Zum Ende Oktober des Jahres 2021 gab es nach Aussage der ANSSI- Agence Nationale de Sécurité des Systèmes d’Information (staatliche EDV Sicherheitsagentur), seit 2019 192 Angriffe auf EDV Systeme der börsennotierten Unternehmen Frankreichs. Die Dunkelziffer liegt natürlich weit höher: 87% aller Konzerne Frankreichs sind mit einer Cyberversicherung ausgestattet, aber nur 8% aller Mittelstandsunternehmen. Wenn Unternehmen Opfer eines Angriffes wurden, zahlte jedes fünfte das Lösegeld, so der Berater « Wavestone » in « Les Echose vom 28. Oktober 2021.

Inzwischen ist diese Sparte lukrativer geworden als der Drogenhandel, dessen Gelder aber in denselben dunklen Kanälen enden. Die französische Gendarmerie will 3000 Agenten neu einstellen, die der Cyber-Kriminalität auf die Spur kommen sollen. Ein Tropfen auf den heissen Stein, denn die Opfer bescheinigen dieser Sondereinheit des Staates exzellente Analysearbeit, aber nur geringe Effizienz in der konkreten Bekämpfung und Hilfe bei der Vorbeugung. Denn es handelt sich meist um Kriminelle, die nicht im Lande arbeiten … und somit straffrei ausgehen.

So bleibt jedes Unternehmen auf sich selbst gestellt. So bleiben nur die Kosten der Wiederherstellung der entwendeten Daten, die Notfalllösungen in Datazentren Dritter sowie die Kosten der Krisenmanagements versichert. Immer restriktiver werden die Lösegeldzahlungen versichert.

Der Versicherer Axa preschte vorneweg und der Markt marschiert, bis auf einige Ausnahmen, hinterher. Denn die Sparte verzeichnet inzwischen ein Verlustgeschäft. Zu generös waren die bisherigen Deckungen.

Kurzfristig muss so jeder Unternehmer ein Risiko-Mix-Plan vorhalten: Sicherungsmassnahmen der eigenen EDV - mit zunächst einfachen Mitteln, wie zum Beispiel besseren Passwortmanagement und Restriktionen im Zugang zu Internetseiten während der Bürozeiten von Geschäfts-PC , i-Pad oder i-Phone; Notfallplanung für den Tag « X » an dem die Mailbox tot ist; In-Kauf-Nahme von Stillstandzeiten und Restabsicherung mittels Versicherungspolice.

Sinnvoll ist auf jeden Fall eine Risikoprüfung, bei der festgestellt wird ob eine Versicherbarkeit überhaupt gegeben ist, der sogenannte « Probegalopp ».

Mittelfristig ruft man in Frankreich - aber nicht nur hier - nach Pool-Lösungen, gestützt durch den Staat, via der CCR - Caisse Centrale de Réassurance - oder einen Mit-Rückversicherungsvehikel wie der ASSURPOL, in dem die umweltrelevanten Standorte Frankreichs untergebracht sind. Allerdings zeigt die Diskussion aus Anlass von COVID letzten Jahres, dass noch viele Hürden zu überwinden sein werden. Und im April / Mai 2022 sind erstmal Präsidentschaftswahlen Frankreich

Kurz: bis zur rentrée im September 2022 wird sich jeder der nächste bleiben müssen.

Bleiben Sie am Thema mit Cabinet Fact.