Handelsblatt - 18.09.2019

Carsten Herz Frankfurt

F

ür Munich-Re-Vorstand Tors-

ten Jeworrek ist die Sache

klar: Cyberrisiken gehören

zu den größten Gefahren,

die die digitalisierte und vernetzte

Wirtschaft bedrohen, lautet sein Cre-

do. Der promovierte Mathematiker

kennt sich mit dem Thema aus wie

nur wenige andere. Bei dem Rückver-

sicherer ist er für den noch jungen

Geschäftsbereich verantwortlich. Mit

dem Handelsblatt sprach er über die

neue Bedrohung und darüber, wie

der Münchener Dax-Konzern damit

umgeht.

Herr Jeworrek, die Apo-Bank wurde

jüngst Opfer einer Cyberattacke. In

den USA wurde die Großbank Capital

One gehackt, wobei 100 Millionen

Kundendaten gestohlen wurden.

Sind Cyberangriffe der Bankraub

des 21. Jahrhunderts?

Ja, leider muss man davon ausgehen.

Es gibt einen signifikanten Teil von

Cyberkriminellen, deren Anteil inzwi-

schen schätzungsweise über 50 Pro-

zent liegt, für die Cyberangriffe ein

Geschäftsmodell sind. Viele Attacken

sind einfach darauf ausgelegt, Daten

von Kunden zu erlangen oder Infor-

mationen zu verschlüsseln, um damit

später Geld zu erpressen. Cyberan-

griffe sind ein kriminelles Geschäft

geworden. Es gibt eine regelrechte

Wertschöpfungskette, wo Program-

mierer Tools entwickeln und ver-

markten, die von Hackern für Cyber-

angriffe eingesetzt werden. Teilweise

werden dahinter auch staatliche und

institutionelle Interessen vermutet.

Unterschätzen viele Firmen noch die

Risiken?

Nun, wir sehen hier ja eine längere

Entwicklung. Schon 2017 wurden mit

dem Virus WannaCry länderübergrei-

fend zahlreiche Firmen angegriffen.

Wird das Problem dennoch unter-

schätzt? Im Prinzip ja, würde ich sa-

gen. Viele Manager verdrängen die

Gefahr. Mir wird das schon nicht pas-

sieren, denken noch viele. Häufig ent-

spricht das Risikobewusstsein nicht

der wirklichen Gefährdung. Beim

Umdenken, dass wir uns als Unter-

nehmen, aber auch als Privatperso-

nen besser schützen müssen, hat sich

zwar einiges getan. Aber es passiert

immer noch zu langsam.

Was sollten Firmen, gerade aus der

Finanzbranche, konkret tun, um sich

zu schützen?

Am Ende geht es darum, drei Dinge

im Griff zu haben. Erstens muss jede

Firma technologisch das Möglichste

dafür tun, die IT-Infrastruktur auf

dem neuesten Stand zu halten und

bei jedem Update sicherstellen, dass

die Sicherheitsprozesse noch funktio-

nieren. Zweitens müssen Sie die inter-

nen Unternehmensprozesse im Griff

haben. Allen im Unternehmen muss

klar sein, wie man mit externen Da-

ten und Sicherheitsstandards wie

zum Beispiel dem Password-Manage-

ment umgeht – das Mitarbeiterverhal-

ten ist eines der größten Schlupflö-

cher für Angreifer. Und drittens sollte

geklärt sein, was im Schadensfall pas-

siert. Denn das Risiko, gehackt zu

werden, können Sie nur minimieren,

aber nicht komplett ausschließen.

Gerade viele Banken, aber auch

Versicherer verfügen nur über eine

veraltete IT. Macht sie das besonders

angreifbar?

Ja, das kann durchaus sein. Unabhän-

gig von der Branche gilt das in den

Häusern, in denen es ältere Betriebs-

systeme und Programme gibt, die

vielleicht nicht alle immer auf dem

letzten Stand sind. Wenn das der Fall

ist, dann schlummern dort mögli-

cherweise einige unerkannte Risiken.

Viele Hacker haben sich professiona-

lisiert und arbeiten mit modernster

Technik. Ist es für die Unternehmen

schwer, da mitzuhalten?

Es ist sicherlich ein Wettlauf, bei dem

es darum geht, wer dem anderen ei-

nen Schritt voraus ist. Die Unterneh-

men müssen deshalb großen Auf-

wand in eine gute Cybersicherung

stecken. Außerdem kooperieren wir

bei Munich Re in dieser Frage mit ver-

schiedenen Technologiefirmen, die

Experten auf diesem komplizierten

Feld sind. Gerade mittelständische

Firmen mit kleineren IT-Abteilungen

kommen bei diesen Themen mögli-

cherweise schneller an ihre Grenze

und sollten deshalb externe Hilfe in

Anspruch nehmen.

Munich Re arbeitet auf dem Feld mit

dem israelischen Cybersicherheits-

unternehmen Team 8 und der US-

Cyber-IT-Firma DXC Technology

zusammen. Wie sieht diese Koopera-

tion konkret aus?

Wir müssen anerkennen, dass der

bisherige Versicherungsansatz bei Cy-

berversicherungen nicht wie ge-

wohnt funktioniert. Normalerweise

sammeln wir Versicherer über Jahr-

zehnte Daten und Erfahrungen und

leiten davon eine Risikobewertung

und Preissetzung für die Zukunft ab.

Doch Cyber ist anders. Hier ändert

sich alles so schnell, dass Daten von

vor fünf oder zehn Jahren nicht tau-

gen, um die Gefährdung unserer

Kunden in naher Zukunft vorherzusa-

gen. Deshalb sammeln wir nicht nur

Daten, sondern setzen uns auch mit

Profis und Technologiefirmen wie

Team 8 zusammen, um das Risiko

besser zu verstehen. Außerdem wol-

len wir gemeinsam Cyberlösungen

entwickeln, die dann in den Markt ge-

bracht werden können.

Was kann denn da ein Versicherer

wie die Munich Re bieten, was Si-

cherheitsfirmen wie Kaspersky nicht

besser können?

Ich glaube, dass jeder hier seine be-

rechtige Rolle hat: Die Sicherheitsfir-

men sind natürlich stark auf der Tech-

nologieseite unterwegs, und unsere

Partner wie Team 8 aus Israel verste-

hen von diesem Thema jede Menge.

Unsere Kompetenz bei Munich Re liegt

dagegen eher in der Frage, wie man

solche Lösungen in die Märkte bringt

und wie die finanziellen Auswirkun-

gen auf die Kunden bei einem Scha-

densfall minimiert werden können.

Im vergangenen Jahr schätzte die

Munich Re, dass das Marktvolumen

für Cyberversicherungen bis zum

Jahr 2020 auf acht bis neun Milliar-

den US-Dollar ansteigt. Hält Ihr Opti-

mismus weiter an?

Ja, auf jeden Fall. Daran glauben wir

fest: Wir werden im laufenden Jahr

vermutlich bis zum Jahresende be-

reits ein Niveau von weltweit knapp

6,8 Milliarden Dollar erreicht haben.

Auf dieser Basis sind wir von unserer

Prognose nicht weit entfernt, wenn

man das starke Wachstum in diesem

Segment berücksichtigt.

Versicherer bieten allerdings nicht

nur Schutz vor Cyberattacken, son-

dern werden als Konzerne mit ei-

nem großen Datenschatz auch häu-

fig attackiert. Wie häufig gibt es bei

Ihnen Hackeralarm?

Jeden Monat registrieren wir mehr als

100 000 Versuche. Da sind viele

simple Attacken dabei, die im System

hängen bleiben. Aber auch Angriffe,

die mehr Kopfzerbrechen bereiten.

Allerdings lassen wir uns zusätzlich

auch mitunter absichtlich attackieren

von IT-Spezialisten, die wir selbst be-

auftragt haben, um mehr über unse-

re Schwächen zu lernen.

Herr Jeworrek, vielen Dank für das

Interview.

Die Fragen stellte Carsten Herz.

Serie: Die Zukunft der Finanzbranche

„Viele Manager

verdrängen die Gefahr“

Der Munich-Re-Vorstand Torsten Jeworrek über die Bedrohung durch

Cyberattacken – und was Firmen für ihren Schutz tun können.

Das Handelsblatt

beleuchtet in dieser

Serie Megatrends,

die Banken, Ver-

mögensverwalter und

Versicherer in den

kommenden Jahren

prägen werden. Durch

die Digitalisierung

steht die gesamte

Finanzbranche vor

einem tief greifenden

Strukturwandel.

Im nächsten Teil

geht es um die Block-

chain-Technik – und

wie sie die Finanz-

branche in Zukunft

umkrempeln könnte.

F

IN

A

NZ

BRA

N

C

H

E

Z

U

KU

NFT (^) D
E
R
Munich RE [M]
Finanzen & Börsen
MITTWOCH, 18. SEPTEMBER 2019, NR. 180
32