"Cyberbedrohungen wachsen in der kriminellen wie in der militärischen Dimension", sagt Urs Arbter, neuer Direktor des Versicherungsverbands im Interview mit der 'NZZ'. Als Schweiz und als Versicherungswirtschaft sollte man sich deshalb intensiv damit auseinandersetzen, so Arbter.

Urs Arbter betont, dass "eine mit den Bundesbehörden durchdachte Versicherungslösung" auch für Cyberattacken denkbar sei. Sein Verband spreche sich für eine öffentlich-private Partnerschaft aus, auch weil "eine grossflächige Cyberattacke in der Schweiz einen volkswirtschaftlichen Schaden von rund 15 Milliarden Franken verursachen könnte". Analog zur Pandemie könne die Versicherungswirtschaft die finanziellen Folgen eines Schadens mindern, aber nicht komplett übernehmen, so Arbter. Der Verband stehe mit seiner Expertise bereit, um zusammen mit dem Bund Lösungen auszuarbeiten.

Angesprochen auf die Log4j-Schwachstelle, die von Versicherungen relativ schnell ausgeschlossen worden ist und entsprechende Schäden nicht mehr gedeckt wurden, sagt Arbter, der Markt verändere sich alle paar Monate, weshalb es anspruchsvoll sei, den richtigen Risikoschutz zu wählen. Das Versicherungsprinzip, dass "Schäden von wenigen durch Prämien von vielen getragen" würden, gerate unter Druck, wenn Cyberattacken grossflächige Schäden verursachen.

Wie realistisch die Forderungen Arbters sind, ist indes schwierig einzuschätzen. Eine entsprechende Zusammenarbeit mit dem Bund für Versicherungen bei und während der Pandemie wurde von der Politik abgelehnt. Ohnehin sehen es Experten als kritisch an, dass Versicherungen überhaupt Lösegeldforderungen übernehmen. Pascal Lamia, Leiter Operative Cybersicherheit beim NCSC, sagte zu einem früheren Zeitpunkt zu inside-it.ch: "Jede erfolgreiche Erpressung motiviert die Angreifer zum Weitermachen, finanziert deren Infrastrukturen und die Weiterentwicklung der Angriffe." Ein Verbot von Lösegeld-Garantien werde derzeit von den zuständigen Behörden abgeklärt.