Im Frühjahr 2023 wurde die Stadtverwaltung Rastatt mutmaßlich Ziel eines Hackangriffs, der erhebliche finanzielle Schäden verursachte. Wie CRN berichtet, erhält die Stadtverwaltung von ihrer Cyberversicherung nur 150.000 Euro, während der Gesamtschaden auf über 1 Million Euro geschätzt wird. Die bei der Stadtverwaltung angefallenen Kosten für Forensik und die Wiederherstellung der EDV belaufen sich auf etwa 415.000 Euro. Insider schätzen die Gesamtschadenhöhe, einschließlich Personalkosten, sogar im siebenstelligen Bereich. Bürgermeisterin Schreiber betont, dass es sich bei der Schadensabwicklung um ein Vertragsverhältnis handelt und es keine neuen Details über die Ausfälle der Computersysteme oder den Versicherungsvertrag gab.
Die Staatsanwaltschaft Mannheim und das Landeskriminalamt stellten ihre Ermittlungen ein, da keine belastbaren Hinweise auf eine Straftat vorlagen. Rastatt hat jedoch Maßnahmen zur Verbesserung der Cybersicherheit ergriffen, die unter anderem zusätzliche technische Sicherheitsmaßnahmen, Sensibilisierung der Mitarbeiter durch Phishing-Simulationen sowie eine 24/7-Überwachung der EDV durch ein Security Operations Center (SOC) umfassen. Die Abteilung für EDV und Digitalisierung wird zudem aus dem Fachbereich Personal herausgelöst, was die Bürgermeisterin jedoch nicht mit dem Cybervorfall in Verbindung bringt. Die Webseite „kommunaler-notbetrieb.de“ dokumentiert einen Anstieg von Cyberangriffen auf Städte und Gemeinden in den vergangenen zwei Jahren, unter anderem durch DDoS-Angriffe auf die Online-Seiten der Städte Dresden und Stuttgart.
Herausforderungen bei Cyberversicherungen
Cyberversicherungen gewinnen zunehmend an Bedeutung angesichts der steigenden Anzahl an Cyberangriffen und den damit verbundenen finanziellen Risiken für Unternehmen. Laut Deutscher Anwalt Spiegel gelten Cybervorfälle 2022 und 2023 als eines der größten Geschäftsrisiken, gleichauf mit Betriebsunterbrechungen. Bestehende Cyberversicherungen bieten jedoch häufig nur unzureichende Teildeckung, was das Bedürfnis nach umfassenderen Policen verstärkt.
Die Prämien für Cyberversicherungen sind in den letzten Jahren gestiegen, wobei auch die Schäden, die Versicherungsgesellschaften tragen müssen, zunehmen. Im Jahr 2021 lag die Schaden-Kosten-Quote über 100 %, 2022 sank sie auf 78 %, ist jedoch 2023 wieder gestiegen. Versicherer prüfen zunehmend genau, ob im Schadenfall ein Deckungsschutz besteht, was für die Versicherungsnehmer oft unbefriedigend ist. Ein aktuelles Urteil des Landgerichts Tübingen klärt einige rechtliche Fragen zu Cyberversicherungen, insbesondere im Hinblick auf den Versicherungsschutz bei falschen Risikoeinschätzungen. Trotz rechtlicher Unklarheiten in der Schadenregulierung bleibt das Thema Cyberversicherung von hoher Relevanz für viele Unternehmen.
