Für diejenigen, die sich mit Cybersicherheit und kritischer Infrastruktur befassen, gibt es nichts Erschreckenderes als die Möglichkeit eines erfolgreichen Cyberangriffs auf einen Damm oder ein Kraftwerk. Die nachfolgenden Auswirkungen eines solchen Angriffs können potenziell katastrophale Folgen haben, darunter Körperverletzung (und Verlust von Leben), Umweltschäden (einschließlich versehentlicher Freisetzung von Chemikalien), Verlust von Geschäftseinkommen (und bedingtem Geschäftseinkommen) und Verlust von Energie und öffentlichen Dienstleistungen (die auch das Geschäftseinkommen verringern könnten) und Sachschäden.

Laut einer 2018-Umfrage gaben 26% der Befragten in der Energiebranche, 19% der Befragten in der Infrastrukturbranche und 14% der Befragten in den Bereichen Energie und öffentliche Dienste an, Opfer von Cyberangriffen zu sein in den vergangenen 12-Monaten.

Während die Cybersicherheit und die Verhütung solcher Vorfälle die höchste Priorität haben, erfordert das Potenzial für eine solche Katastrophe eine Risikomanagementstrategie, die die Absicherung der schlimmsten Folgen umfasst.

Der Markt für Cyber-Versicherungsschutz, auf dem mehr als 520-Versicherer allein in den USA tätig waren. UU. In 2018 ist es solide und wächst. Während der sich daraus ergebende Wettbewerb Chancen für die Versicherungsnehmer schafft, schafft das Fehlen einer Standardformularsprache Unsicherheit bei dem Versuch, die Bedeutung der Sprache der Police zu bestimmen.

Ein Interpretationsbereich der Versicherungspolice, dem in den letzten zwei Jahren große Aufmerksamkeit geschenkt wurde, ist die Interpretation der sogenannten „Kriegsausschlüsse“. Diese Ausschlüsse, die sich in der Schreibweise erheblich unterscheiden können, sollen die Deckung von Verlusten aus Kriegen oder Kriegshandlungen einschränken.

In 2018 tauchte das Problem in den Nachrichten aufgrund einer Klage von Mondelez International, Inc. gegen die Zurich American Insurance Company auf. Die Klage ergab sich aus den Verlusten von Mondelez, der als Folge von NotPetya für bekannte Snackmarken wie Nabisco und Oreo verantwortlich war. Laut der Beschwerde von Mondelez bestritt Zurich den Anspruch von Mondelez auf Versicherungsschutz aufgrund des Kriegsausschlusses in der Police von Zurich. Die Politik von Zurich zielte darauf ab, die Berichterstattung über eine "feindliche oder kriegerische Aktion" auszuschließen. . . "

Bei 2018 reichten Merck & Co., Inc. und International Indemnity Ltd. (firmeneigener Versicherer von Merck) Klage gegen mehr als zwanzig Versicherer und Rückversicherer wegen der von NotPetya erlittenen Verluste von Merck ein, von denen einige einen Ausschluss geltend machten von "Krieg".

Es ist viel zu diesem Thema geschrieben worden, und einige sagen, dass die Versicherungsnehmer sehr besorgt über die Position von Zurich sein sollten, während andere behaupteten, dass solche Befürchtungen übertrieben sind, da die fragliche Zürich-Politik keine rein kybernetische Politik war. Lloyd's of London, das sich des Themas Wahrnehmung bewusst ist, hat ein Market Bulletin herausgegeben, in dem alle Richtlinien Klarheit in Bezug auf die Cyber-Berichterstattung schaffen müssen, indem sie die Berichterstattung ausschließen oder bejahen.

Eine etwas neuere Entscheidung zum Ausschluss des Krieges hat, obwohl in einem anderen Kontext, einige dieser Bedenken ausgeräumt. Im Juli prüfte das Berufungsgericht der Vereinigten Staaten für den neunten Stromkreis eine Entscheidung des vorlegenden Gerichts in Bezug auf einen Versicherungsanspruch von zwei Produktionsfirmen, die gezwungen waren, die Produktion einer Fernsehsendung von Jerusalem nach Jerusalem zu verlagern Hamas-Raketenangriffe gegen Israel. Die Versicherungsgesellschaft hatte die Deckung verweigert, weil die gedeckten Ausgaben unter Ausschluss der "Kriegs-" und "Militäraktion einer Militäreinheit" -Politik verboten waren. Die Neunte Runde wies diese Argumente zurück und argumentierte, dass "Krieg" im Zusammenhang mit Versicherungen auf Feindseligkeiten zwischen Souveränen beschränkt ist, und während die Hamas die Kontrolle über Gaza hat, "ist Gaza ein Teil Palästinas und kein eigener souveräner Staat." und dass die Hamas "nie wirklich die Kontrolle über den gesamten Gazastreifen ausübte".

In Anbetracht dieser Meinung kann argumentiert werden, dass der Ausschluss von "Krieg" nicht für Cyberkriminelle oder Cyberterrorismus gilt. Dies ist besonders nützlich, da Cyberterroristen und Cyberkriminelle zunehmend kritische Infrastrukturen angreifen. Mit dem Aufkommen des Internets der Dinge (Internet of Things, IoT) und der Verknüpfung kritischer Infrastrukturen mit zahlreichen anderen Geräten sind Netzwerke, die Verbindungen zu IoT-Geräten herstellen, einem größeren Risiko ausgesetzt, wenn diese anderen Geräte nicht die entsprechenden Netzwerksicherheitsprogramme implementieren und Geräte Infolgedessen ist es doppelt wichtig, sicherzustellen, dass die Versicherungsnehmer Schutz vor Angriffen auf ihre Systeme sowie auf andere Systeme und Geräte haben, mit denen ihre Systeme und Geräte verbunden werden können.

Zur Vermeidung von Zweifeln müssen die Versicherungsnehmer jedoch mit ihren Versicherungsfachleuten, einschließlich des Anwalts, zusammenarbeiten, um sicherzustellen, dass sie über eine umfassende Cyber-Deckung und begrenzte Beschränkungen dieser Deckung verfügen. Dies gilt insbesondere im Zusammenhang mit „Kriegsausschlüssen“, da Cyberkriminalität und Cyberterrorismus weit verbreitet sind.

Bei kritischen Infrastrukturen ist die Gewissheit, dass im Katastrophenfall die erforderlichen Ressourcen zur Verfügung stehen, ein wesentlicher Bestandteil jeder Risikomanagementstrategie.


Originalvermerk veröffentlicht in LINK