Das weltweite Chaos nach dem fehlerhaften Update des Sicherheits-Software-Unternehmens Crowdstrike für Windows-Computer, wird wohl zu zahlreichen Versicherungsfällen führen. Von dem Update, das am Freitag weitreichende Störungen ausgelöst hatte, sind nach Angaben des Microsoft-Konzerns schätzungsweise 8,5 Millionen Windows-Geräte betroffen gewesen. Dies sei zwar weniger als ein Prozent aller Windows-Rechner, teilte Microsoft auf seinem Unternehmensblog mit. Dass die Auswirkungen dennoch so gravierend waren, zeige, wie viele Unternehmen Crowdstrike benutzten. Betroffen waren unter anderem der Flugverkehr, Supermärkte, Banken, Krankenhäuser und Fernsehsender.
Auch Versicherer selbst gehören zu den geschädigten Unternehmen. Im Allianz-Konzern konnten Teile der Mitarbeiterschaft am Freitag nicht arbeiten, weil die Systeme lahmgelegt waren. Reiseversicherer müssen sich mit Tausenden Ansprüchen gestrandeter Reisender auseinandersetzen, die für solche Fälle eine Police abgeschlossen haben. Noch teurer werden die Betriebsunterbrechungen bei Fluggesellschaften, Krankenhäusern und Industrieunternehmen, deren voller Umfang erst in den kommenden Wochen deutlich werden wird.
Die Kunden von Crowdstrike werden versuchen, die Firma und deren Versicherer direkt für die Schäden durch die Betriebsunterbrechung haftbar zu machen. Doch in welchem Umfang tatsächlich gezahlt werden muss, ist offen. „Es ist zu früh, um dazu etwas Sinnvolles zu sagen“, so ein Sprecher des Rückversicherers Munich Re zur SZ. Der Münchner Anbieter ist der größte Cyber-Versicherer der Welt. Softwareunternehmen beschränken ihre Haftung jedoch in der Regel. Daher sind die Chancen nicht sehr hoch, von Crowdstrike eine ausreichende Entschädigung zu erhalten.
Bleiben die Cyber-Versicherer. Diese schützen die versicherten Unternehmen gegen böswillige Angriffe von außen, in der Regel aber nicht gegen Fehler der Softwarehersteller. Das kann jedoch von Police zu Police unterschiedlich sein. Zwar haben längst nicht alle Unternehmen eine solche Deckung, doch sie hat zuletzt immer mehr Zuspruch gefunden. Sollten die Cyber-Versicherer zahlen müssen, werden sie versuchen, sich den Schaden von Crowdstrike und seinen Versicherern erstatten zu lassen. Die Aktien wichtiger Cyber-Versicherer gaben am Freitag an der Londoner Börse nach: Beazley verlor 7,5 Prozent, Hiscox 3 Prozent. In Frankfurt ging der Kurs der Munich-Re-Aktie um 2,6 Prozent zurück.
Crowdstrike hatte gerade erst ein Angebot für Versicherer aufgesetzt
Der jüngste Vorfall hat eine fast bizarre Seite: Cyber-Versicherer pochen bei ihren Kunden auf hohe Sicherheitsstandards. Dazu gehört auch, dass sie Sicherheitsupdates zeitnah einspielen. Doch genau solch ein Update hatte die Krise am Freitag erst ausgelöst.
Crowdstrike arbeitet eng mit Versicherern zusammen. Erst Anfang Juni kam das texanische Unternehmen mit einem speziellen Angebot für die Branche hinsichtlich ihrer Sicherheitssoftware Falcon auf den Markt: „Falcon for Insurability“ oder „Falcon für die Versicherbarkeit“. Beteiligt sind unter anderem Axa XL, Beazley und Berkley Cyber Risks. Die Idee: Versicherer können Unternehmen, die Falcon einsetzen, leichter versichern, weil sie von der Qualität der Cyber-Abwehr überzeugt sind.
Der Markt für Cyberversicherungen wächst stark. Im Jahr 2023 hat die Branche rund 14 Milliarden Dollar (13 Milliarden Euro) an Prämien eingenommen, die Sparte legt jährlich um mehr als 20 Prozent zu. Allerdings: Wenn die versicherten Unternehmen auf ihren aktuellen Schäden sitzen bleiben, kann das die Begeisterung für die Policen stark dämpfen. Die größte Sorge der Versicherer ist das sogenannte Kumulrisiko: Ein einziger Angriff führt weltweit zum Ausfall vieler Systeme und verursacht Schäden. Einen Vorgeschmack auf den Kumuleffekt lieferte am Freitag Crowdstrike.
Die Firma erklärte den Fehler am Freitagmittag für behoben. Die Auswirkungen waren teilweise aber darüber hinaus noch zu spüren. Der Luftverkehr in Deutschland hat sich nach Angaben des Flughafenverbandes ADV inzwischen weitestgehend normalisiert. Bei der Fluggesellschaft Eurowings mussten Crews und Flugzeuge neu positioniert werden, was noch zu einigen Ausfällen führte. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hatte am Samstagmittag mitgeteilt, die Lage normalisiere sich in vielen Bereichen wieder. „Bislang ist nicht abschließend geklärt, wie der fehlerhafte Code in das Crowdstrike-Update gelangen konnte.“ Das BSI warnte, dass Cyberkriminelle die Vorfälle für Phishing, Scam oder Fake-Webseiten ausnutzten. Auch ein inoffizieller Code sei in Umlauf gebracht worden. Technische Informationen sollten ausschließlich von offiziellen Quellen von Crowdstrike bezogen werden, rät das Bundesamt.
Mit Material von der dpa
