Vergangene Woche wurden zahlreiche IT-Systeme von Versicherern in Deutschland durch ein fehlerhaftes Update des IT-Sicherheitsunternehmens Crowdstrike beeinträchtigt. Das Update, das normalerweise Sicherheitsbedrohungen frühzeitig erkennen soll, verursachte auf Windows-Systemen Neustartschleifen, die im berüchtigten „Blue Screen of Death“ endeten. Schätzungsweise 8,5 Millionen Geräte konnten dadurch nicht mehr hochgefahren werden, was zu erheblichen Beeinträchtigungen bei Banken, Tankstellen, Supermärkten, Flughäfen und anderen systemrelevanten Einrichtungen führte.
Diskussion um Schadensdeckung durch Cyberversicherungen
Nach dem Vorfall stellt sich für die Versicherungsbranche die zentrale Frage, ob die entstandenen Schäden durch Cyberversicherungen gedeckt werden müssen. Trotz der weitreichenden Auswirkungen verneinen die meisten Versicherer die Deckungspflicht. Die Panne hat gezeigt, dass selbst Sicherheitssoftware zu einer Bedrohung werden kann, was die Diskussion um die Haftungsfragen und den Schutz durch Cyberversicherungen erneut entfacht hat.
Einschätzungen zur Schadenshöhe und langfristigen Auswirkungen
Eine aktuelle Einschätzung der Ratingagentur Fitch taxiert die versicherten Schäden weltweit auf einen mittleren bis hohen einstelligen Milliardenbetrag in US-Dollar. Besonders betroffen sind Betriebsunterbrechungspolicen und Cyberversicherungen. Trotz der hohen Schadenssumme rechnet Fitch jedoch nicht mit wesentlichen langfristigen Auswirkungen auf die globale Versicherungs- und Rückversicherungswirtschaft. Diese Einschätzung unterstreicht die Widerstandsfähigkeit der Branche gegenüber solchen großflächigen Störungen.
