Neue Gefahren, neue Herausforderungen

Wallet-Versicherung gegen Krypto-Hacks

Neben Downtime verdeutlichte das letzte Jahr noch eine weitere Gefahr aus dem Netz mit voller Härte: Krypto-Diebstahl. Im Dezember sind bei einem der schlimmsten Krypto-Hacks aller Zeiten Werte in Höhe von rund 200 Mio. Dollar von der Kryptobörse Bitmart entwendet worden. Dabei seien nach Unternehmensangaben über 99 % der digitalen Assets sicher auf Cold Wallets gelagert. Im Gegensatz zu den Hot Wallets sind diese Speicher nicht mit dem Internet verbunden und können daher viel schwerer ausgeraubt werden. Dennoch dieses Desaster. Der Bitmart-Vorfall reiht sich leider ein in eine schwarze Serie von Krypto-Hacks des letzten Jahres. Bereits im September wurde laut Nachrichtenseite t3n der Stand von 32 erfolgreichen Hacker-Angriffen im Kryptobereich erreicht. Dabei wurden Werte in Höhe von 2,9 Mrd. US-Dollar erbeutet. Rechnen wir den aktuellen Hack dazu, liegt die Summe bei über 3 Mrd. Dollar. Genau auf diese gestiegene Bedrohung von Krypto-Assets durch Hacker hat HDI Global SE reagiert. Ein paar Tage vor dem Angriff auf Bitmart gab der Industrieversicherer bekannt, dass er nun die mobilen Krypto-Wallets von Hoyos Intergrity Corporation schützen wird. Das US-Unternehmen zählt sich zu den führenden Anbietern von Hot-Wallets. Die aktuelle Kooperation ermöglicht es Hoyos, seinen Kunden ein Sicherheitsversprechen für die Aufbewahrung von Krypto-Währungen zu geben, wenn sie als Hot-Wallet-Nutzer registriert sind. HDI Global trägt dabei das Risiko einer Sicherheitsverletzung. Eine ganz andere Herausforderung betrifft die Cyberversicherer: Rechtsunsicherheit ausgelöst durch den NotPetya-Hackerangriff. NotPetya war ein auf Zerstörung ausgelegtes Computervirus, das 2017 Schaden anrichten konnte bei allen, die in der Ukraine Steuern zahlten oder Geschäfte machten. Fachleute vermuten russische Täter hinter der Attacke. Es wäre naheliegend, den Vorfall einzuordnen in den Russland-Ukraine-Konflikt, der bereits seit 2014 schwelt. Genau das tun einige Versicherer wie Ace American und betrachten die entstandenen Schäden daher als Folge eines Kriegsaktes – damit nicht versichert. Doch das Gerichtsurteil des Superior Court of New Jersey vom Januar dieses Jahrs fällt zugunsten eines geschädigten Unternehmens aus. Ace American müsse an seinen Kunden Merck zahlen. Begründung: Die Versicherung habe es schlicht versäumt, die eigene Definition von kriegerischen Akten an die modernen Zeiten anzupassen. Im Klartext: Versicherungen wissen, wie Cyberattacken heutzutage aussehen, wie schwerwiegend sie werden können und wie kompliziert es ist, eine staatliche Beteiligung nachzuweisen. Künftig werden Versicherer also ihre Bedingungen überarbeiten müssen und genauer regeln, was als „Cyber-Kriegsakt“ gilt. Einige Experten gehen davon aus, dass Cyber-Versicherungen daher künftig nur noch begrenzter gelten. (sh)