belastungen aufgrund der Mortalität unterschätzt.
- Zur Wertigkeit des Datenschutzes während der Pandemie: Problematisch sei, dass vielerorts dem Datenschutz ein höherer Stellenwert eingeräumt wurde, als persönlicher Mobilität und freier Berufsausübung.
- Zur Versicherung von Naturkatastrophen: In wohlhabenden Ländern, so wie an der Ostküste der Vereinigten Staaten, sei bestenfalls die Hälfte der wetterbedingten Naturkatastrophen privat versichert, in Europa ein Drittel, in Japan weit weniger, in China nahezu Null.
- Zum Anstieg der globalen Temperaturen: Dieser sei unvermeidbar, dennoch lohne der Kampf gegen die Erwärmung, weil jedes zehntel Grad die Gefahr extremer Ereignisse erhöhe. Zugleich müsse man sich aber auch auf die Bewältigung der Folgen einstellen. Das heißt von den Küsten sollte zurückgebaut und Hochwasser-Vorsorge betrieben werden. Zudem brauche es Bewässerungssysteme, da Dürrezeiten drohen.
- Zur Geldpolitik im Gefolge der Finanzkrise 2008: Diese sei zu einem Dauerphänomen geworden. Weder die Notenbanken noch die Staaten, die sich billig verschulden können, denken an eine Umkehr. Die Abhängigkeit von der Droge des billigen Geldes sei besorgniserregend. Durch die Niedrigzinspolitik habe Munich Re viele Milliarden verloren, vergleichbar mit dem sehr großen Schaden durch eine Naturkatastrophe.
Und hier geht es weiter mit Spitzfindigkeiten.
#PreppoKompakt
Hackerangriffe hin, Hackerangriffe her. Zuguterletzt wird Joachim Wenning von der NZZ als Experte für Risiken zu den Bundestagswahlen im Herbst gefragt, ob Grün-Rot-Rot für Deutschland ein Risiko wäre? Seine Antwort: “In unseren Risikomanagementsystemen steht Rot für Risiko. Zu viel Rot tut nicht gut.”
