Topics Schadenspiegel 2/2014

Transcrição

TOPICS
schadenspiegel
Das Magazin für Schadenmanager
Ausgabe 2/2014
Gefahr aus dem Netz
Cyberrisiken nehmen ständig zu. Dadurch
drohen Unternehmen vielfältige Schäden,
die oft schwer abzuschätzen sind. Seite 6
Haftpflicht
Gehirnverletzungen
bei Football-Profis
Hagelschaden
Gibt es ein
Änderungsrisiko?
Kraftwerksbau
Hohe Qualitätsstandards
verhindern Schäden
Vorwort
Liebe Leserinnen und Leser,
In diesem Schadenspiegel stehen Cyberrisiken und Cyberschäden im
Vordergrund: Datenverlust, Datenmissbrauch und damit verbundene
Haftungsfragen. Ein neuer Schadentrend, der bald genauso zum Alltag
der Schadenbearbeitung gehören wird wie Geo-Risiken, Autounfälle
und Feuerschäden. Für die Versicherungswirtschaft bedeutet dies neue
Herausforderungen, denen man nur mit neuartigem Expertenwissen
und maßgeschneiderten Lösungen begegnen kann.
Daneben bleiben selbstverständlich die traditionellen Risiken wichtig:
Hagelstürme in Deutschland haben die Versicherer 2013 viel Geld
gekostet. Selbst bei einem solch klassischen Schadenkomplex lassen
sich aber neue Akzente ausmachen, etwa wenn Solaranlagen und
moderne Wärmedämmung sich spürbar auf die Schwere der angerichteten Schäden auswirken. Hohe Qualitätsstandards beim Bau sind daher
unabdingbar.
Schließlich genügt manchmal auch schon ein Wandel der Klagementalität, um neuartige Schadenkomplexe entstehen zu lassen. Ein Beispiel
hierfür sind die jüngsten Klagen von Profisportlern wegen der Spätfolgen der zahlreichen Gehirnerschütterungen, die sie im Laufe ihrer
Sportlerkarriere erlitten haben.
Eine anregende Lektüre wünscht Ihnen
Tobias Büttner
Head of Corporate Claims bei Munich Re
NOT IF, BUT HOW
Munich Re Topics Schadenspiegel 2/2014
1
Mit Hackern auf Tuchfühlung
Auf internationalen Hackertreffen wie der
„Campus Party“ in São Paulo 2012 tauschen sich
sogenannte White-Hat-Hacker über die neuesten
Trends aus. Trotz wachsender Sensibilität der
Verantwortlichen in den Unternehmen belegen
die sich häufenden Schadenfälle den Einfallsreichtum und die kriminelle Energie von Datendieben.
2
6
Inhalt
Für Hagelschäden bezahlten deutsche
Versicherer im Jahr 2013 Milliarden.
Aktuelle Studien zeigen, dass sich der
Trend zu schwerem Hagel in Europa und
Nordamerika auch künftig fortsetzen wird.
34
Cyberrisiken
„Wer ein Unternehmen schädigen will,
hat dank Internet gute Chancen“
Ziele und Methoden der Hacker verändern sich
unaufhörlich. Ein abgestuftes Sicherheitskonzept
hilft, die eigenen Werte zu schützen.
6
Cyberschäden – ein ernst zu nehmendes Risiko
Wer sich gegen Cyberattacken zur Wehr setzen
will, braucht technischen Schutz und sollte den
menschlichen Faktor nicht unterschätzen.
12
Die Verteidigung der digitalen Grenzen Wie Regierungen Unternehmen vor Cyberangriffen
schützen wollen.
16
Teure Cyberangriffe im US-Einzelhandel
Den Warenhäusern Target und Neiman Marcus
wurden massenhaft Kundendaten gestohlen – mit
unterschiedlichen Folgen. 18
Der passende Schutz vor Cyberschäden
Die Produkte von Hartford Steam Boiler tragen
dazu bei, dass Versicherungsnehmer ruhig schlafen
können.
24
Footballspieler erkranken nach häufigen
Gehirnerschütterungen oft in jungen Jahren
an Alzheimer oder Demenz. Auch Eis
hockey- und Fußballspieler unterschätzen
das Risiko.
26
Haftpflicht
K. o. mit Verzögerung Ein gerichtlicher Vergleich der amerikanischen
National Football League mit ehemaligen Spielern
lässt Ligavertreter und Versicherer aufhorchen.
26
Naturgefahren
Schwere Hagelstürme – gibt es ein
Änderungsrisiko?34
Große Hagelkörner richteten 2013 in Deutschland
schwere Schäden an.
Engineering
Kritische Schnittstellen Hohe Qualitätsstandards beim Bau von
Kraftwerken helfen, Schäden zu vermeiden.
42
Vorwort1
Unternehmensnachrichten4
Rezension15
Kolumne
46
Impressum
3
nachrichten
Knowledge in dialogue
Client seminar programme
2015
social media
Industriehaftpflicht
Kundenseminare
Folgen Sie uns auf
Social Media !
Sind Industrieunternehmen
unterversichert?
Knowledge in dialogue 2015
Schon länger können Leser auf unserer Website Beiträge in Topics Online
kommentieren. Doch auch auf diversen Plattformen in den sozialen
Medien haben Sie die Möglichkeit,
mit Munich Re in Kontakt zu treten:
Wir sind aktiv auf Twitter, Facebook,
Google+, YouTube, LinkedIn und
Xing.
Die internationale Arbeitsteilung
beeinflusst die Haftungspraxis weltweit. Industrieunfälle und Umwelt
skandale werden stärker wahrgenommen und betreffen verschiedene
Rechtsordnungen. Einen Überblick
über lokale und globale Verantwortlichkeiten zu gewinnen ist schwierig.
Mit ihrer neuen Publikation „Employers’ liability for occupational illness and
injury – A familiar risk in a changing
world” bietet Munich Re eine Übersicht über die unterschiedlichen
Varianten der Arbeitgeberhaftung.
Eine weitere Publikation mit Fall
studien zur Umwelthaftung erscheint
in Kürze.
Das neue Kundenseminar-Programm „Knowledge in dialogue
2015” ist da. Auch im kommenden
Jahr bieten wir unseren internatio
nalen Kunden ein umfangreiches
Programm an Seminaren und Workshops. Zur Auswahl stehen Angebote
zu allen wichtigen Versicherungs
sparten wie auch zu speziellen Themenbereichen wie etwa „Financial
lines insurance“ oder „Enterprise risk
management“.
>>Unsere Publikation „Employers’ liability
for occupational illness and injury – A
familiar risk in a changing world“ können
Sie in connect.munichre.com down
loaden oder über Ihren Client Manager
anfordern.
>>Bitte kontaktieren Sie für weitere
Informationen Ihren Client Manager.
Folgen Sie uns – und verfolgen Sie
mit uns die Themen, welche die
Assekuranz bewegen: in interessanten Artikeln, spannenden Videos
oder ganz aktuell durch „live tweets“
von Firmenveranstaltungen oder
Branchenereignissen.
>> twitter.com/munichre
>> facebook.com/munichre
>> youtube.com/user/munichrevideo
>> linkedin.com/company/munich-re
>> xing.com/companies/munichre
>> plus.google.com/
115897201513788995727
Kurznachrichten
Am 24. September 2014 wurde Dieter Berg, Senior Executive für Business Development der Global Marine Partnership, auf der Jahreskonferenz der International Union
of Marine Insurance (IUMI) zum neuen IUMI-Präsidenten
gewählt. Damit ist erstmals ein Vertreter der Rückver
sicherungswirtschaft Präsident der IUMI. Der Internationale Transport-Versicherungs-Verband IUMI wurde 1874
ins Leben gerufen, um die Interessen aller See- und
Transportversicherer zu repräsentieren, zu wahren und
weiterzuentwickeln.
4
Munich Re Engineering-Newsletter: Unsere Ingenieure
begleiten Großprojekte weltweit und unterstützen Kunden
mit ihrer technischen Expertise bei der erfolgreichen
Umsetzung und darüber hinaus. In unserem neuen kostenlosen E-Mail-Engineering-Newsletter berichten wir für
Sie über spannende Engineering-Projekte aus aller Welt.
Abonnieren Sie unseren kostenlosen Engineering-Newsletter unter http://www.munichre.com/de/service/
engineering-newsletter/index.html.
nachrichten
Willkommen zu einer ganz neuen Form des
Arbeitens: connect.munichre bietet Ihnen
eine sichere Umgebung für die Weiterbildung
und Geschäftsentwicklung, die Prozess
optimierung und das Knüpfen wertvoller
Kontakte. Kommen Sie und sehen Sie sich um!
Neue Marketingbroschüre für Kundenportal
connect.munichre.com
Die neue Marketingbroschüre für connect.munichre
zeigt Kunden, wie sie ihre tägliche Zusammenarbeit
und den sicheren Datenaustausch durch Projekträume vornehmen können oder ihren UnderwritingProzess durch unsere Risikoprüfungs- und Tarifierungstools wie etwa MIRA und NATHAN beschleunigen
können.
Der Zugriff auf aktuelle Researchbeiträge, Publika
tionen und Policen ist mit connect.munichre ganz einfach und mit dem Flip Viewer noch angenehmer zu
lesen. Am eigenen Arbeitsplatz können sich Kunden
so bequem über die neuesten Versicherungsnachrichten informieren, durch unsere umfangreichen
Fortbildungsangebote an verschiedenen Standorten
stöbern oder online an interaktiven Live-Seminaren
teilnehmen. Zudem stehen ihnen in einem Archiv
jederzeit Aufzeichnungen früherer Webinare zur
Verfügung. Die Kontaktaufnahme mit Experten von
Munich Re und die Registrierung im Kundenportal
sind einfach gestaltet. In der Broschüre findet man
dazu alle erforderlichen Details.
>>Bitte kontaktieren Sie für weitere Informationen Ihren
Client Manager oder besuchen Sie uns online unter
connect.munichre
5
Cyberrisiken
„Wer ein Unternehmen
schädigen will, hat dank
Internet gute Chancen“
Immer häufiger werden Unternehmen von Cyber
angriffen getroffen. Florian Seitner vom Bayerischen
Landesamt für Verfassungsschutz und Michael
Hochenrieder vom IT-Sicherheitsdienstleister HvS–
Consulting sprachen mit Munich Re über teure
Schäden und komplexe Risiken.
Michael Lardschneider (Munich Re):
In verschiedenen Branchen beobach
ten wir verstärkt Cyberangriffe, die
hohe Schäden verursachen. Unter
nehmen investieren zunehmend in
technische Infrastruktur. Schreckt
das die Hacker ab?
Florian Seitner: Wir erleben derzeit
eine starke Professionalisierung der
Hacker. Das spiegelt sich auch in
einer Arbeitsteilung wider. Knifflige
Programmieraufgaben werden wie
in der Wirtschaft ausgelagert, ver
schiedene Hackergruppierungen
arbeiten sowohl für Nachrichten
dienste als auch für kriminelle Auf
traggeber.
Lardschneider: Herr Hochenrieder,
als IT-Sicherheitsdienstleister versu
chen Sie herauszufinden, wie effektiv
die Schutzmaßnahmen Ihrer Kunden
sind. Im Rahmen von Schwachstel
lenanalysen und Penetrationstests
werden Sie beauftragt, die digitalen
Kronjuwelen zu stehlen. Wie läuft ein
solcher fingierter Angriff ab?
Michael Hochenrieder: Wir führen
den Angriff gezielt an einer ausge
wählten Stelle im Netzwerk aus und
beobachten, wie die Sicherheits
mitarbeiter und die Systeme darauf
reagieren: Wird Alarm geschlagen?
Oder können wir uns zwei bis drei
Wochen ungestört im Netzwerk
bewegen und dabei permanent Daten
aus dem Unternehmen absaugen?
Den Angriff auf das eigene System
empfinden Unternehmen oft als Kriegs
erklärung.
7
Cyberrisiken
Lardschneider: Unternehmen begrei
fen zunehmend, dass sie alle im
selben Boot sitzen. Um zu verstehen,
welche Angriffe erfolgt sind und
welche Maßnahmen durchgeführt
wurden, ist aber viel gegenseitiges
Vertrauen notwendig. Nur langsam
entwickeln sich unternehmensüber
greifend vertrauensvolle Kreise. Das
gilt auch für die Zusammenarbeit mit
den IT-Sicherheitsdienstleistern und
den Produktherstellern. Wenn zum
Beispiel die Gefahr besteht, dass ein
Dienstleister auch für die Konkurrenz
arbeitet, dann muss das Vertrauen in
den Dienstleister sehr hoch und das
Arbeitsverhältnis sehr eng sein. Auch
die Zusammenarbeit mit dem Verfas
sungsschutz ist wichtig.
Seitner: Unternehmen können mit
uns vertraulich zusammenarbeiten,
sie bekommen behördliche Unter
stützung bei elektronischen Angriffen,
ohne dass das gleich in ein Strafver
folgungsverfahren münden muss.
Viele Unternehmen schrecken davor
zurück, sich an die Polizei zu wenden.
Die Polizei muss solche Vorfälle auf
grund des Legalitätsprinzips dem
Staatsanwalt melden. Als Verfas
sungsschutz unterliegen wir diesem
Legalitätsprinzip nicht. Wir garantie
ren den Unternehmen Vertraulichkeit.
Lardschneider: Vergangenes Jahr
haben die US-Sicherheitsbehörden
3.000 Unternehmen informiert, dass
sie möglicherweise angegriffen wur
den. Werden wir diese noch engere
Zusammenarbeit künftig auch in
Europa und in anderen Regionen
sehen?
Michael Lardschneider ist Chief
Security Officer von Munich Re.
Lardschneider: Welche Erfahrungen
haben Sie dabei gemacht? Werden
Angriffe schneller als früher erkannt?
Hochenrieder: Nein, leider nicht, im
Gegenteil. Es dauert länger, denn die
verfügbaren Tools, die für echte
Angriffe genutzt werden, sind mittler
weile äußerst ausgereift. Das macht
es sehr schwer, einen Angreifer mit
entsprechend technischem Hinter
grundwissen zu erkennen.
8
Seitner: Der Vorteil der Gegenseite
ist, dass sie aus ihren Fehlern lernen
kann, denn sie bekommt unter
Umständen mit, woran ein Angriff
gescheitert ist. Beim nächsten Mal
wird die Software verbessert und in
einem anderen Netzwerk verwendet.
Hochenrieder: Letztendlich müssen
wir zugeben, dass wir bei diesem
Katz-und-Maus-Spiel in der Regel
nur zweiter Sieger sind. Denn um zu
lernen, muss ein Angriff erfolgt sein.
Die Analyse des Angriffs dauert, und
währenddessen werden andere Unter
nehmen möglicherweise mit einer
ähnlichen Technologie attackiert.
Seitner: Wenn wir einen Angriff fest
stellen oder ein Angriff gemeldet
wird, der aufgrund des Angriffs
musters mehr als ein Unternehmen
betreffen könnte, dann geben wir
Sicherheitswarnungen heraus. Darin
wird der Angriff anonymisiert so
beschrieben, dass jeder möglicher
weise Betroffene konkret etwas
damit anfangen kann. Viele Unter
nehmen haben aufgrund unserer
Warnmeldungen Tests durchgeführt,
Cyberrisiken
Michel Lardschneider im Gespräch
mit Michael Hochenrieder und Florian
Seitner (v. l.)
Durchschnittlich dauert es 260 Tage,
bis ein Angriff vom attackierten Unternehmen
entdeckt wird.
und einige haben dadurch auch
Angriffe entdeckt. Diese Fälle
können wir dann in unser aktuelles
Lagebild aufnehmen.
Hochenrieder: Bei den gezielten
Angriffen kommen unterschiedliche
Methoden zeitgleich zum Einsatz.
Durchschnittlich dauert es 260 Tage,
bis ein erfolgter Angriff vom atta
ckierten Unternehmen überhaupt
entdeckt wird. Manchmal bewegen
sich Angreifer mehrere Jahre unbe
merkt im Firmennetzwerk.
Lardschneider: Um das zu vermei
den, hilft nur das Zusammenspiel
von Technik und Mensch. Technisch
kann man viel einschränken, wobei
das mitunter den Arbeitsfluss der
Mitarbeiter beeinträchtigt. Mitarbei
ter haben hierfür Verständnis, wenn
sie verstehen, warum bestimmte
Funktionen abgeschaltet sind. Auch
investieren wir erheblich, um unse
ren Mitarbeitern Knowhow zu ver
mitteln und deren Bewusstsein für
die Thematik zu schärfen.
Hochenrieder: Aktuell sehen wir viele
Spear-Phishing-Angriffe. Dabei wer
den Personen wie mit einem Speer
gezielt angegriffen. Dabei fließt kein
Blut, sondern vertrauliche Informa
tionen. Spear Phishing geschieht
beispielsweise über E-Mails, die sich
auf Stellenausschreibungen bezie
hen. Ein solches Job-Angebot wirkt
professionell, der Anhang mit dem
Lebenslauf oder die verlinkte Web
site sind aber infiziert. Öffnet der
Mitarbeiter der Personalabteilung
den Anhang, ist die Tür für Hacker
offen.
Lardschneider: Welche weiteren
Schadenszenarien können Sie sich
vorstellen?
Hochenrieder: Wenn ein Mitbewerber
etwa einen Konkurrenten schädigen
will, dann könnte er ihm schlichtweg
alle Systeme abschalten. Ein solches
Vorgehen würde aber schnell festge
stellt und das Problem behoben. Viel
schwieriger zu erkennen wäre der
Angriff, wenn gezielt Finanzdaten
manipuliert oder zum Beispiel bei
einem Automobilhersteller die Maße
für die Fräse nur ganz gering verän
dert würden. Es reicht, wenn bei
wenigen Zahlen die Kommastelle
verschoben oder an ein paar Stellen
das Datum verändert wird. Das fällt
zunächst nicht auf, hat aber fatale
Folgen für das Endprodukt. Wird
der Angriff erkannt, muss man sich
9
Cyberrisiken
fragen, welche Daten noch integer
sind. Denn man weiß ja nicht, wie
lange der Angreifer im Netz war und
wann welche Stellen manipuliert
wurden. Und bei einem großen Unter
nehmen alle Daten auf Integrität zu
prüfen wird sehr komplex und teuer.
Seitner: Ich will noch einen Schritt
weitergehen. Was passiert, wenn
Prozesse einer Produktionsanlage
von Angreifern so beeinflusst werden,
dass in dem Produkt, etwa einem
Medikament, etwas verändert wurde,
ohne dass der Hersteller das über
haupt merkt? Auch in der Automobil
industrie würde erheblicher Schaden
durch umfangreiche Rückrufaktionen
mit komplizierten Haftungsfragen ent
stehen.
Michael Hochenrieder ist Geschäfts
führer der Sicherheitsberatung HvSConsulting.
Wirksamer Schutz gegen Hacker und gute
Versicherungslösungen werden künftig
für U
nternehmen zu einem unschätzbaren
Wettbewerbsvorteil werden.
Cyber-Allianz-Zentrum Bayern
Das Cyber-Allianz-Zentrum (CAZ) im Bayerischen Landesamt für Verfas
sungsschutz berät Unternehmen und Forschungseinrichtungen sowie Betrei
ber kritischer Infrastruktur (KRITIS) bei der Prävention und Analyse gezielter
Cyberangriffe. Es fungiert als vertraulicher Ansprechpartner und zentrale
staatliche Steuerungs- und Koordinierungsstelle in den Bereichen Cyber
spionage und Cybersabotage.
Bei der Analyse der Angriffe arbeitet das CAZ eng mit dem Bundesamt für
Verfassungsschutz (BfV), dem Bundesamt für Sicherheit in der Informations
technik (BSI) und anderen Sicherheitsbehörden des Bundes und der Länder
zusammen. Die Ergebnisse werden im CAZ bewertet und intern weiterverar
beitet. Neben dem betroffenen Unternehmen erhalten auch andere möglicher
weise von einem ähnlichen Angriff betroffene Unternehmen Informationen in
anonymisierter Form.
10
Lardschneider: Darüber hinaus gibt
es immer häufiger Angriffe, die man
als Cyberterrorismus bezeichnen
könnte.
Seitner: Angriffe dieser Art richten
sich primär gegen die Versorgungs
infrastruktur. Wenn beispielsweise
ein einzelnes Blockheizkraftwerk für
ein Neubauviertel angegriffen wird,
dann kann der Versorger das viel
leicht noch kompensieren. Werden
aber mehrere Blockheizkraftwerke
mit derselben Steuerungsanlage
angegriffen und fallen aus, dann
kann das schon systemrelevant sein.
Lardschneider: Den Angriff auf das
eigene System empfinden Unterneh
men als regelrechte Kriegserklärung.
Für die Firmen steht mehr als deren
Reputation auf dem Spiel. Gerade in
der Finanzindustrie werden Kunden
immer mehr darauf achten, wie
Unternehmen mit ihren Informatio
nen umgehen und ob die Unterneh
men bereits angegriffen wurden. Für
Firmen, die mit vertraulichen Infor
mationen umgehen, entsteht daraus
aber auch eine große Chance, mit
gezielten Maßnahmen und geeigne
tem Versicherungsschutz einen
Vorteil gegenüber anderen Unter
nehmen im Markt zu erlangen.
Cyberrisiken
Hochenrieder: Unternehmen müssen
verstehen, dass sie nicht alles schüt
zen können, zumal sich die Angriffs
ziele und -methoden ständig ver
ändern. Sie benötigen daher ein
abgestuftes Sicherheitskonzept, um
die essenziellen Werte wirksam zu
schützen. Hier muss man genau Kos
ten, Nutzen und Risiken abwägen.
Dazu gehört auch eine maßgeschnei
derte Versicherungsdeckung von
Cyberrisiken.
Lardschneider: Wie wird sich das
Thema Cyberrisiken in den nächsten
Jahren entwickeln?
Seitner: Militärische Konflikte wer
den sich immer mehr in den Cyber
space ausweiten, das müssen wir
sehr genau beobachten. Auch die
Unternehmen und Behörden müssen
sich besser aufstellen und eine
starke, breite Allianz des Vertrauens
schaffen. Nur so lassen sich elektro
nische Angriffe schneller erkennen
und abwehren.
Hochenrieder: Unternehmen müssen
flexibel mit der neuen Situation
umgehen. Man kann sich nach wie
vor schützen, aber dazu wird eine
neue Denkweise benötigt. Bisher
haben wir immer versucht, hohe
Mauern zu bauen. Da wir wissen,
dass das heute nicht mehr ausreicht,
ist unsere neue Strategie ein Schutz
modell nach dem ZwiebelschalenPrinzip. Eine Sensibilisierung der
Mitarbeiter und Administratoren für
Informationssicherheit und Cyber
risiken sowie die Implementierung
von Frühwarnsystemen lassen sich
recht schnell umsetzen. Maßnahmen
wie eine am Schutzbedarf orientierte
Segmentierung der Netze, die Ver
besserung des Schutzes privilegier
ter Kennungen sowie die Identifizie
rung, Klassifizierung und Ergreifung
besonderer Schutzmaßnahmen für
die Kronjuwelen benötigen Zeit, zum
Teil mehrere Jahre. Gerade deshalb
sollten Unternehmen heute damit
anfangen und gleichzeitig in ent
sprechende Cyberdeckungen inves
tieren, um sich zukunftssicher aufzu
stellen.
Florian Seitner vom Cyber-AllianzZentrum (CAZ) im Bayerischen
Landesamt für Verfassungsschutz
11
cyberrisiken
Cyberschäden – ein ernst
zu nehmendes Risiko
Die digitale Vernetzung hat nicht nur unser Leben radikal verändert,
sondern mit der Cyberkriminalität auch eine neue Form von Straftaten
hervorgebracht. Für die Versicherungsbranche eine gute Gelegenheit,
neue Lösungen zu entwickeln und einen gesellschaftlichen Beitrag zu
mehr Sicherheit zu leisten.
von Helga Munger
Rechtsverstöße, die über das Internet aus Profitsucht,
aus politischen Gründen oder zu Spionagezwecken be
gangen werden, stellen ein ernst zu nehmendes Risiko
dar. Aufgrund der rasanten Entwicklung von digitalen
Technologien und der Tatsache, dass es oft einfacher ist,
ein System anzugreifen, als es zu schützen, sind
Datenpannen oder Hackerangriffe in gewissem
Umfang unvermeidlich. Wenngleich einige Aspekte
dieser Risiken neu sein mögen, so ist ein bedeutender
und ausschlaggebender Risikofaktor doch altbekannt:
der Mensch.
Das Versicherungsumfeld
Das Beitragsaufkommen für Versicherungen gegen
Cyberrisiken wird für 2014 weltweit auf etwa zwei
Milliarden US-Dollar geschätzt. Das ist wenig verglichen
mit den Kosten in Höhe von 445 Milliarden US-Dollar,
die durch Cyberkriminalität schätzungsweise verursacht werden. Angesichts dieser Zahlen stößt die
Cyberthematik bei vielen Versicherern auf großes
Interesse. Da sich immer mehr Unternehmen der Risiken bewusst sind und nach Lösungen suchen, um die
Kosten eines Angriffs kontrollieren und minimieren
zu können, verspricht der Markt ein enormes Wachstumspotenzial.
Gewiss handelt es sich dabei nicht um völlig neue
Deckungsformen. Eine Reihe von Versicherern hat in
den vergangenen zehn Jahren bereits viel Erfahrung
und Knowhow auf diesem Gebiet gesammelt. Einige
konnten sich als flexible Anbieter etablieren: Sie
haben ihre Leistungen überarbeitet und bieten nun
auf die Bedürfnisse ihrer Kunden zugeschnittene
Spezialversicherungen an. Andere sind neu am Markt
und richten ihr Angebot auf Nischenprodukte aus.
Sie versichern Cyberrisiken für Branchen, die sie von
anderen Versicherungssparten her gut kennen.
Im Hinblick auf die Schäden kommt es bei beiden
Ansätzen darauf an, dass die Kommunikation zwischen
der Schadenabteilung und dem Underwriting reibungslos funktioniert. Erst- und Rückversicherer profitieren
entscheidend davon, wenn aufkommende Probleme
12
Daten können auf viele verschiedene Arten
verloren gehen. Hackerangriffe, das Einschleusen von Schadsoftware oder manipulierte Websites bzw. E-Mails gehören zu
den häufigsten Datenpannen.
rasch angegangen werden und Konzepte entsprechend
angepasst werden können.
Cyberschäden
Der Schadenverlauf der vergangenen Jahre macht
deutlich, dass die bekanntesten, spektakulärsten und
kostspieligsten Schäden nach wie vor – aber nicht
ausschließlich – in den USA auftreten. Manche Schäden, etwa die jüngsten Hackerangriffe auf den Einzelhändler Target oder das Online-Auktionshaus eBay,
sind durch die ausführliche Berichterstattung in den
Medien unvermeidlich ins öffentliche Bewusstsein
gerückt. Immer mehr Unternehmen machen sich deshalb Gedanken darüber, wie gut sie selbst in der Lage
wären, auf einen Angriff zu reagieren.
cyberrisiken
Umfang und Komplexität der Vorfälle variieren stark.
Sie reichen vom verlorenen Laptop bis hin zu größeren
Datenpannen wie zuletzt bei Sony, TJX, Target und
eBay. Häufig sind es gar nicht die Opfer selbst, die die
Panne als Erste entdecken. Nicht selten werden die
Unternehmen von Behörden darüber in Kenntnis ge
setzt, dass ein Cyberangriff stattgefunden hat, oder die
Unternehmen beobachten ungewöhnliche Geschäftsbewegungen auf den Kundenkonten. Viele der spektakulären Datenpannen machten zudem bereits in
Blogs die Runde, bevor das betroffene Unternehmen
an die Öffentlichkeit ging.
Malware-Angriffe stellen nicht nur für große Einzelhandelsunternehmen ein Problem dar, auch wenn sie
für Cyberpiraten ein lukratives Ziel sind. Kleine und
mittlere Unternehmen (KMU) sind ebenfalls gefährdet,
wie ein Vorfall beim britischen Versicherer Staysure
Insurance gezeigt hat.
Staysure, ein im Reiseversicherungssegment auf
die Generation der über 50-Jährigen spezialisierter
Makler, musste nach einem Angriff 93.389 Kunden
kontaktieren. Der Versicherer ging davon aus, dass
Hacker möglicherweise sensible Codenummern von
den Karten der Versicherungsnehmer entwendet
hatten. Glücklicherweise konnte das Unternehmen
öffentlich erklären, dass der Schaden über eine
entsprechende Versicherung abgedeckt war. Dies
ermöglichte eine effektive Bearbeitung der Datenpanne und eine schnelle Kommunikation mit allen
relevanten Behörden.
Von dem Angriff auf eBay erfuhren die meisten Opfer
erst durch die Berichterstattung in den Medien. Das
Unternehmen selbst informierte seine Nutzer auf der
Website zu einem späteren Zeitpunkt und forderte
233 Millionen Kunden auf, ihre Passwörter zu ändern.
eBay legte Wert darauf zu betonen, dass keine Finanz-
daten entwendet wurden. Allerdings bestanden eventuell Risiken für Kunden, die dasselbe Passwort für
verschiedene Internetdienste verwenden. Die gestohlenen Daten waren von hohem Wert, da sie Anschriften, E-Mail-Adressen, Telefonnummern und Geburtsdaten enthielten. Die Risiken waren deshalb nicht auf
das Internet beschränkt, da zahlreiche Banken
Telefonbanking anbieten und dabei Anschrift und
Geburtsdatum zur Überprüfung nutzen.
Auch in der analogen Welt gab es eine Datenpanne,
die gegenüber der britischen Datenschutzbehörde
(ICO) aktenkundig gemacht wurde: Ein Aktenschrank
mit sensiblen Regierungsdokumenten wurde bei einer
Secondhand-Möbelauktion versteigert. Ebenso
wurde in jüngerer Zeit eine Geldbuße gegen eine
Polizeibehörde verhängt, da beim Auszug aus dem
Dienstgebäude sensible Vernehmungsaufzeichnungen und vertrauliche Informationen zurückgelassen
worden waren. Wenngleich es sich bei Datenpannen
dieser Art nur um überschaubare Schäden handelt,
lässt sich aus ihnen doch für den Umgang mit CyberDatenpannen lernen.
Kommt es zu einem sogenannten Denial-of-ServiceAngriff, der Websites oder Server lahmlegt, sind
die Probleme für ein kleineres Unternehmen unter
Umständen nur schwer zu überwinden. Einen Internetauftritt samt potenziellen Online-Verkäufen nach
derartigen Vorfällen wieder in Gang zu bringen, kann
teuer und zeitaufwendig sein. Abhilfe können auf
Datenschutz spezialisierte Unternehmen schaffen,
die hierfür bereits hervorragende Lösungen anbieten.
Die Dienstleistungen umfassen das Bereinigen der
Daten und deren Rückführung auf die richtige Website. Dabei kommt es für den Kunden zwar zu einer
kurzfristigen Verzögerung, aber der Service wird aufrechterhalten, und die Umsatzverluste und Betriebsunterbrechungskosten halten sich in Grenzen.
Jede Datenpanne ist anders
Professionelle Angriffe
– Hacking oder Malware
– Phishing oder Pharming
– Absichtliche Preisgabe von Informationen
(Mitarbeiter, Auftragnehmer)
–Zahlungskartenbetrug
Unzureichende Sicherheits- und Zugangskontrollen
– Unverschlüsselte Kartendaten (CVC-Code)
– Gleichzeitige Nutzung derselben Zugangsdaten
– Fehlende System-Updates
Auf der Strecke gebliebene Daten
– Verlorene Backup-Medien
– Verlegung von IT-Anlagen
– Unsachgemäße Entsorgung
(Papier, Elektronikschrott)
Missgeschicke
– Unbeabsichtigte Preisgabe von Informationen
– Verlust/Diebstahl mobiler Geräte
– Diebstahl stationärer Geräte
– Datenübertragung auf Geräte von Mitarbeitern
13
cyberrisiken
Rechtliche Rahmenbedingungen
Aktuell ist die Rechtslage komplex und unklar. In
Europa gehen die Bemühungen um eine Harmonisierung auf der Grundlage verbindlicher Regelungen für
alle Mitgliedsstaaten nur im Schneckentempo voran
(siehe Beitrag von Patrick Hill ab Seite 16).
Auch in den USA, wo spektakuläre Cyberangriffe weit
häufiger auftreten, ist die Rechtslage in den einzelnen
Bundesstaaten nicht einheitlich. Häufig wird unterschiedlich definiert, was unter personenbezogenen
Daten zu verstehen ist, was dann zu abweichenden
Gerichtsentscheidungen führt. Im Ergebnis wird nach
wie vor die Auffassung vertreten, dass der Verlust von
Daten an sich noch keinen Verstoß darstellt, es sei
denn, es wurden spezielle Garantien vereinbart. Die
Klägerseite wird diese Auffassung aber voraussichtlich
weiterhin anzugreifen versuchen.
In den meisten (wenn auch nicht in allen) US-Bundesstaaten sind Datenpannen meldepflichtig. Weniger
eindeutig ist, wann überhaupt eine Datenpanne vorliegt. So sind etwa in 29 Staaten verschlüsselte, personenbezogene Daten von der Meldepflicht ausgenommen.
Die Offenlegung von Gesundheitsdaten wird als
höchst brisant angesehen. Daher löst deren widerrechtliche Herausgabe und Veröffentlichung besonders harte Sanktionen aus, die mit hohen Kosten verbunden sind. Dies verdeutlicht, dass Unternehmen
mit erfahrenen und kompetenten Serviceanbietern
zusammenarbeiten sollten, die ihnen dabei helfen,
die komplexe Problematik zu bewältigen.
Die Sensibilität für Cyberrisiken beginnt in der
Chefetage
Sensibilität ist ein guter Anfang, aber reicht sie aus?
In einer kürzlich erfolgten Umfrage unter den 350
größten an der Londoner Börse notierten Unternehmen haben 64 Prozent der befragten Vorstände und
Prüfungsausschüsse angegeben, sie nähmen Cyber
risiken sehr ernst. Dies mag zunächst positiv klingen.
Doch weniger als die Hälfte der befragten Vorstandsvorsitzenden gab an, dass ihrer Einschätzung nach
ihren Vorständen hinreichend bewusst sei, welche
Folgen eine Datenpanne nach sich ziehen kann.
Viele Faktoren für Cyberrisiken werden unmittelbar
durch Entscheidungen aus der Chefetage beeinflusst.
Dazu gehört die Art der Unternehmensführung genauso
wie die Auswahl von Geschäftspartnern und Lieferanten. Die Risiken vergrößern sich, sobald sensible
Aufgaben an Dritte ausgelagert werden.
Auch wurden bereits Ansprüche gegen Manager geltend gemacht, deren Verhalten womöglich zu einer
Datenpanne hätte führen oder diese noch hätte verschärfen können. Gerichtsurteile zu diesen öffentlich
bekannt gewordenen Fällen liegen noch nicht vor,
aber man sollte den weiteren Verlauf dieser Verfahren
aufmerksam verfolgen.
Herausforderung und Chance
Selbstverständlich erhalten Erst- und Rückversicherer Schadenmeldungen wegen Cyberkriminalität nur
von solchen Kunden, die die Risiken erkannt und sich
dagegen abgesichert haben. Klar ist auch, dass diese
Gruppe überdurchschnittlich risikobewusst ist.
Nichtsdestotrotz kann man davon ausgehen, dass die
Sensibilisierung für Cyberrisiken generell zunehmen
wird. Im Zuge des wachsenden Verständnisses für
diese Risiken kann die Versicherungsbranche einen
Beitrag leisten, indem sie passgenaue Deckungs
konzepte und professionelle Unterstützung anbietet.
Neben einer guten Vorbereitung auf den Ernstfall und
erhöhter Wachsamkeit im Hinblick auf potenzielle
Angriffe ist auch der Einsatz eines professionellen
Krisenmanagementteams entscheidend. Es sollte aus
EDV-Sicherheitsexperten bestehen, die unmittelbar
nach einem Angriff ihre Tätigkeit aufnehmen.
Basierend auf unseren bisherigen Schadenerfahrungen
lautet die wichtigste Botschaft: Für die Begrenzung
von Kosten und Reputationsschäden nach einem Cyber
angriff kommt es in erster Linie darauf an, wie schnell
und wie gut das Krisenmanagementteam reagiert.
Als Experten für Risikomanagement können die Versicherer eine wichtige Rolle im Umgang mit Cyberrisiken übernehmen. Sie unterstützen ihre Kunden und
profitieren gleichzeitig von einem wachsenden Markt.
Unsere Expertin:
Helga Munger ist als Senior
Legal Counsel im Bereich Global
Clients/North America für
Casualty-Schadenfälle tätig.
[email protected]
14
Rezension
Employers’ Liability and Workers’
Compensation
von Ina Ebert
In der Studie „Employers’ Liability and Workers’ Compensation” des
Wiener European Centre of Tort and Insurance Law (Ectil) behandeln
Experten aus den jeweiligen Märkten die Entschädigung von Arbeitnehmern für berufsbedingte Schäden in zwölf Staaten: Deutschland,
Frankreich, England, Italien, Dänemark, den Niederlanden, Österreich,
Polen, Rumänien, Australien, Japan und den USA. Die verschiedenen
nationalen Lösungsmodelle – reine Arbeitgeberhaftung, Kombination
von Arbeitgeberhaftung und Workers’ Compensation, (nahezu) vollständige Verlagerung der Entschädigung vom Haftungsrecht in alternative Kompensationssysteme – werden ausführlich erläutert und die
jeweiligen Vorzüge und Nachteile herausgearbeitet.
Deutlich wird dabei der Wandel der Aufgaben, die jede dieser Formen
der Arbeitnehmerentschädigung zu erfüllen hat: Am Anfang stand
die Entschädigung verletzter Arbeiter nach Unfällen im Vordergrund.
Später gewann die Versorgung von Arbeitnehmern mit berufsbedingten Krankheiten an Bedeutung. Dies warf eine Fülle neuer Probleme
auf, von Kausalitäts- und Verjährungsfragen bei Langzeitschäden
(bestes Beispiel: Asbestfolgeschäden) über die Konsequenzen einer
Insolvenz des Arbeitgebers bis hin zur Abgrenzung der berufsbedingten von den sonstigen psychischen Beeinträchtigungen. Daneben
tritt in neuerer Zeit vor allem in den USA, zunehmend aber auch in
Europa die Haftung des Arbeitgebers für Diskriminierung, Mobbing
und sexuelle Belästigung.
Das Buch ist für jeden hilfreich und interessant, der mit der Versicherung von Risiken in diesem Spannungsfeld zwischen Arbeitsrecht,
Sozialversicherung und Haftungsrecht befasst ist, auf nationaler Ebene
oder auch grenzüberschreitend.
Ken Oliphant, Gerhard Wagner (Eds.):
„Employers’ Liability
and Workers’ Compensation“.
De Gruyter Verlag,
Berlin/Boston 2012
15
Cyberrisiken
Verteidigung der
digitalen Grenzen
Die Sorge vor Cyberangriffen veranlasst Regierungen und
Unternehmen zum Handeln. Sie haben weltweit Initiativen
und Gesetzesvorhaben auf den Weg gebracht, damit Daten
und Privatsphäre besser geschützt sind.
von Patrick Hill
Den Cyberspace zu sichern erweist sich als schwierig.
Die Architektur des Internets zielt primär darauf ab,
Verbindungen zwischen Computern zu erleichtern
und nicht sich abzuschotten. Die Konsequenz daraus
brachte der britische Premierminister David Cameron
folgendermaßen auf den Punkt: „Wir können das Ver
einigte Königreich nicht an den Kreidefelsen von Dover
verteidigen.“ Deshalb will er 1,1 Milliarden Pfund für
den Kampf gegen die „unsichtbaren Feinde“ im
Bereich der Cyberkriminalität und des Cyberterroris
mus zur Verfügung stellen. Es war der jüngste Schritt
der britischen Regierung in ihren Bemühungen, die
Cybersicherheit zu verbessern und kritische nationale
Infrastruktur vor Cyberangriffen zu schützen. Zuvor
hatte die Regierung bereits ihre Initiative „Cyber
Essentials Scheme“ auf den Weg gebracht. Sie soll
Unternehmen dazu ermuntern, ihre Gefährdung
gegenüber Cyberrisiken unter die Lupe zu nehmen
und zu verringern.
Im November 2014 fand ein Gipfeltreffen mit CEOs
der britischen Versicherungswirtschaft statt, zu dem
Francis Maude, der für Cybersicherheit zuständige
Minister (UK Cyber Security Strategy) eingeladen
hatte. Durch die engere Zusammenarbeit zwischen
der britischen Regierung und der Assekuranz soll der
Markt für Cyberversicherungen wachsen, um Cyber
risiken abzufedern. Der Versicherungssektor ist her
vorragend positioniert, um das Cyber-Risikomanage
ment voranzutreiben und die Kunden zu sensibilisieren, beispielsweise durch gezielte Fragen zu ihren
Leitlinien und Prozessen für operationelle Risiken und
16
Datenangriffe. Darüber hinaus erhalten Versicherte
nach einem Datendiebstahl sachkundige Beratung
und Unterstützung.
Banken befürworten Cyberkriegsrat
In den USA befürchtet der Finanzsektor, dass die
Systeme einem groß angelegten Cyberangriff auf die
Infrastruktur möglicherweise nicht gewachsen sind.
So könnte etwa ein Angriff auf die Stromnetze den
Handel an den Finanzmärkten zum Erliegen bringen,
was eine Massenpanik und einen Ansturm auf die
Banken zur Folge haben könnte. Um sich vor dieser
Gefahr zu schützen, haben die großen US-Banken die
Bildung eines Cyberkriegsrats vorgeschlagen. Die
Cyberkriegsrhetorik ist ein Eingeständnis, dass
Bedrohungen aus dem Internet ebenso katastrophale
Folgen haben können wie physische Bedrohungen.
Ob sich die Sicherheit durch einen Cyberkriegsrat
tatsächlich entscheidend verbessern lässt, muss die
Zukunft zeigen. Zumindest rückt die Initiative der
Finanzinstitute die Risiken aus dem Cyberspace und
die Bedeutung geeigneter Strategien zu ihrer Abwehr
ins Licht der Öffentlichkeit.
Neue Datenschutzrichtlinie in der EU
Die Europäische Union (EU) nimmt das Thema
Cybersicherheit ebenfalls sehr ernst. So plant die
Kommission, den Datenschutz innerhalb der EU in
einer einzigen Rechtsvorschrift, der DatenschutzGrundverordnung, zu vereinheitlichen. Die derzeitige
Richtlinie ist nicht mehr auf dem neuesten Stand.
Wichtige Aspekte wie die Globalisierung und techno
logische Neuerungen in den Bereichen soziale Netz
werke und Cloud Computing sind nicht ausreichend
Cyberrisiken
berücksichtigt. Am 25. Januar 2012 wurde ein Vor
schlag für eine Verordnung unterbreitet
Im Oktober 2013 nahm das Europäische Parlament
einen vom Ausschuss für bürgerliche Freiheiten, Jus
tiz und Inneres (LIBE) vorgelegten Entwurf für neue
Leitlinien im Datenschutz formell an. Der Entwurf ist
ein Kompromiss zwischen Vorschlägen der Kommis
sion und Änderungen, die das Europäische Parlament
und der Ministerrat gefordert hatten. Nun muss der
Europäische Rat, in dem alle 28 EU-Mitgliedstaaten
vertreten sind, die Verordnung annehmen. Da sich der
Rat noch nicht auf einen gemeinsamen Standpunkt
zur Reform des Datenschutzrechts geeinigt hat, ist
eine Verabschiedung vor Anfang 2015 unwahrschein
lich. Die Verordnung soll nach einer Übergangszeit
von zwei Jahren in Kraft treten.
Nach den neuen Regelungen findet das EU-Daten
schutzrecht künftig auch auf alle Unternehmen welt
weit Anwendung, die Daten von EU-Bürgern verarbei
ten. Es ist vorgesehen, die Datenschutzvorschriften in
der gesamten EU zu harmonisieren und damit nicht
europäischen Unternehmen die Einhaltung dieser
Bestimmungen zu erleichtern. Der Preis dafür sind
strenge Compliance-Vorschriften und drohende hohe
Geldbußen von bis zu zwei Prozent des weltweiten
Jahresumsatzes oder einer Million Euro. Das Euro
päische Parlament hat sogar Geldbußen von bis zu
zehn Millionen Euro bzw. fünf Prozent des weltweiten
Jahresumsatzes gefordert.
Die vorgeschlagenen Änderungen sind mit einigen
praktischen Schwierigkeiten verbunden. Um die Vor
schriften durchzusetzen und zu überwachen, benö
tigen die Europäische Kommission und die örtlichen
Datenschutzbehörden ausreichend Ressourcen und
Befugnisse. Doch bereits jetzt fehlen Datenschutz
experten und Knowhow, neue Vorschriften könnten
die Situation verschlimmern. Außerdem ist damit zu
rechnen, dass Sprachhürden die Datenschutzbehör
den vor Probleme stellen könnten. Deshalb wird der
Erfolg der Datenschutz-Grundverordnung davon
abhängen, Weiterbildungsangebote im Bereich Daten
schutz und Privatsphäre anzubieten.
Bei 28 einzelnen Staaten besteht immer das Risiko
unterschiedlicher Auslegungen der Vorschriften, was
zu Divergenzen beim Datenschutz innerhalb der EU
führen könnte. Darüber hinaus ist angesichts der Viel
falt an bestehenden Sicherheits- und Datenschutz
standards in der EU damit zu rechnen, dass auf einige
Mitgliedstaaten erhebliche Veränderungen zukommen.
Auch wenn hinter der Datenschutz-Grundverordnung
zweifellos eine gute Absicht steht, bevor sie EU-weit
in Kraft treten kann, bleibt noch einiges zu tun.
Unser Experte:
Patrick Hill ist Partner der
Londoner Kanzlei der inter
nationalen Anwaltssozietät
DAC Beachcroft LLP
[email protected]
17
Cyberrisiken
Diebstahl im
US-Einzelhandel
Mitten im Weihnachtsgeschäft des Jahres
2013 drangen Hacker in die Kaufhauskette
Target und in den Luxus-Retailer Neiman
Marcus ein. Erbeutet wurden Kredit- und
Bankkartendaten von 110 Millionen Kunden.
von Nils Diekmann und Andreas Schlayer
Die letzte Woche vor Weihnachten gilt für Einzelhandelsketten als die ertragreichste Woche des Jahres.
Kunden strömen in die Läden, bezahlt wird mit der
Bank- oder Kreditkarte. Am 18. Dezember verbreitet
sich im Internet die Nachricht, das Kaufhaus Target
sei von Hackern angegriffen worden. Betroffen sei
nicht nur eine Filiale, sondern wahrscheinlich alle
1.797 Läden in den USA und 124 in Kanada.
Einen Tag später bestätigt Target die Gerüchte. Demnach erbeuteten Hacker zwischen dem 27. November
und dem 15. Dezember 2013 über die Kassensysteme
Datensätze von etwa 40 Millionen Kredit- und Bankkarten. Gestohlen wurden Kundendaten wie Name,
Adresse, Kartennummer, das Ablaufdatum der Karte
und auch die verschlüsselten CVS-Codes. Die Täter
und das Vorgehen seien noch unbekannt.
Die Entdeckung des Schadens
Bei Target laufen die beweissichernden Untersuchungen auf Hochtouren. Einen Tag später meldet das
Unternehmen, dass zumindest die Sozialversicherungsnummern und Geburtsdaten der Kunden nicht
betroffen seien. Zwei Tage nach dieser Meldung
ziehen die Banken die ersten Konsequenzen. Am
21. Dezember verkündet JP Morgan Chase, dass nun
tägliche Limite auf die Karten der betroffenen Kunden
gesetzt und neue Kundenkarten gedruckt werden.
Fast drei Wochen später veröffentlicht Target ein
Zwischenergebnis der Untersuchungen. Zusätzlich zu
den gestohlenen 40 Millionen Kredit- und Bankkartendaten sind weitere 70 Millionen Kundeninformationen
wie Namen und Adressen abhandengekommen. Insgesamt erbeuteten Hacker Daten von 110 Millionen
Kunden. Während diese Nachricht starke mediale
Beachtung findet, fällt eine Meldung des Einzelhändlers Neiman Marcus fast unter den Tisch: Auch die
Luxus-Handelskette wurde kurz vor Weihnachten von
Kriminellen angegriffen. Zunächst deutet alles auf
Filiale der Warenhauskette
Target in Westbury, New York,
am 23. November 2012
19
Cyberrisiken
einen gezielten Angriff derselben Hackergruppe hin.
Denn auch hier wurde in die Kassensysteme in 77 von
85 Filialen eingebrochen, und Kredit- sowie Kunden
informationen wurden gestohlen. Davon betroffen
seien über eine Million Kunden, so das Unternehmen.
Die Rekonstruktion des Angriffs
Die Angreifer von Neiman Marcus waren offenbar mit
Spezialwissen und Geduld ausgestattet. Um nicht
erkannt zu werden, arbeiten sich Hacker in kaum
wahrnehmbaren Schritten zum Ziel vor. Im internen
Netz von Neiman Marcus bewegten sich Hacker etwa
acht Monate und verursachten nach Angaben einer
Unternehmenssprecherin über diesen Zeitraum rund
60.000 Sicherheitsmeldungen im System. Dennoch
vermutete Neiman Marcus keine Angreifer, weil die
Warnungen vom internen Kassensystem ausgelöst
wurde und keine Beeinträchtigungen festgestellt
wurden. Die Angreifer hatten einfach den Namen der
Schadsoftware dem Namen des Kassensystems
zugeordnet und konnten sich so unbemerkt weiter
bewegen.
Filiale der Luxus-Handelskette Neiman
Marcus in Golden, Colorado, am
23. Januar 2014. In 77 der 85 Filialen
wurden Kredit- sowie Kundeninformationen von über einer Million
Kunden gestohlen.
Die Höhe der Schäden übersteigt die Deckung oft bei Weitem
200
160
170
Gesamtschaden
Versicherungsleistung
170
150
120
TJX Companies (2007):
45,6 Millionen gestohlene
Kredit- und Bankdaten
80
40
0
30
30
5
TJX
Heartland Payment Systems
Sony Corp.
Zahlen in Millionen US-Dollar
Heartland Payment Systems (2007):
130 Millionen Kredit- und Bankdaten
erbeutet
Sony Corporation (2011):
Datendiebstahl von 77 Millionen Benutzern des Playstation Network (PSN)
Quelle: U.S. Securities and Exchange
Commission
20
Cyberrisiken
Die Untersuchen bei Target ergaben, dass sich Hacker
den Zugang ins technische System verschafft hatten,
indem sie gestohlene Identitäten eines Dienstleisters
für Heizungs- und Lüftungssysteme benutzten. Auch
wenn der Dienstleister lediglich Zugang zum Abrechnungs- und Auftragsmanagement über das Extranet
von Target hatte, machte es eine undichte Stelle im
Netzwerk möglich, dass die Hacker ins interne Netz
vordringen konnten und letztendlich Schadsoftware,
die sogenannte Malware, im Kassensystem platzieren
konnten.
Die Folgen: Sammelklagen und Gewinneinbußen
Seit Anfang Januar 2014 wird Target mit verschiedenen Sammelklagen konfrontiert. Auch Trustwave, der
IT-Dienstleister von Target, gerät Ende März ins Visier
der Banken. Die beiden Geldinstitute Trustmark
National und Green Bank verlangen von Trustwave
Schadenersatz in Höhe von 5 Millionen US-Dollar.
Der Austausch der Kredit- und Bankkarten der betroffenen Kunden bedeutet hohe Kosten für die Unternehmen. Bis Mitte August 2014 stellten Banken aufgrund des Target-Angriffs ca. 22 Millionen Bank- und
Kreditkarten neu aus. Bei durchschnittlichen Beträgen
in Höhe von etwa zehn US-Dollar pro Austausch entstehen dafür Kosten von voraussichtlich 220 Millionen
US-Dollar. Einige US-Banken versuchen daher, zusätz
liche Kosten für den erhöhten Aufwand der Kundenbetreuung von Target einzuklagen.
Der Cyberangriff hat auch Auswirkungen auf das
Management von Target und auf die Bilanz. Im März
verkündete CEO Gregg Steinhafel, dass der Posten
des CIO neu besetzt sowie ein Nachfolger für den
Chief Information Security Officer gesucht werde.
Mitte Mai kündigte Steinhafel dann selbst. Er
führte Target 35 Jahre lang. Seine Abfindung lag
bei 21,1 Millionen US-Dollar.
Wie stark der Cyberangriff die Bilanz beeinträchtigt,
lässt sich nicht isoliert betrachten. Doch muss Target
für das vierte Quartal 2013 einen 46-prozentigen
Gewinnrückgang im Vergleich zum Vorjahresergebnis
melden. Die Aktienwerte von Target bewegten sich
schon seit Mitte November 2013 nach unten, doch in
der Zeit vom 18. Dezember 2013 bis zum 4. Februar
2014 verlor die Aktie über 13 Prozent an Wert. Erst
danach stieg der Aktienwert wieder stetig an. Im
Quartalsbericht II/2014 weist Target einen Schaden
von 148 Millionen Dollar aus, der durch den Cyber
angriff verursacht wurde.
Ähnliche Angriffe – unterschiedliche Folgen
Die beiden Fälle zeigen, dass ein ähnliches Angriffsmuster zu unterschiedlichen Folgen führen kann. Das
liegt nicht nur an den verschiedenen technischen
Sicherheitsvorkehrungen der Unternehmen, sondern
auch an der Verkettung von mitunter unglücklichen
Umständen wie dem Meldezeitpunkt des Angriffs.
Die Angriffe werden technisch anspruchsvoller
Häufigkeit der Angriffe
Staatliche Organisationen
gegen Industrieunternehmen
Hacktivism
Notwendiges
Knowhow des
Angreifers
Kapitalverbrechen
Staaten gegen
Staaten
Pranks 419s Frameworks
Telefonhacking
„Phreaking“
Straftaten
Verfügbarkeit hochentwickelter „Angriffswerkzeuge“ und Knowhow des Angreifers
Professionalisierung und Motivation der
Angreifer über die vergangenen Jahrzehnte: Wurde früher in Systeme eingebrochen, um auf Schwachstellen hin
zuweisen, schaden Cyberangriffe heute
ganzen Industrien und Volkswirtschaften.
Quellen: Munich Re, Symantec, MIT
Computerclubs
Hacking
1970 1980 1990 20002010
21
Cyberrisiken
Das Management, der Vorstand und die Bilanz von
Neiman Marcus überstanden den Cyberangriff im
Verhältnis zu Target mit wesentlich weniger Schaden.
Neiman Marcus meldete im zweiten Quartal 2014,
dass der Angriff 4,1 Millionen US-Dollar für juristische
Beratungen, kriminaltechnische Untersuchungen,
Kundenkommunikation und Kreditüberwachung verursachte. Ein Grund für die relativ geringen Kosten
könnte sein, dass sich Neiman Marcus im medialen
Windschatten von Target bewegen konnte. Auch
hatte der geringere Umfang des Datenverlusts bei
Neiman Marcus sicher ebenfalls einen Einfluss auf
den Schaden und die Aufmerksamkeit.
Der Target-Angriff mit einer viel höheren Anzahl an
betroffenen Kunden stand weitaus mehr in der
Öffentlichkeit. Obwohl bei beiden Unternehmen das
Angriffsziel die Manipulation des Kassensystems war,
agierten die Hacker sehr unterschiedlich. Systematisch haben sie sich Zugang zum Netz verschafft und
dann auf dem Weg zum Ziel nach und nach indivi
duelle Schwachstellen erkannt und ausgenutzt.
Trotz massiver technischer Aufrüstung der Sicherheitssysteme müssen Unternehmen mittlerweile
immer mit einem erfolgreichen Angriff rechnen und
sich gegen die möglichen Schäden absichern. Neuen
Studien zufolge entstehen Unternehmen durch
Cyberkriminalität jährlich Schäden in Höhe von drei
stelligen Milliarden-US-Dollar-Beträgen.
Mitte September wurde ein weiterer Cyberangriff im
amerikanischen Einzelhandelsbereich bekannt. Diesmal traf es die Baumarktkette Home Depot. Auch hier
wurde in das Kassensystem eingebrochen, und 56 Millionen Kartendaten wurden gestohlen. Nach ersten
Schätzungen der Geschäftsführung entstehen durch
den Angriff Schäden in Höhe von gut 60 Millionen
US-Dollar, wovon 27 Millionen US-Dollar von der Versicherung getragen werden.
Bedarf an Cyberdeckungen wird steigen
Insbesondere das Beispiel von Target mit einer hohen
Schadensumme, die zu drei Viertel der Gesamtsumme vom Unternehmen getragen werden musste,
signalisiert die Dringlichkeit für separate Deckungen.
Statt Cyberrisiken in die regulären Property- und
Haftpflicht-Policen einzumischen, sollten sie über
eine Cyberdeckung genau an die individuellen Risiken
angepasst werden. Viele Cyberdeckungen enthalten
Komponenten aus Property und Casualty. Dies ist
häufig notwendig, da die einzelnen Komponenten in
den meisten Fällen sowohl das Unternehmen direkt
(zum Beispiel durch Betriebsunterbrechung) belasten,
gleichzeitig aber auch Kosten durch Schadenersatzforderungen entstehen.
Die Herausforderung für die Produktgestaltung der
Deckung von Cyberrisiken besteht daher darin, die für
den Kunden relevanten Risiken und deren Auswir
kungen zu erkennen und individuelle Versicherungslösungen zu finden.
Unsere Experten:
Nils Diekmann ist Underwriter
für Cyberrisiken bei Munich Re.
[email protected]
Andreas Schlayer ist Leiter des
Topic Network Information
Technology und Underwriter im
Bereich Special und Financial
Risks bei Munich Re.
[email protected]
22
Wissen Sie immer genau, wer für einen
Schaden geradestehen muss ?
Unsere Reihe „Risk, Liability & Insurance“ beschäftigt sich mit wichtigen
Fragen des Haftungsrechts und ihrer Bedeutung für die Versicherungswirtschaft. Dabei werden auch die gesellschaftlichen Einflüsse auf die
Versicherungs- und Haftungspraxis behandelt.
Die bisher erschienenen Bände liegen nunmehr im neuen Layout vor:
– Schwer objektivierbare Krankheiten
In englischer Sprache:
−−Non-objectifiable diseases
−−Compensation for pain and suffering
−−Tort law and liability insurance
−−Asbestos – Anatomy of a mass tort
Die Publikationen erhalten Sie als Download über unser
Kundenportal connect.munichre.com oder von Ihrem Client Manager.
not if, but how
23
Cyberrisiken
Der passende Schutz
vor Cyberschäden
Allein in den USA kam es 2013 zu mehr als 2.000 größeren
Vorfällen, die fast 823 Millionen Datensätze gefährdeten.
Mit Versicherungen von Hartford Steam Boiler lassen sich
zumindest die finanziellen Risiken vermindern.
von Kenneth Williams, Hartford Steam Boiler
Damit private und gewerbliche Versicherungsnehmer
ruhiger schlafen können, bietet Hartford Steam Boiler
Inspection and Insurance Company (HSB) für den
US-Markt mehrere Versicherungen an, um dem Risiko
von Cyberangriffen zu begegnen.
auskünfte der Versicherten gesetzt wurden, und wies
Kreditauskunfteien an, das betrügerische Konto aus
den Kreditauskünften der Versicherten zu löschen.
Hilfe bei Identitätsdiebstahl
Das Produkt Data Compromise ist auf gewerbliche
Kunden zugeschnitten, in deren Verantwortungs
bereich personenbezogene Daten verloren gehen,
gestohlen oder versehentlich veröffentlicht werden.
Dabei ist es unerheblich, ob die Daten elektronisch
oder in materieller Form, etwa auf Papier, vorliegen.
Die Versicherung kümmert sich beispielsweise um
einen IT-Forensiker, der Art und Umfang der Datenschutzverletzung aufdeckt, oder um einen Anwalt zur
Rechtsberatung. Gedeckt sind zudem Meldungen an
die Kreditauskunfteien des Betroffenen oder PRDienstleistungen.
Die Identity Theft Recovery (IDR) unterstützt Opfer
von Identitätsdiebstahl bei der Klärung ihres Falls.
Die Leistungen umfassen unter anderem die pro
fessionelle Identitätswiederherstellung sowie die
Erstattung von Anwaltskosten und anderer Auslagen.
Von der Versicherung profitierte beispielsweise ein
älteres Ehepaar, nachdem es bemerkt hatte, dass die
monatlichen Sozialversicherungsschecks nicht auf
ihrem Bankkonto eingegangen waren. Ihre Nachfrage
bei der Social Security Administration ergab, dass die
Schecks auf ein anderes Konto umgeleitet wurden,
angeblich auf Anweisung der Versicherten. Da das
Ehepaar weder die Umleitung genehmigt noch das
betrügerische Konto eröffnet hatte, meldete es den
Schaden im Rahmen der IDR-Versicherung.
HSB kümmerte sich um einen Anwalt, besorgte einen
Experten für Identitätswiederherstellung und riet den
Versicherten, Anzeige bei den örtlichen Strafverfolgungsbehörden zu erstatten. Der Anwalt konnte die
Empfängerbank schnell davon überzeugen, dass es
sich um betrügerische Transaktionen gehandelt
hatte, und die Bank erstattete den Versicherten das
Geld. Der Experte für Identitätswiederherstellung
veranlasste, dass Betrugswarnungen in die Kredit
24
Schutz gewerblicher Kunden
Vor Kurzem wickelte HSB einen Schadenfall ab, bei
dem einer medizinischen Schreibkraft 120 Patientenakten und ein vom Arbeitgeber zur Verfügung gestellter Computer aus der Wohnung gestohlen worden
waren. Die Patientenakten holte die Sekretärin
wöchentlich bei dem versicherten Arzt ab, um sie zu
Hause mit dem Computer elektronisch zu erfassen.
Da die Sekretärin bei dem Arzt angestellt war, waren
die Daten ununterbrochen im Besitz bzw. unter der
Kontrolle des Versicherten.
Die entwendeten Daten und Unterlagen enthielten
unter anderem Namen, Anschriften, Geburtsdaten,
Sozialversicherungsnummern, Kontonummern und
nach dem Health Insurance Portability and Account
ability Act (HIPAA) geschützte Informationen über
den Gesundheitszustand der Patienten. HSB ermit-
Cyberrisiken
telte gemeinsam mit dem Versicherten über ein
Backup der Daten die Namen und Anschriften aller
120 Patienten. Damit wurden die Kosten für eine
Untersuchung durch einen IT-Forensiker gespart. Im
Anschluss unterrichtete und betreute HSB gemeinsam mit einem Experten für Datenrettung und Identitätswiederherstellung die Betroffenen. Unser Schadenabwickler begleitete den Experten, informierte
den Arzt regelmäßig über den Fortgang der Schadenabwicklung und erstattete ihm pünktlich seine ver
sicherten Kosten. Sechs Monate später konnte HSB
den Schadenfall abschließen. Alle gesetzlichen Vorgaben waren erfüllt, die Identitäten der Patienten
gesichert, und das Vertrauen in die Arztpraxis war
wiederhergestellt.
Bedrohung durch Malware
Ebenfalls für gewerbliche Kunden wurde CyberOne
entwickelt. Die Haftpflichtdeckung wird ausgelöst,
wenn sich ein Versicherter Ansprüchen ausgesetzt
sieht, die aus der Verbreitung von geschützten Daten
Dritter, versehentlicher Verbreitung von Malware oder
der unbeabsichtigten Beteiligung an einem Denial-
of-Service-Angriff herrühren. Die Versicherung deckt
die Kosten für Wiederherstellung oder Neuerstellung
von Daten, von Systemen und Software ab. Darüber
hinaus können Gewinneinbußen, PR-Aufwendungen,
Anwalts-, Gerichts- und Vergleichskosten versichert
sein.
CyberOne würde beispielsweise bei einem Szenario
greifen, bei dem einem gewerblich Versicherten
durch eingeschleuste Malware große Datenmengen
abhandenkommen. Betroffen sind sowohl Mitarbeiterdaten als auch geschützte Konstruktionsdaten, die im
Eigentum von Kunden des Versicherten stehen. Einer
dieser Kunden verklagt daraufhin den Versicherten.
In diesem Fall würde CyberOne einen Teil der Kosten
infolge der Datenschutzverletzung übernehmen.
Gedeckt wären etwa die Kosten für Verteidigung und
Haftung bei Klagen von Personen oder Unternehmen,
deren Daten verletzt wurden.
Die wachsende Datenflut und die Vernetzung von
Systemen bieten reichlich Möglichkeiten, dass Daten
verloren gehen, gestohlen, gehackt oder gar entführt
werden. Die meisten Versicherten treffen die notwendigen Maßnahmen, um sich vor solchen Gefahren zu
schützen. Sollten diese Maßnahmen einmal versagen,
helfen die Cyberrisiko-Produkte von HSB.
Unser Experte:
Kenneth Williams ist
Vice President der Specialty
Claims Unit bei der Hartford
Steam Boiler Inspection and
Insurance Company (HSB).
[email protected]
25
Haftpflicht
K. o. mit Verzögerung
Schwere Schläge oder auch nur kleinere
Stöße gegen den Kopf können langfristige
neurologische Folgen nach sich ziehen.
Ein jüngst geschlossener Vergleich der
amerikanischen National Football League
(NFL) mit ehemaligen Spielern zu Gehirn
erschütterungen lässt Ligavertreter, Sportler
und Versicherer aufhorchen.
von Travis Coleman
Keine Sportart in den USA ist so populär wie Football,
der einen großen Teil seiner Faszination aus dem
extremen Körpereinsatz der Athleten bezieht. Verlet
zungen bleiben da nicht aus, und es gibt Spieler, die
selbst mit einer schweren Gehirnerschütterung wei
terspielen. 2012 wurde von über 4.500 ehemaligen
Footballspielern eine Sammelklage gegen die NFL
eingereicht, die eine Entschädigung für die Folgen
von Gehirnerschütterungen anstrebt. Dies hat zu
einer intensiven Berichterstattung in den Medien
darüber geführt, wie die NFL auf die Forderungen
der Spieler reagiert. Zudem wurde durch die Klagen
gegen die NFL die Öffentlichkeit für die Gefahren von
Gehirnerschütterungen sensibilisiert, was zu einer
Reihe ähnlicher Klagen gegen zahlreiche andere
Sportligen und Verbände führte.
Weitere Prozesse trotz Vergleich
Im August 2013 einigte sich die NFL mit den ehemali
gen Spielern auf einen Vergleich über 765 Millionen
US-Dollar. Ursprünglich stimmte das Gericht dem
Vergleich nicht zu und wies die Parteien an, die
sen insbesondere im Hinblick auf die darin gere
gelten gedeckelten Entschädigungsleistungen zu
überarbeiten. Daraufhin legten die Parteien im
Juli 2014 dem Gericht eine revidierte Fassung des
Vergleichs über 900 Millionen US-Dollar vor, der
für bis zu 20.000 ehemalige Spieler gelten könnte.
Darin enthalten ist eine nicht gedeckelte Aus
gleichsentschädigung für Spieler mit bestimmten
neurologischen Symptomen, nach derzeitigen
Schätzungen etwa 675 Millionen US-Dollar. Dieser
Anteil des Fonds soll für Zahlungen verwendet
werden, die sich nach Faktoren wie Alter und
Erkrankung der Spieler richten. Außerdem bein
haltet der Vergleich 75 Millionen US-Dollar für
ein medizinisches Untersuchungsprogramm,
zehn Millionen US-Dollar für Aufklärungszwecke
und 112 Millionen US-Dollar für Rechtsanwalts
kosten der Kläger. Trotz des gerichtlichen Ver
gleichsangebots sind einige Spieler aus der
Sammelklage ausgeschert und wollen ihre Klage
allein weiterverfolgen.
Ein professioneller Footballspieler erleidet
im Lauf einer Saison etwa 900 bis 1.500
Stöße gegen seinen Kopf. Die Aufprall
geschwindigkeit eines laufenden auf einen
stehenden Spieler beträgt dabei bis zu
40 km/h.
27
Haftpflicht
Neben ehemaligen Profi-Footballspielern reichten im
November 2013 frühere Spieler der National Hockey
League (NHL) eine ähnliche Sammelklage ein. Die
Klagen gegen die NFL und die NHL hatten wohl einen
großen Einfluss darauf, wie andere wichtige Sport
ligen in den USA mit Gehirnerschütterungen umge
hen. Inzwischen wurden auch erste Klagen gegen
Organisatoren von College-und Highschool-Mann
schaften, Gemeinden, aber auch gegen Hersteller von
Sicherheitsausrüstungen, Trainer und medizinisches
Personal erhoben. Zunächst waren nur die sogenann
ten Kontaktsportarten wie Football und Hockey
betroffen. Mittlerweile hat das Thema Gehirnerschüt
terungen aufgrund der möglichen ernsten Folgen
auch Organisatoren und Eltern von Sportlern in ande
ren Sportarten wie Baseball, Basketball und Fußball
aufgeschreckt. Abseits des Spielfelds hat das Thema
auch das Interesse des US-Verteidigungsministeri
ums auf sich gezogen, da viele Soldaten ebenfalls
Gehirnerschütterungen erlitten haben.
Schon leichte Schläge gefährlich
Immer mehr Forschungsergebnisse deuten darauf
hin, dass häufige Schläge gegen den Kopf oder
Erschütterungen das Gehirn irreparabel schädigen
und schwere Folgen für die Gesundheit haben
können. Gefährlich sind nicht nur einzelne heftige
Schläge gegen den Kopf. Auch die große Zahl an
harmloseren Stößen, denen der Kopf eines Football
spielers im Lauf seiner Karriere ausgesetzt ist, kann
ernsthafte Konsequenzen haben. Gehirnerschütte
rungen, oftmals als leichtes Schädel-Hirn-Trauma
bezeichnet, können auch nach einem Sturz oder
Schlag gegen den Körper auftreten, wenn der Kopf
dabei größeren Beschleunigungskräften ausgesetzt
ist. Die Hirnflüssigkeit kann ihre dämpfende Wirkung
nicht mehr ausreichend entfalten, und das Gehirn
prallt gegen den Schädelknochen. Das US-Zentrum
für Krankheitsbekämpfung (United States Center for
Disease Control, CDC) hat folgende Zahlen zu Verlet
zungen und Symptomen veröffentlicht:
Nervenzelle eines
Gehirns
Auswirkungen auf die
Nervenzellen
Wiederholte Gehirnerschütte
rungen führen dazu, dass sich
Nervenzellen auflösen. Soge
nannte Tau-Proteine, die gesunde
Nervenzellen stabilisieren, blei
ben in Form von kleinen Haufen
zurück.
Zellkörper
Dreheinwirkung
Axon
Symptome einer
Gehirnerschütterung
–Bewusstseinsstörung
–Kopfschmerzen
– Schwindel, Gleichgewichtsstörungen
–Schielen
– Unterschiedlich große Pupillen
–Krämpfe oder sonstige neurologische
Ausfallerscheinungen
– Übelkeit und Erbrechen
–Bewusstlosigkeit
–Wortfindungsstörungen
– Erinnerungslücken (Amnesie)
– Visuelle Halluzinationen
Aufprall mit 150 G
Beim American Football muss der
Kopf des Spielers bei einem Zusam
menstoß mit dem Gegenspieler das
bis zu 150-Fache der Erdbeschleuni
gung (G) aushalten. Zum Vergleich:
Hinter einem Boxhieb stecken
10 bis 20 G.
−−Laut Schätzungen der Behörde treten in den USA
jährlich 1,6 bis 3,8 Millionen Gehirnerschütterungen
auf.
−−Fünf bis zehn Prozent der Sportler erleiden während
einer Spielsaison eine Gehirnerschütterung.
−−Bei weniger als zehn Prozent der sportbedingten
Fälle treten Bewusstseinsstörungen wie Ohnmacht
oder Lichterscheinungen (Sternchen) auf.
−−Football ist die Sportart mit dem höchsten Risiko
für Gehirnerschütterungen bei Männern (Risiko
75 Prozent).
−−Fußball ist die Sportart mit dem höchsten Risiko
für Gehirnerschütterungen bei Frauen (Risiko
50 Prozent).
28
Aufprall
Haftpflicht
Schädel-Hirn-Trauma
Das Gehirn ist gut geschützt. Die harte Schädeldecke hält
mechanische Verletzungen ab. Das Hirnwasser und die drei
Hirnhäute dämpfen die Auswirkungen von Erschütterungen.
Allerdings kommt es bei größerer Gewalteinwirkung zu Gehirn
erschütterungen, die allgemein auch als Schädel-Hirn-Trauma
(SHT) bezeichnet werden. SHT entstehen häufig bei Unfällen,
etwa im Straßenverkehr, im Haushalt oder beim Sport. Sie
sind gekennzeichnet durch eine Verletzung des Schädels ein
schließlich des Gehirns.
Schädeldecke
Gehirn
Verletztes
Blutgefäß
Liquor
Schädigung
Schockwelle
Beschädigung im Gehirn
Das Gehirn ist in einer Art Flüssig
keitskammer gelagert. Ein Sturz oder
ein Schlag gegen den Kopf führt auf
grund der Trägheit der Gehirnmasse
zuerst zu einem Aufprall des Gehirns
auf der einen Seite des Schädels und
danach, häufig infolge eines Rück
pralls, auf der anderen Seite des
Schädels. Durch die Erschütterung
und den Aufprall werden Millionen
Nervenzellen beschädigt, und in den
Nervenbahnen führt das zu kleinen
Verletzungen. Bei starker Gewaltein
wirkung kommt es sogar zum Abriss
von Blutgefäßen mit der Folge einer
Gehirnblutung. In einer so „erschüt
terten“ Nervenzelle bricht die elektri
sche Spannung zusammen und die
Zelle fällt aus. Im Sinne einer Schutz
reaktion schalten sich auch die umlie
genden Nervenzellen ab. Je mehr
Zellen nicht mehr funktionieren, desto
wahrscheinlicher kommt es zu Symp
tomen wie Bewusstseinsstörungen,
Schwindel und Gedächtnislücken. Bei
wiederholten SHT kann es zum
Absterben von Nervenzellen kommen.
29
Haftpflicht
Neue bildgebende Verfahren werden seit
Kurzem dazu verwendet, CTE in lebenden
Personen nachzuweisen. Das erfolgver
sprechendste Verfahren ist die PositronenEmissions-Tomographie (PET), die einen
neu entwickelten Marker nutzt ([F18]
FDDNP). Der Scan kennzeichnete ein
pathologisches Protein im Gehirn, das
sogenannte Tau-Protein. Das Protein fand
sich in konzentrierter Form in Bereichen,
die das Gedächtnis, Gefühle und andere
Funktionen steuern – ein Muster, das mit
der Verteilung von Tau-Protein in CTEGehirnen übereinstimmt, die nach einer
Autopsie untersucht wurden.
−−78 Prozent der Gehirnerschütterungen ereignen
sich während des Spiels und nicht im Training.
−−Einige Studien deuten darauf hin, dass für Frauen
die Wahrscheinlichkeit, eine Gehirnerschütterung
davonzutragen, doppelt so hoch ist wie für Männer.
−−Kopfschmerzen (85 Prozent) und Benommenheit
(70 bis 80 Prozent) sind die häufigsten Symptome,
die Sportler unmittelbar nach einem Schlag gegen
den Kopf nennen.
−−Bei rund 47 Prozent der Sportler treten keine
Symptome auf.
−−Ein professioneller Footballspieler muss im Lauf
einer Saison etwa 900 bis 1.500 Stöße gegen sei
nen Kopf einstecken. Die Aufprallgeschwindigkeit
eines laufenden auf einen stehenden Spieler beträgt
dabei bis zu 40 km/h. Zum Vergleich: Der Fausthieb
eines Profiboxers ist gut 30 km/h schnell, bei einem
hart geschossenen Fußball trifft der Ball mit über
100 km/h auf den Kopf.
30
Die Symptome einer Gehirnerschütterung sind viel
fältig, lassen sich jedoch grob in vier Kategorien ein
teilen: Beeinträchtigung des Denk-und Erinnerungs
vermögens (zum Beispiel Schwierigkeiten, klar zu
denken oder sich zu konzentrieren), physische Folgen
(zum Beispiel Kopfschmerzen oder Erbrechen),
Gefühls-und Stimmungsschwankungen (zum Bei
spiel Niedergeschlagenheit oder Reizbarkeit) und
abnormes Schlafverhalten (zum Beispiel zu viel oder
zu wenig Schlaf). Während sich einige Symptome
manchmal sofort zeigen, treten andere erst Tage oder
Monate später auf. Die Diagnose Gehirnerschütte
rung ist häufig auch deshalb schwierig, weil ein Ver
letzter körperlich fit wirken kann, obwohl er durch das
Trauma mental beeinträchtigt ist.
Forschungsergebnisse zeigen, dass wiederholte
Gehirnerschütterungen langfristig ernste Folgen nach
sich ziehen können. Dazu gehören die Ausbildung
leichter kognitiver Beeinträchtigungen (LKB), die
chronisch traumatische Enzephalopathie (CTE) oder
das postkommotionelle Syndrom (PCS). In der Klage
gegen die NFL führten einige Spieler darüber hinaus
Erkrankungen wie Alzheimer, Parkinson oder die
Haftpflicht
amyotrophe Lateralsklerose (auch bekannt als ALS
oder Lou-Gehrig-Syndrom) an, die sie sich durch
mehrfache Gehirnerschütterungen zugezogen hät
ten. Bei vielen Klägern waren keine Symptome dieser
Erkrankungen festzustellen. Sie forderten dennoch
eine Entschädigung für medizinische Untersuchun
gen, da während ihrer aktiven Zeit in der NFL das
Krankheitsrisiko erheblich zugenommen habe.
Degeneration des Gehirns
CTE wurde bereits in den 1920er-Jahren bei Boxern
diagnostiziert. Es handelt sich um ein Trauma, das
eine progressive Degeneration des Hirngewebes aus
löst. Derartige Veränderungen können Monate, Jahre
oder gar Jahrzehnte nach dem letzten Hirntrauma
und damit nach Beendigung der aktiven Sportler
karriere auftreten. Die Degeneration des Gehirns geht
mit Gedächtnisverlust, Verwirrung, gestörtem Urteils
vermögen, Impulsstörungen, Aggressionen, Depres
sionen und letztlich progressiver Demenz einher. CTE
steht darüber hinaus im Verdacht, für eine Reihe von
Suiziden ehemaliger NFL-Spieler verantwortlich zu
sein. Zwar ist der Zusammenhang zwischen Gehirn
erschütterung und Suizid umstritten. Doch nach
einer in der Zeitschrift „Brain“ im Dezember 2012 ver
öffentlichten Studie ließ sich bei 33 von 34 früheren
Profi-Footballspielern, deren Hirngewebe nach dem
Tod untersucht wurde, CTE nachweisen.
Im Prozess gegen die NFL machten die Kläger gel
tend, dass die Ligaverantwortlichen jahrzehntelang
über die gefährlichen Auswirkungen von Gehirner
schütterungen Bescheid wussten, diese Tatsache vor
Trainern, Spielern und der Öffentlichkeit aber ver
schwiegen hätten. Des Weiteren legten die Spieler
der NFL zur Last, sie habe weder Regeln zur Verringe
rung von Kopfverletzungen eingeführt noch Sicher
heitsrichtlinien ausgearbeitet, um Spieler nach einer
Gehirnerschütterung angemessen zu schützen.
Der zwischen der NFL und ihren ehemaligen Spielern
erzielte Vergleich ist auf einen Zeitraum von 65 Jah
ren ausgelegt. Laut Gerichtsunterlagen hat die NFL
zugestimmt, die Kosten für die medizinischen Unter
suchungen der ehemaligen Profis, für medizinische
Forschungsarbeiten sowie die Prozess-und Verwal
tungskosten zwecks Ausarbeitung eines Vergleichs
zahlungsprogramms zu übernehmen. Darüber hinaus
wurden folgende Entschädigungszahlungen festge
legt:
−−Personen, die an ALS (Lou-Gehrig-Syndrom),
Parkinson, Alzheimer oder einer anderen schweren
kognitiven Beeinträchtigung erkranken oder
erkrankt sind, erhalten maximal fünf Millionen
US-Dollar.
−−Bis zu vier Millionen US-Dollar werden fällig, wenn
nach dem Tod eine chronisch traumatische Enze
phalopathie (CTE) diagnostiziert wird.
−−Spieler, die an Demenz erkranken, erhalten bis zu
drei Millionen US-Dollar.
Während im Profisport die meist hohen Gehälter
zumindest für einen gewissen Risikoausgleich
sorgen, ist das im amerikanischen College-oder
Amateursport nicht der Fall. Der College-Sport hat
sich ebenfalls zu einem milliardenschweren Geschäft
entwickelt. Doch weil College-Sportler lediglich als
Amateure eingestuft sind, bekommen sie kein Gehalt.
Stattdessen verwenden die Universitäten die Sport
einnahmen zur Finanzierung des Hochschulbetriebs,
für die Imagepflege sowie für Sportstipendien.
Auch College-Sportler klagen
Zuständig für die Organisation des amerikanischen
College-Sports ist die National Collegiate Athletic
Association (NCAA). Analog zu den Prozessen gegen
die Profiligen (zum Beispiel NFL, NHL) haben viele
aktive und ehemalige College-Spieler die NCAA ver
klagt, um Entschädigungen durchzusetzen. Außer
dem streben sie Regeländerungen an, etwa wann es
einem Spieler erlaubt ist, nach einem heftigen
Zusammenprall oder nach einer Gehirnerschütterung
wieder zu spielen.
Die NCAA einigte sich mit den Klägern im Sommer
2014 auf einen vorläufigen Vergleich über 70 Millio
nen US-Dollar für Vorsorgeuntersuchungen und wei
tere fünf Millionen US-Dollar für die Forschung.
Vorgesehen war ein über 50 Jahre laufendes medizi
nisches Betreuungsprogramm für alle aktiven und
ehemaligen NCAA-Sportler sämtlicher Sportarten.
Des Weiteren wäre die NCAA verpflichtet, die Colle
ges dazu anzuhalten, ihre Richtlinien für den Umgang
mit Gehirnerschütterungen zu ändern und Leitlinien
für die Rückkehr auf das Spielfeld einzuführen. Millio
nen von (früheren) Sportlern könnten von diesem
Vergleichsvorschlag profitieren. Im Dezember 2014
verweigerte das Gericht dem Vergleich die Zustim
mung, ermutigte die Parteien jedoch, mit den Ver
gleichsverhandlungen fortzufahren.
Auf Highschool-Ebene findet das Thema Gehirn
erschütterungen im Sport ebenfalls zunehmend
Beachtung. Schätzungsweise treiben in den USA
etwa 35 Millionen Kinder und Jugendliche Sport,
davon mehr als sieben Millionen an einer Highschool.
Kinder und Jugendliche nehmen jedes Jahr etwa
250.000 Notfallbehandlungen infolge von Hirnver
letzungen durch Sport- und Freizeitaktivitäten in
Anspruch. Die tatsächliche Zahl von Hirnverletzun
gen dürfte höher liegen, weil manchmal keine ärzt
liche Hilfe in Anspruch genommen wird oder der
Hausarzt die medizinische Versorgung übernimmt,
ohne Hinzuziehung eines Krankenhauses. Immer wie
der kommt es zu Fällen, in denen junge Sportler nach
Gehirnerschütterungen einen bleibenden Schaden
davontragen oder an einer Kopfverletzung sterben.
Um Schüler, Eltern und Trainer besser über die Symp
tome einer Gehirnerschütterung aufzuklären, hat das
CDC gemeinsam mit Sportligen, Versicherern und
Elterninitiativen auf Websites und in Broschüren eine
Reihe von Informationen veröffentlicht.
31
Haftpflicht
FIFA-Regeln in der Kritik
Auch die Justiz muss sich mit den Folgen des High
school-Sports befassen. Ende August 2014 wurde vor
dem US-Bezirksgericht von Kalifornien eine Sammel
klage gegen US-Fußballverbände und den Welt
fußballverband FIFA (Fédération Internationale de
Football Association) eingereicht. Laut Klageschrift
erlitten 2013 nahezu 50.000 Highschool-Fußballspieler in den USA Gehirnerschütterungen. Die
Beklagten hätten in Bezug auf Überwachung und
Behandlung von Verletzungen nachlässig gehandelt,
so der Vorwurf. Weitere Klagen wurden auch gegen
Schulamtsbezirke und Trainer angestrengt, die
angeblich die Risiken in Verbindung mit Gehirner
schütterungen ignoriert haben.
Dass auch im Profifußball über kurz oder lang das
Thema Gehirnerschütterungen auf der Agenda ste
hen wird, hat die Weltmeisterschaft 2014 in Brasilien
deutlich gemacht. Dort kam es zu einigen spektaku
lären Fällen: Im Zweikampf mit Englands Raheem
Sterling bekam in der Gruppenphase Uruguays Ver
teidiger Alvaro Pereira das Knie seines Gegenspielers
in vollem Lauf gegen den Kopf und blieb regungslos
liegen. Obwohl er vom Spielfeld getragen werden
musste und benommen wirkte, verweigerte er die
Auswechslung und kehrte auf den Platz zurück. Im
Halbfinale gegen die Niederlande prallte der Argenti
nier Javier Mascherano in der Luft mit einem Gegen
spieler zusammen. Auch er war offenbar zeitweise
nicht ganz bei Sinnen, spielte aber weiter.
Im Finale schließlich wurde der deutsche Spieler
Christoph Kramer von der Schulter seines Gegen
spielers mit Wucht am Kopf getroffen. Er spielte
15 Minuten in benommenem Zustand weiter, bevor er
ausgewechselt wurde. Im Fall von Pereira warf der
Weltverband der Spieler der FIFA vor, diesen nicht
hinreichend geschützt zu haben. Die Spielerorgani
sation verlangte, dass die FIFA ihre Richtlinien für
Gehirnerschütterungen bei Fußballspielen überprüft
und mögliche Regeländerungen ausarbeitet.
Politik entdeckt das Thema
Angesichts der Vielzahl der Klagen und des wachsen
den Problembewusstseins hat sich sogar das Weiße
Haus des Themas angenommen. Präsident Barack
Obama lud am 29. Mai 2014 zu einem Gipfeltreffen
zum Thema Gehirnerschütterungen unter dem Motto
„Gesunde Kinder, sicherer Sport“. Im Rahmen dieses
Treffens wurden folgende Zusagen gemacht:
−−Die NCAA und das US-Verteidigungsministerium
stellen 30 Millionen US-Dollar für Aufklärung und
die bislang umfassendste Studie zu Gehirnerschüt
terungen mit bis zu 37.000 College-Sportlern zur
Verfügung.
32
−−Die NFL sagte Fördermittel in Höhe von 25 Millio
nen US-Dollar über die nächsten drei Jahre zu.
Damit sollen die Gründung von Gesundheits-und
Sicherheitsforen für Eltern eingerichtet und mehr
Fachkräfte der angewandten Sportmedizin, sog.
Athletic Trainers, zur Betreuung von Highschool
Spielern eingestellt werden.
−−Das National Institute of Standards and Technology
wird über die nächsten fünf Jahre fünf Millionen
US-Dollar investieren, um Materialien zu ent
wickeln, die einen besseren Schutz vor Gehirn
erschütterungen bieten.
Weil manche Ausrüstung angeblich unzureichend
oder nicht wie bislang von den Klägern angenommen
schützt, geraten auch die Hersteller von Schutz
helmen in die Defensive. Zwar wird das Tragen von
Helmen empfohlen, um Schädelfrakturen und Hirn
prellungen zu vermeiden. Jedoch haben neueste
Studien die Grenzen dieser Schutzwirkung aufge
zeigt. Das Florida Center for Headache and Sports
Neurology kommt zu dem Ergebnis, dass Helme bei
seitlichen Schlägen gegen den Kopf, die Gehirner
schütterungen auslösen können, nur begrenzt Schutz
bieten. Hersteller von Footballhelmen sehen sich in
Gerichtsverfahren bereits mit Vorwürfen konfrontiert,
sie hätten nachlässig gehandelt und mangelhafte
Helme entwickelt, nicht auf die Gefahren hingewie
sen und irreführendes Marketing betrieben.
Auswirkungen auf Versicherer?
Die Auswirkungen von Klagen in Verbindung mit
Gehirnerschütterungen betreffen nicht nur Sportler,
Sportorganisationen und Hersteller von Sicherheits
ausrüstung. Vielmehr sind auch zahlreiche Versiche
rer in diesem Zusammenhang zurzeit in Deckungs
streitigkeiten mit ihren Versicherungsnehmern (NFL
bzw. NHL, Helmhersteller Riddell) verwickelt. In die
sen Verfahren soll festgestellt werden, ob und gege
benenfalls in welchem Umfang im Hinblick auf derar
tige Klagen Versicherungsschutz besteht. So will
beispielsweise die NFL klären, ob ihre Verteidigungs
kosten im Rahmen der Sammelklage und des Ver
gleichs für den Zeitraum von 1968 bis 2012 gedeckt
sind.
Bestimmte Erkrankungen oder Beeinträchtigungen
auf eine bestimmte Gehirnerschütterung zurückzu
führen, ist in mehrfacher Hinsicht schwierig, da die
Diagnose zum Teil erst viele Jahre nachdem der ehe
malige Sportler aufgehört hat, diesen Sport auszu
üben, erfolgt.
Haftpflicht
Die Deckungsstreitigkeiten zwischen der NFL und
ihren Versicherern wurden ausgesetzt, bis der Ver
gleich im Rahmen der Sammelklage gerichtliche
Zustimmung gefunden hat. Sobald die gerichtliche
Zustimmung zu dem Vergleich vorliegt, dürften viele
dieser Auseinandersetzungen wieder aufgenommen
werden.
Schließlich wird das Thema Gehirnerschütterungen
mit zunehmender Aufmerksamkeit in den Medien
auch abseits des Spielfelds Kreise ziehen. Dadurch,
dass immer mehr über Kopfverletzungen und deren
Folgen bekannt wird, könnten weitere Ansprüche von
Verkehrsunfallopfern, verletzten Arbeitnehmern oder
vielleicht sogar auch von Soldaten erhoben werden,
die sich auf frühere Kopfverletzungen stützen. Kläger,
die eine Gehirnerschütterung oder andere Kopfverlet
zungen erlitten haben, könnten sich bei ihren Klagen
und bei der Höhe der Entschädigungsforderung an
den neuesten Forschungsergebnissen und Gerichts
urteilen orientieren. Risikomanager und Versiche
rungsträger sollten daher genau darauf achten, was
ihre Organisationen unternehmen, um Sportler,
Arbeitnehmer, Kunden und andere Personengruppen
vor möglichen Gehirnerschütterungen zu schützen.
>> Weiterführende Informationen:
www.cdc.gov/concussion/
http://dvbic.dcoe.mil/dod-worldwide-numbers-tbi
www.army.mil/tbi
Chronisch traumatische Enzephalopathie (CTE)
−−Bei der chronisch traumatischen Enzephalopathie
handelt es sich um eine neurodegenerative Erkran
kung, die als Spätfolge nach einzelnen oder wieder
holten Kopfverletzungen auftritt. Der genaue
Mechanismus der CTE ist unbekannt. Die Anzahl
oder die Art der Kopfverletzungen, aufgrund derer
degenerative Veränderungen des Gehirns ausgelöst
werden, ist derzeit unbekannt.
−−Es gibt keine Behandlung, und eine definitive
Diagnose erfolgt durch Untersuchung des
Hirngewebes nach dem Tod.
−−Zu den klinischen Manifestationen der CTE gehören
unter anderem kognitive Leistungsstörung und neu
ropsychologische Symptome (Gedächtnisverlust,
Verwirrtheit, eingeschränktes Urteilsvermögen,
Impulskontrollstörungen, Aggression, Depression,
Angst und Suizidalität). Außerdem werden Parkin
sonismus und schließlich fortschreitende Demenz
beschrieben. Diese Symptome können Jahre oder
gar Jahrzehnte nach dem letzten Hirntrauma bzw.
nach Beendigung der aktiven Sportlerkarriere
auftreten.
−−CTE ist eng mit Sportlern verbunden, die Kontakt
sportarten wie Boxen, American Football, Fußball,
professionelles Wrestling und Hockey betreiben.
Außer der wiederholten Kopfverletzung gehören
das Vorhandensein eines bestimmten Genotyps
(ApoE3- oder ApoE4-Allel), Wehrdienst und hohes
Alter zu den Risikofaktoren.
Dr. Alban Senn, Center of Competence
Medical UW & Claims Consulting
Unser Experte:
Travis Coleman ist ein in den
USA zugelassener Anwalt und
bei Munich Re als Liability
Underwriter für Nordamerika
für Corporate Insurance
Partner tätig.
[email protected]
33
Naturgefahren
Schwere Hagelstürme –
gibt es ein Änderungsrisiko?
Große Hagelkörner richteten 2013 in Deutschland schwere Schäden an. Aktuelle Studien
gehen davon aus, dass mit dem fortschreitenden Klimawandel ein Trend zu intensiven
Hagelgewittern verbunden sein wird.
von Eberhard Faust und Peter Miesen
Besonders schwere Hagelgewitter können Deutsch
land treffen, wenn im Verlauf einer weit nach Süden
ausladenden, trogartigen Schleife der Höhenströ
mung über dem Westen Europas subtropisch warme,
feuchte Luft aus dem westlichen Mittelmeerraum
und subtropischen Atlantik nordostwärts nach Mittel
europa geführt wird. Unter dem Einfluss frontaler
Störungen im Wirkungsbereich dieses Trogs ent
stehen oft sehr starke Gewitter, die sich mit der nach
Nordosten gerichteten Strömung über Deutschland
verlagern. Wetterlagen dieser Kategorie herrschten
am 27. und 28. Juli sowie am 6. August 2013 vor.
Der erste Hagelsturm vom 27. Juli zog entlang eines
Korridors Ruhrgebiet – Hannover – Wolfsburg und
erreichte Hagelkorn-Durchmesser bis zu ca. acht
Zentimeter. Am 28. Juli kam es längs eines Korridors
Villingen-Schwenningen – Schwäbisch Hall zu ähnlich
großem Hagel. Bei den Hagelstürmen am 6. August in
Sachsen und Baden-Württemberg/Bayern wurde
schließlich bei Undingen (Schwäbische Alb) ein maxi
maler Hagelkorndurchmesser von 14 Zentimetern
dokumentiert – Rekord für Deutschland.
Besonders größe Hagelkörner kön
nen goße Schäden hervorrufen. Zum
Beispiel lag der Durchmesser am
6. August in Undingen (Schwäbische
Alb), Deutschland, bei bis zu 14 cm.
Schäden und Schadentreiber der Unwetter
im Sommer 2013
Diese großen Hagelkörner, deren Fallrichtung
aufgrund starker Gewitterböen auch eine hori
zontal gerichtete Komponente aufwies, sind für
die enormen Schäden an Dächern, Fassaden und
Fahrzeugen verantwortlich, die in dicht besie
deltem Gebiet entstanden. Für die Stürme vom
27. und 28. Juli fielen schon allein 2,8 Milliarden
Euro an versichertem Schaden an (3,6 Milliarden
Euro insgesamt), die Ereignisse vom 4. bis
6. August trugen nochmals 0,4 Milliarden Euro
(0,6 Milliarden Euro insgesamt) bei.
Ein wichtiger Schadentreiber bei dem Hagel
korridor vom 28. Juli im Südwesten Deutschlands
war starker Regen am Folgetag, der durch die
zertrümmerten Dachziegel leicht in das Innere
der Gebäude eindringen konnte. Auch Photo
voltaik- und Solarthermie-Anlagen hielten Hagel
körnern von bis zu acht Zentimetern nicht mehr
stand. Ein auffälliges Schadenbild, das auf die
horizontale Komponente der Fallrichtung der
Hagelkörner zurückgeht, kam durch häufig bis
auf das Armierungsgewebe abgeschlagenen Putz
bei Hauswänden mit Außenwärmedämmung
zustande.
35
naturgefahren
1
5
2
3
1 Neuere, gut isolierte Fassaden mit dünnem Oberputz waren anfällig für Hagelschäden.
2 Durch zertrümmerte Dachziegel drang Regen leicht ins Innere von Gebäuden ein.
3 In zahlreichen Autolagern gelangte Feuchtig-
keit durch zertrümmerte Autoscheiben ins Wageninnere und beschädigte dort die Innenausstattung sowie die Elektrik schwer.
4
4 Standby-Vereinbarungen mit Hallenvermie
tern ermöglichen eine rasche und effiziente
Schadeninspektion von Kraftfahrzeugen
durch die Versicherungen.
5Teile der Lichtreklame, Rollläden und
Fassadenelemente wie hier in Reutlingen, Deutschland, wurden durch den Hagel stark beschädigt oder zerstört.
36
naturgefahren
Im Rückblick auf die Schadenbilder
2013 sticht die Größe der Hagelkörner
und damit die potenziell hohe
Aufschlagsenergie heraus.
Bei derartigen Wärmeverbundsystemen ist der Ober
putz viel dünner als bei älteren Fassaden aufgetragen
und der Hagelwiderstand entsprechend niedriger.
Weitere typische Schadenbilder an vertikalen Flächen
stellten zerstörte Fassadenelemente wie Faserzement
schiefer, einfaches Glas bei Leuchtreklamen, zerstörte
Rollläden und Sonnenschutzsysteme dar.
Betroffen war auch die Transport- und Kraftfahrt
versicherung, denn viele Fahrzeuge wurden auf Stell
plätzen der Autohäuser und vor allem auf großen
Lagerplätzen der Automobilhersteller beschädigt.
Am 27. Juli wurden bei einem Automobilhersteller in
Wolfsburg mehr als 10.000 Fahrzeuge beschädigt,
auch bei Zwickau waren Autolagerplätze mit meh
reren Tausend Fahrzeugen betroffen. Ein besonders
gravierender Schaden entstand Ende Juli in einem
Autolager in Frankreich: Das Wasser, das durch die
vom Hagel zerbrochenen Scheiben eindringen
konnte, beschädigte die Elektrik sowie die Innenaus
stattung der Fahrzeuge, sodass hohe Reparatur
kosten anfielen; etwa 80 Prozent der Fahrzeuge
erlitten einen Totalschaden.
Im generalisierenden Rückblick auf die Schaden
bilder 2013 sticht die Größe der Hagelkörner und
damit die potenziell hohe kinetische Aufschlags
energie heraus, die über dichtem Besiedlungsgebiet
große Schäden hervorruft. Die nach dem Initialbruch
durch Hagel leichter in Gebäude eindringende Nässe
hat den Schaden in mehreren Fällen vergrößert.
Hierbei zeigten neu eingedeckte Dächer jedoch eine
deutlich höhere Widerstandsfähigkeit als der Alt
bestand. Wichtig sind auch beobachtete Trends bei
der Schadenempfindlichkeit von Gebäudehüllen und
Aufbauten. Bei großem Hagel sind vor allem diese
Elemente Schadentreiber: Solarthermie- und PVAnlagen, Außenwärmedämmungen mit geringer
Oberputzstärke oder weitere leicht durchschlagbare
Fassadenelemente sowie wenig hagelresistente Son
nenschutzsysteme und Rollläden. Untersuchungen
aus der Schweiz weisen außerdem darauf hin, dass
insbesondere bei Bürogebäuden aufgrund von Jalousie
systemen und der Verwendung neuer Fassadenmate
rialien aus Metall oder Kunststoff die Vulnerabilität
über die vergangenen Jahrzehnte angestiegen ist.
Das Schadenmanagement der Versicherer, insbeson
dere die Notfallpläne für Massenschäden, funktionier
ten im Sommer 2013 gut, die Schäden wurden zügig
reguliert und die Auszahlungen veranlasst. Die Koor
dinierung und der Einsatz der Reparaturkapazitäten
(Dachdecker, Gerüstbaubetriebe) liefen in Anbetracht
der großen Anzahl von Schäden auf einem eng begrenz
ten Raum weitgehend reibungslos ab.
Ändert sich die Gefährdung?
Die enormen Schäden warfen mit Blick auf das Risiko
management die Frage auf, ob sich in Europa neben
der Schadenanfälligkeit und den zerstörbaren Werten
als dominierbaren Treibern auch die Gefährdung bei
schweren Hagelstürmen ändert. Dies wurde in eini
gen Studien der vergangenen Jahre zu Norditalien
(Trentino), Frankreich und Südwestdeutschland
beleuchtet:
In Frankreich hat man dafür die 21 Jahre lange Zeit
reihe eines Messnetzes aus Hagelimpaktoren genutzt.
Ein einzelner Impaktor besteht aus einer zwei Zenti
meter starken, 42 mal 30 Zentimeter großen Polysty
ren-Platte, die bei Hagelschlag eingebeult wird. Nach
Vermessung der Beulen können Korngröße und kine
tische Energie der Hagelkörner bestimmt werden. Für
ein Feld aus 457 Einheiten im Bereich Atlantik/Pyre
näen zeigte sich kein Trend bei der jährlichen Anzahl
von Hagelereignissen pro Hagelimpaktor. Allerdings
war ein signifikanter Zunahmetrend bei der totalen
kinetischen Energie pro Hagelschlag sowie bei der
pro Station und Jahr aggregierten totalen kinetischen
Energie zu verzeichnen. Diese Zunahmen treten kon
zentriert im Frühjahr auf (April/Mai). Der signifikante
Trend bei der Hagelintensität liegt in der Größenord
nung 70 Prozent im Zeitraum 1989 bis 2009. Eine
Einschränkung ist mit der sehr kurzen Zeitreihe
von nur zwei Jahrzehnten verbunden (Berthet et al.,
Atmospheric Research, 2011).
Zu ähnlichen Ergebnissen kam eine ebenfalls auf
Hagelimpaktoren beruhende Studie aus Norditalien.
Hier wurde für den Zeitraum 1975 bis 2009, also
35 Jahre, für die totale kinetische Energie von extre
men Ereignissen (kommen in höchstens zehn Prozent
der Fälle vor) eine signifikante Zunahme von ca.
37
naturgefahren
Ein höheres Risikobewusstsein
wäre wünschenswert
Dr. Jochen Tenbieg, Leiter Global Claims bei der
Allianz SE, erläutert, wie der Versicherer mit großen
Naturereignissen umgeht und wie sich die Deckung
von Elementarschäden verändern könnte.
Schwere Hagelstürme haben die
deutschen Versicherer vergangenes
Jahr Milliarden gekostet. Die Vielzahl
der Schäden innerhalb kürzester Zeit
stellte das Schadenmanagement auf
eine harte Probe. Was steht nach
einem derartigen Ereignis für Sie im
Fokus?
Das Wichtigste ist festzustellen, dass
es uns gelungen ist, unseren Kunden
auch in solchen Ausnahmesituationen
ein verlässlicher und schnell helfender
Partner zu sein. Obwohl Hagel ge
wöhnlich nur in räumlich eng begrenz
ten Gebieten Schäden anrichtet, kann
die zuständige Schadenabteilung die
große Zahl an Schadenmeldungen in
der Regel nicht allein bewältigen. Des
halb müssen wir dafür sorgen, die
Last auf mehrere Schultern zu vertei
len und entsprechend die Kapazitäten
zu vergrößern. Denn auch das normale
Geschäft läuft ja ungeachtet des
massenhaften Anfalls von Arbeit
weiter und soll möglichst wenig
beeinträchtigt werden. Dazu müssen
wir rasch wissen, mit wie vielen
Schäden wir in den Tagen nach dem
Ereignis zu rechnen haben. Nur so
können wir die hohen Servicestan
dards auch im Ausnahmezustand
sicherstellen. Die Schätzung nimmt
ein Team aus Mitarbeitern der Fach
bereiche und Aktuaren vor.
Inwieweit kann man sich als Ver
sicherer auf so ein Massenereignis
vorbereiten?
Die Allianz Deutschland hat einen
Notfallplan für Massenschäden ent
wickelt. Er tritt in Kraft, sobald die
Zahl der Schäden und die Größe des
Gesamtereignisses bestimmte
Schwellenwerte überschreiten. Dann
wird je nach Schwere des Ereignisses
ein exakt festgelegtes Krisenmanage
ment in Gang gesetzt. Schon vor
einem möglichen Großereignis erhal
ten wir abgestimmt auf die Risiken in
unserem Portfolio Wetterwarnungen.
Mit Modellsimulationen sind wir in der
Lage, die voraussichtlichen Belas
tungen durch das Schadenereignis
abzuschätzen. Dadurch können wir
unsere Mitarbeiter oder Sachver
ständigenpartner entsprechend vor
bereiten und ermitteln, wo voraus
sichtlich zusätzliche Kräfte nötig
sind. Im Bereich Kraftfahrt haben wir
darüber hinaus Standby-Vereinba
rungen mit Vermietern von Hallen
getroffen, die uns im Schadenfall als
Besichtigungsorte zur Inspektion
von beschädigten Fahrzeugen zur
Verfügung stehen.
Wie individuell kann man in dieser
Ausnahmesituation auf Schäden
eingehen?
Jeder unserer Kunden erwartet zu
Recht, individuell nach seinen
Bedürfnissen behandelt zu werden.
Auch unter dem Aspekt der Schaden
begrenzung ergibt eine pauschale
Regulierung keinen Sinn. Denn bei
Massenschäden passen Reparatur
dienstleister ihre Preise häufig kurz
fristig an die große Nachfrage an.
38
Dr. Jochen Tenbieg leitet den
Bereich Global Claims bei der
Allianz SE Holding. Die Qualität
des Schadenmanagements und
das Aufspüren von Trendthemen
gehören zu den Schwerpunkten
seiner Tätigkeit.
Wenn man hier als Versicherer nicht
sehr sorgfältig und vernünftig vor
geht, wirkt sich das unmittelbar auf
der Schadenaufwandseite aus. Wie
bei dem als Münchener Hagel
bekannt gewordenen Ereignis
erreichte der durchschnittlich regu
lierte Schaden ein hohes Niveau, weil
man schlecht vorbereitet war und
sehr pauschal bei der Beurteilung
vorgegangen ist. Heute sind die Ver
sicherer auch für derartige Ereig
nisse gewappnet und in der Lage,
jeden Schaden trotz der großen
Anzahl wie einen Einzelschaden zu
behandeln.
Hat es Sie überrascht, dass in so
großem Umfang Schäden an den
Fassaden von Häusern aufgetreten
sind?
Nein. Das ist ein Nebeneffekt der
Bemühungen zur energetischen
Sanierung von Wohngebäuden. Die
nachträglich angebrachten Dämm
systeme verfügen in der Regel nur
über eine dünne Putzschicht, die bei
entsprechender Windstärke bereits
von mittleren Hagelkörnern durch
schlagen werden kann. Mit zuneh
mender Intensität der Ereignisse im
Zuge des Klimawandels und der
wachsenden Zahl gedämmter Häu
ser wird dieses Phänomen künftig
weitaus häufiger auftreten.
naturgefahren
Gebäude werden also anfälliger
gegenüber Hagel. Gleiches gilt für
Solaranlagen, für die kein wirkungs
voller Schutz möglich ist, ohne die
Effizienz zu verringern oder die
Kosten für die Paneele in die Höhe
zu treiben.
Obwohl Schäden durch Stürme,
Überschwemmungen oder Hagel
zunehmen, schätzt die Mehrheit der
Deutschen diese Elementargefahren
für sich selbst als gering ein. Wie
lässt sich das Risikobewusstsein in
der Bevölkerung stärken?
Wird sich das auf das Pricing der
Policen auswirken?
Es wäre schön, wenn das Bewusst
sein für solche Ereignisse und für
den Wert einer Elementarschaden
deckung stärker ausgeprägt wäre.
Das grundsätzliche Problem dabei
ist, dass Flut oder Hagel subjektiv
meist als einmalige Ereignisse wahr
genommen werden. Objektiv muss
man aber inzwischen feststellen,
dass unter Umständen zwei Jahr
hundertereignisse innerhalb eines
Jahrzehnts auftreten.
Es ist nicht auszuschließen, dass
Gebäudefassaden und Solaranlagen
künftig zu preisrelevanten Faktoren
werden. Ein damit verbundener
höherer Schadenbedarf müsste sich
folgerichtig letztlich in der Tarif
kalkulation niederschlagen. Darüber
hinaus wird der Klimawandel auch
die Sturm- und Hagelexponierungen
in den Zonierungen für Naturgefahren
verschieben.
Auch Freiläger von Automobilher
stellern wurde 2013 vom Hagel
schwer in Mitleidenschaft gezogen.
Könnte man die Fahrzeuge dort nicht
besser schützen?
Wir überlegen immer, wie man Kun
den beraten kann, bessere Schutz
maßnahmen zu ergreifen. Allerdings
muss man bedenken, dass selbst bei
der Just-in-Time-Fertigung von
Kraftfahrzeugen meist mehrere
Tagesproduktionen in Freilagern auf
den Abtransport warten. Diese Lager
erreichen die Größe mehrerer Fuß
ballfelder. Natürlich könnte man eine
Überdachung verlangen. Jeder Kunde
wird allerdings genau abwägen, ob
die Kosten dafür in einem angemes
senen Verhältnis stehen. Andere
Schutzmöglichkeiten, beispielsweise
das Abdecken mit Folie, sind bei
schwerem Hagel nahezu wirkungs
los. Somit bleibt nur die Möglichkeit,
die Freilager an Orten zu errichten, an
denen die Natkat-Exponierung mög
lichst gering ist. Doch das Wetter ist
mittlerweile so unberechenbar ge
worden, dass selbst in früher sicheren
Gebieten große Schadenereignisse
stattfinden. Für diese Fälle sind wir
als Versicherer letztlich da.
Verlässliche Hagelprognosen sind
unmöglich. Ist das sogenannte
Impfen der Wolken mit Silberjodid
aus Flugzeugen eine Lösung, um
die Ausbildung extrem großer Hagel
körner zu unterbinden?
Es gibt meines Wissens keinen wis
senschaftlich empirischen Nachweis
für die Wirksamkeit dieser Methode.
Das Hauptproblem ist wohl, dass
bestimmte Hagellagen mit einem
Flugzeug allein nicht in den Griff zu
bekommen sind und Maschinen von
anderen Standorten auf die Schnelle
nicht verfügbar sind. Aber jede
geimpfte Gewitterwolke, die ohne
Hagelbildung abregnet, ist sicher von
Vorteil.
Letztlich ist es wahrscheinlich eine
Frage, wie die Betroffenheit unmittel
bar miterlebt wird. Sobald das
Bewusstsein für die Gefahren wächst,
steigt auch die Bereitschaft, Ver
sicherungsschutz nachzufragen und
einen angemessenen Preis hierfür zu
bezahlen.
Eine gemeinsame Studie von Ver
sicherern und Klimaforschern kommt
zu dem Ergebnis, dass Sturm- und
Hagelschäden in den kommenden
Jahrzehnten deutlich zunehmen
könnten. Was heißt das für die Ver
sicherbarkeit dieser Gefahren?
Elementarschäden werden ein ver
sicherbares Risiko bleiben. Aller
dings wird es mittelfristig sinnvoll
sein, auch für Hagel eine exaktere
Einteilung in Zonen vorzunehmen,
um weiterhin eine risikogerechte
Tarifierung sicherzustellen. Ange
sichts der erkennbaren Zunahme
lokaler Unwetterereignisse in Gebie
ten, die früher als unproblematisch
galten, wird es aber sicher einige
Verschiebungen geben. Ob der Preis
für die Deckung konstant bleiben
kann, wage ich zu bezweifeln, da der
Anteil der Schäden aus Elementar
gefahren als Folge des Klimawandels
vermutlich steigen wird.
39
naturgefahren
Projektion von sommerlichen Sturm/Hagel-Schäden
nach einer GDV-Studie
1984 bis 2008
Mittlerer Schadensatz
Deutschland: 0,034 Promille
2011 bis 2040
Mittlere Änderung: +0,005
(+15 %)
2041 bis 2070
Mittlere Änderung: +0,016
(+47 %)
Schadensatz
Differenz der Schadensätze
Differenz der Schadensätze
–0,01 0,00 0,01 0,02 0,03
–0,01 0,00 0,01 0,02 0,03
Projizierte Ände
rung des mittleren
jährlichen Scha
densatzes Sturm/
Hagel im Sommer,
bezogen auf 1984
bis 2008
0,00
0,05
0,10
0,15
Projizierte Änderung des sommerlichen Scha
densatzes aus Sturm/Hagel (VGV) für die
Zeitscheiben 2011 bis 2040 und 2041 bis 2070
gegenüber der Referenzperiode 1984 bis
2008. Die räumlichen Untereinheiten sind
durch ähnliche Schadencharakteristika definiert
und entsprechen keinen administrativen oder in
der Versicherung geläufigen Regionen
Quelle: Abschlussbericht zum GDV-Projekt
„Auswirkungen des Klimawandels auf die
Schadensituation in der Deutschen Versicherungswirtschaft“, Dezember 2011
1,7 Prozent/Jahr beobachtet; über 35 Jahre war das
somit eine Zunahme um 59 Prozent (Eccel et al.,
International Journal of Climatology, 2012).
Im Südwesten Deutschlands zeigen sich ebenfalls
Zunahmen bei Hageltagen, konvektiver Gewitter
energie für schwere Ereignisse und weiteren gewit
terrelevanten Variablen (Kunz et al., International
Journal of Climatology, 2009).
Obgleich diese verschiedenen Studien auf der meteo
rologischen Seite jeweils unterschiedliche atmosphä
rische Parameter betrachten, gab es zuletzt auch die
These, dass höhere Feuchtewerte in der bodennahen
Atmosphäre als ein ganz wesentlicher Treiber hinter
diesen Veränderungen in Europa stehen könnte
(Mohr und Kunz, Atmospheric Research, 2013).
Eine immer wärmer werdende Atmosphäre kann auch
eine größere Menge an Wasserdampf aufnehmen, und
zwar ca. +7 Prozent per 1 °C Temperaturzunahme im
wasserdampfgesättigten Milieu. Wasserdampfhaltige
Luft steigt in konvektiven Prozessen der Gewitter
bildung auf, da sie spezifisch leichter als trockenere
Umgebungsluft ist.
40
Solche sich in einzelnen Teilgebieten nördlich, südlich
und westlich der Alpen abzeichnende Zunahmen bei
der Gewitterintensität stehen neben vergleichbaren
Beobachtungen in anderen Regionen der Erde. In den
USA wurde eine Zunahme der Jahr-zu-Jahr-Variabilität
von substanziellen normalisierten Schäden aus
Schwergewittern im Zeitraum 1970 bis 2009 beob
achtet, die mit einer entsprechenden Zunahme der
Variabilität bei den meteorologisch messbaren Situa
tionen mit Schwergewitterneigung einhergeht. Ent
sprechend einem holistischen Ansatz wurden die
Schäden über die Gefahren Hagel, Tornado, Gewitter
böen und Sturzflut aggregiert (Sander et al., Weather,
Climate, and Society, 2013).
Für den mitteleuropäischen Raum liegen bereits erste
Studien mit Projektionen zukünftiger versicherter
Schäden aus sommerlichen (Hagel-)Gewittern unter
fortgesetztem Klimawandel vor. Für landwirtschaftliche
Versicherungen in den Niederlanden wurden Schaden
zunahmen aus Hagel im Bereich 25 bis 29 Prozent bei
outdoor faming insurance und 116 bis 134 Prozent bei
greenhouse horticulture insurance für +1 °C Tempera
turzunahme projiziert. Für eine Zunahme um +2 °C
liegen die Schadenzunahmen bei 49 bis 58 Prozent
beziehungsweise 219 bis 269 Prozent, sofern die
Bestände unverändert bleiben (Botzen et al., Resource
and Energy Economics, 2010).
naturgefahren
In einem Projekt des Gesamtverbandes der Deut
schen Versicherer (GDV) gemeinsam mit Klima
forschungseinrichtungen wurde beim jährlichen
Schadensatz der Wohngebäudeversicherung aus
sommerlichen Unwettern, die durch Hagel dominiert
sind, für die Periode 2011 bis 2040 eine Zunahme um
15 Prozent gegenüber der Referenzperiode 1984 bis
2008 projiziert, für die Periode 2041 bis 2070 eine
Zunahme um 47 Prozent (Gerstengarbe et al., 2013).
Zu einem damit konsistenten Ergebnis kam auch eine
klimamodellbasierte Studie von Sander, 2010, nach
der Schwergewitter unter dem fortgesetzten Klima
wandel etwas seltener, aber bei Auslösung intensiver
ausfallen werden.
Fasst man alle heute verfügbaren Informationen der
diversen Studien zusammen, so ist eine Fortschrei
bung des in einigen Gebieten Europas bereits heute
vorherrschenden Trends zu intensiveren Hagelgewit
tern unter fortgesetztem Klimawandel sehr nahe
liegend. Für Nordamerika wurde durch klimamodell
basierte Studien ebenfalls bereits gezeigt, dass die
Anzahl an Situationen mit Schwergewitterneigung
unter fortgesetztem Klimawandel deutlich ansteigen
wird. Ein naheliegender, in einigen Projektionsstudien
bereits aufgezeigter Hintergrund für diese Häufung ist
die auf der Nordhemisphäre weit verbreitete Zunahme
der bodennahen Feuchte. Diese hängt zusammen mit
zunehmender Evaporation sich erwärmender Ozean
oberflächen und mit der anwachsenden Feuchtehalte
kapazität der Luftmassen, die aus dem Temperatur
anstieg resultiert.
Für die zukünftigen Änderungen der Gewitteraktivität
unter dem Klimawandel stellt der kürzlich erschienene
Fünfte Sachstandbericht des Weltklimarats fest:
„Generell gesehen legen die Ergebnisse für alle bisher
erforschten Gebiete der Welt einen Trend hin zu
Umweltbedingungen nahe, in denen mehr schwere
Gewitter auftreten können, aber die kleine Zahl der
dazu vorhandenen Studien lässt eine Einschätzung
der Wahrscheinlichkeit dieser Veränderung nicht zu.“
(IPCC, WG I, 2013, S.1078).
Die Baumaterialien müssen widerstandsfähiger
werden
Da neben möglichen ungünstigen Veränderungen auf
der Gefährdungsseite vor allem auch die Schadenan
fälligkeit bestimmter Gebäudeteile wie Solaranlagen
oder Fassadenelemente zunimmt, unterstützt die
Versicherungswirtschaft Einrichtungen zur Verbesse
rung der Widerstandsfähigkeit von Baumaterialien
und Gebäudehüllen. Eine dieser Initiativen in Europa
ist das Elementarschutzregister Hagel (Präventions
stiftung der Kantonalen Gebäudeversicherungen in
der Schweiz), durch das der Hagelwiderstand ver
schiedener Materialien, die bei Gebäudehüllen ver
wendet werden, ermittelt wird.
Eine weitere Initiative ist das Forschungszentrum des
Insurance Institute for Business & Home Safety
(IBHS) in South Carolina, USA (www.disastersafety.
org), das experimentelle Untersuchungen zur Wider
standsfähigkeit diverser Gebäudehüllen und Materia
lien gegenüber Wind und Hagel durchführt. Nach den
aktuellen Schadenerfahrungen, unter anderem im
Sommer 2013 in Deutschland, und den klimawissen
schaftlichen Erkenntnissen erscheint es sehr wichtig,
den Blick auf diese Gefahr zu schärfen, die getrieben
durch ungünstige Veränderungen bei Exposure, Vulne
rabilität und Naturgefahr zukünftig in Teilen Europas
und Nordamerikas weiter zunehmen wird.
Unsere Experten:
Dr. Eberhard Faust ist leitender
Fachexperte für Naturgefahren
im Bereich Geo Risks Research/
Corporate Climate Centre bei
Munich Re.
[email protected]
Peter Miesen ist Senior Consul
tant für meteorologische Risiken
im Bereich Corporate Under
writing. Er entwickelt und testet
Sturmmodelle und nimmt
Schadenschätzungen nach
großen Sturmereignissen vor.
[email protected]
41
engineering
Kritische Schnittstellen
Der Bau von Kraftwerken ist eine komplexe Angelegenheit, bei der hohe
Qualitätsstandards eingehalten werden müssen. Aktuelle Schäden
verdeutlichen, welche Risiken lauern, wenn unterschiedlich erfahrene
Vertragspartner an Planung, Bau und Abnahme der zahlreichen
Komponenten beteiligt sind.
von Marc-Tell Feißt und Michael Gibbons
Bei Großprojekten wie dem Kraftwerksbau kommt
der Qualitätssicherung eine entscheidende Bedeu
tung zu. Nur so ist gewährleistet, dass sämtliche
Komponenten, die von verschiedenen Subunter
nehmern stammen, einwandfrei funktionieren und
zusammenpassen. Dies gilt nicht nur für die Haupt
komponenten, sondern auch für Hilfs- und Reserve
systeme wie etwa für die Notstromversorgung.
Schwierige Koordination
Prinzipiell hat ein Kraftwerksbetreiber beim Bau einer
Anlage folgende Möglichkeiten: Entweder er beauf
tragt einen Einzelanbieter bzw. ein Konsortium von
Firmen und erhält im Rahmen eines Komplettkaufs
eine schlüsselfertige Anlage. In diesem Fall obliegt
die Qualitätssicherung der betrauten Firma bzw. dem
Konsortialführer des Projekts. Alternativ besteht die
Möglichkeit, die Einzelkomponenten des Kraftwerks
in Eigenregie zu beschaffen oder von unterschiedli
chen Fremdfirmen erstellen zu lassen. Dem Vorteil
eines günstigeren Einkaufs steht dann allerdings der
erhebliche Aufwand gegenüber, die Einzelgewerke an
den Schnittstellen zu koordinieren. Diese Aufgabe
erfordert viel Erfahrung sowie ein ausgeprägtes Ver
ständnis für die Funktionsweise des Kraftwerks.
Gewöhnlich unterliegt der Bau von Großanlagen
internationalen Qualitätsstandards. Die Vorschriften
sehen Bau- und Abnahmeprüfungen für die einzelnen
Projektelemente vor. Dabei wird bescheinigt, ob die
Komponenten wie in den Planungsunterlagen fest
gelegt verbaut wurden. Die Abnahme findet statt,
sobald ein einzelnes System – etwa die Kondensatoder Speisewasserversorgung, die Entwässerung
oder die elektrische Anbindung der mechanischen
Komponenten – baulich fertiggestellt ist. Sofern die
Prüfung keine Mängel ergibt, erfolgt im nächsten
Prozessschritt die Übergabe an die Inbetriebsetzung.
Die Inbetriebsetzung stellt somit ein wesentliches Ele
ment in der Qualitätssicherung dar. Sie ist der Nach
weis, dass das System den verfahrenstechnischen
Ansprüchen genügt.
42
Tests decken Schwachstellen auf
Sind alle Einzelsysteme hinsichtlich ihrer Funktions
fähigkeit abgenommen, muss die Gesamtanlage für
die Endabnahme noch unterschiedliche Tests bestehen.
Dazu gehören Sicherheitsprüfungen wie die erzwun
gene Notabschaltung der Hauptkomponenten durch
Simulation von Fehlermeldungen oder aber auch der
Lastabwurf der Anlage auf Eigenbedarf (automatische
Umschaltung auf Eigenbedarfsleistung), die Simula
tion eines Schwarzfalls (Zusammenbruch des Versor
gungsnetzes) oder der Neustart der Anlage nach
Totalausfall/Schwarzfall. Die Tests sollen gewähr
leisten, dass alle Systeme wie in der Planung vorge
sehen arbeiten und die sicherheitstechnischen Anfor
derungen erfüllt sind. Mögliche Schwachstellen, die
aus Planungsfehlern oder mangelhafter Ausführung
resultieren, lassen sich so rechtzeitig beheben.
Welche Risiken lauern, wenn unterschiedlich erfah
rene Vertragspartner an einem Projekt beteiligt sind,
zeigen jüngst aufgetretene Schadenfälle. So kam es
bei einem Gas-und-Dampf-Kombikraftwerk (GuDKraftwerk) gleich zu zwei Schäden im zweistelligen
Millionenbereich, weil die elektrische Notstromver
sorgung fehlerhaft konstruiert war. Der erste Schaden
ereignete sich während der Inbetriebsetzung, als ein
Mitarbeiter irrtümlich einen elektrischen Schalter
betätigte. Dadurch kam es zu einem Kurzschluss,
zunächst im Wechselstromkreis und anschließend im
Gleichstromkreis der Notstromversorgung, zu dem
das Steuersystem der Turbine, die Reservebatterien
und die Notschmierölpumpe gehörten. Weil die Not
schmierölpumpe nicht mit den Batteriebänken fest
verdrahtet, sondern über einen Schaltkreis, abhängig
vom digitalen Kontrollsystem, verbunden war, ist
diese nicht wie von der Schutzsystematik erfordert
angelaufen, und es kam demnach zu einem folgen
schweren Schaden. Während die Turbine ordnungs
gemäß abschaltete, liefen die Lager beim Auslaufen
des Rotors mangels Schmierung heiß. Eine teure
Überholung des Turbinenläufers und eine längere
Betriebsunterbrechung waren die Folge.
engineering
Technologien und Einrichtungen, die
reibungslos zusammenspielen müssen,
über eine große Fläche verteilt. Damit
ist diese Art von Kraftwerk anfällig für
Konstruktions- und Ausführungsfehler,
wenn das ausführende Unternehmen
nicht über die nötige Erfahrung ver
fügt oder das Baugeschehen nicht
ordnungsgemäß koordiniert wird.
CSP Power Plant
6 Uhr
9 Uhr
12 Uhr 15 Uhr 18 Uhr 21 Uhr 24 Uhr 3 Uhr
Dampfturbine
6 Uhr
Generator
„heißer“
Salztank
Kühlturm
„kalter“
Salztank
Solarfeld
Speichersystem
Powerblock
43
engineering
Weiterer Stromausfall legt Anlage lahm
Zum zweiten Schaden an gleicher Turbine und elek
trischer Anlage kam es knapp zwei Jahre später, als
ein Blitzeinschlag in der externen Hauptleitung
Spannungsspitzen (Transienten) im Wechselstrom
kreis der Anlage verursachte. Die Folge waren wider
sprüchliche Signale im digitalen Kontrollsystem
(DCS) und an dem Steuersystem der Turbine, die in
einen erneuten Totalausfall des Wechsel- und Gleich
stromkreises mündete. Da die Notschmierölpumpe
immer noch vom digitalen Kontrollsystem abhängig
war und demzufolge erneut nicht startete wie ange
fordert, nahm der Turbinenläufer wiederholt Schaden,
gefolgt von Betriebsunterbrechung.
Sachverständige ermittelten mehrere Planungs
mängel in den Steuerkreisen des DCS-Lieferanten.
So wurden Vorgaben des Turbinenherstellers nicht
eingehalten sowie die wechselseitige Abhängigkeit
der Wechsel- und Gleichstromkreise und die Abhän
gigkeit der Reservesysteme vom DCS nicht beachtet.
Am schwersten wog jedoch, dass die Notschmieröl
pumpe nicht fest verdrahtet an die Batteriebänke
angeschlossen war. Beide Schäden waren hauptsäch
lich auf die fehlerhafte Konstruktion und Ausführung
von Grundkomponenten der Reservesysteme zurück
zuführen.
Fragenkatalog zur Risikobeurteilung
von Kraftwerksprojekten
Wie erfahren sind das Konsortium, der Betreiber bzw. der OEM (Liste von
Referenzprojekten)?
Besteht erheblicher Kostendruck, weil sich die wirtschaftlichen Rahmenbedin-
gungen oder die Finanzlage bei einem Konsortiummitglied/dem Hauptunter-
nehmer verändert haben?
Wie wird die Verbindung von Schnitt-
stellen zwischen den verschiedenen Subunternehmern sichergestellt?
Welche Qualitätsstandards werden für die Projektausführung – einschließlich Abnahmeprüfung und Inbetriebsetzung der Hauptkomponenten – verwendet?
Sind erhebliche Abweichungen von den Plänen und Empfehlungen des OEM
vorgesehen?
Wie erfahren sind die für Hilfs- und Reservesysteme verantwortlichen
Subunternehmer?
Beim Kraftwerksbau müssen viele großflächig
verteilte Komponenten im Zusammenspiel
funktionieren. Schon ein kleiner Ausfall an einer
Stelle kann Störungen und erhebliche Schäden
an anderen Stellen des Kraftwerks auslösen.
44
engineering
Wasserschlag beschädigt Turbine
In einem anderen Fall trat in einem thermischen
Solarkraftwerk (Concentrated Solar Power oder CSPKraftwerk) während der Übergangszeit zwischen der
Nachhaftung aus der Bauleistungsversicherung und
der Betriebsversicherung ein Schaden an einer
Dampfturbine auf. Techniker entdeckten während
einer Routinewartung, dass mehrere Rotorblätter der
Niederdruckturbine unregelmäßig verbogen oder
verdreht waren. Als wahrscheinlichste Ursache wur
den ein oder mehrere Wasserschläge ermittelt, die
auf einen unzureichenden Kondensatabfluss aus der
Turbine zurückzuführen sind. Gerade in CSP-Kraft
werken ist eine sorgfältige Kondensatableitung wich
tig, weil die Turbinen häufig an- und abfahren. Das
passiert immer dann, wenn die gespeicherte Wärme
energie verbraucht ist (zum Beispiel in der Nacht) und
sich somit die Dampfzustände ändern.
Nach Meinung der Sachverständigen dürften bauliche
und betriebliche Faktoren gleichermaßen zu dem
Schaden beigetragen haben. Dem Betrieb zuzuordnen
waren das Fehlen von Prozessen, mit denen man die
Kondensatsammelbehälter überwacht und manuell
hätte entleeren können, sowie die mangelnde Kon
trolle des Dampfzustands durch das Bedienpersonal.
Konstruktions- bzw. baubedingt waren fehlende Rück
schlagventile, nicht eingebrachtes Gefälle an Abfluss
leitungen und falsches Anschließen von Abflusslei
tungen mit unterschiedlichem Querschnitt während
der Bauphase.
Fazit
Entscheidend für das Schadenrisiko ist, wie erfahren
Auftragnehmer und Subunternehmer mit der allge
meinen Kraftwerkstechnologie sind. Schon kleinere
Fehler an Reserve- oder Hilfssystemen können
schwerwiegende Schäden an Hauptkomponenten
nach sich ziehen. Bei einer Risikobeurteilung sollte
der Underwriter daher unbedingt klären, ob die aus
führenden Firmen ausreichend Expertise mit der
Planung und dem Bau von Kraftwerken vorweisen
können. Ein weiterer kritischer Punkt sind die Schnitt
stellen zu den diversen Gewerken der Subunter
nehmen. Damit die Gesamtanlage reibungslos funk
tioniert, muss sichergestellt sein, dass die verschiedenen Systeme auch im Zusammenspiel einwandfrei
laufen. Hier sollte man ebenfalls auf die nötige Erfah
rung und das Knowhow der Verantwortlichen achten.
Unumgänglich ist zudem, dass der führende Ver
sicherer/Rückversicherer das Risiko während des
gesamten Projekts begleitet. Dabei sollten die Bauund Inbetriebsetzungsprogramme sowie der Zeitplan
laufend überprüft werden.
Wenngleich letztlich mehrere Faktoren den Schaden
auslösten, waren die fehlerhafte Konstruktion und
Ausführung wichtiger Hilfssysteme von entscheiden
der Bedeutung. Darüber hinaus traten bei dem Projekt
weitere kleine und mittelgroße Schäden an höchst
unterschiedlichen Maschinen- und Anlageninfrastruk
turen auf, deren Ursache in einer Kombination aus
Konstruktions- und Ausführungsfehlern, im Kosten
druck sowie in der mangelnden Erfahrung mit der
relativ neuen CSP-Technologie lag.
Unsere Experten:
Marc-Tell Feißt ist Dipl. Ing. (FH)
Maschinenbau und spezialisiert
auf Kraftwerksrisiken (Bau und
Betrieb). Er ist bei Munich Re in
München als Underwriter im
Geschäftsbereich Global
Clients/North America tätig.
[email protected]
Michael Gibbons ist als Senior
Schadenjurist in der Schaden
abteilung Property Claims
Management für Global Clients/
North America verantwortlich für
das Schadenmanagement bei
großen Technik-, Kraftwerks- und
allgemeinen Industrieschäden
[email protected]
45
kolumne
Folgen der Internationalisierung
von Schadenszenarien
Tobias Büttner, Head of Corporate Claims bei Munich Re
[email protected]
Nicht nur Cyberrisiken zeigen, wie es
durch moderne Technologien immer
leichter wird, mit immer weniger
Aufwand weltweit immer schwerere
Schäden auszulösen. Auch die
erhöhte – geschäftlich oder privat
motivierte – Mobilität von immer
mehr Menschen führt in Verbindung
mit moderner Technik dazu, dass altbekannte, aber bislang personell
oder regional begrenzte
Schadenereignisse eine ganz neue
Dimension annehmen können.
Schon wiederholt wurde an dieser
Stelle auf die Folgen der zunehmenden Internationalisierung vieler
Schadenszenarien hingewiesen, vor
allem im Hinblick auf die Haftpflichtversicherung. Weltweiter Handel und
Tourismus, grenzübergreifender Verbraucherschutz, Forum shopping
und global agierende Klägeranwälte
sind nur einige der Phänomene, die
diese Entwicklung prägen.
In diesem Jahr standen zwei auf
besonders spektakuläre Weise grenzüberschreitende Schadenereignisse
im Mittelpunkt der Aufmerksamkeit
von Öffentlichkeit und Medien: das
Verschwinden der MH370 auf dem
Flug von Kuala Lumpur nach Beijing
im März und der Abschuss der in
Amsterdam gestarteten MH17 über
der Ukraine im Juli 2014. Die Begleitumstände beider Fälle unterscheiden
sich deutlich. Dennoch belegen beide
gleichermaßen die hohe Bedeutung,
die internationalen Abkommen und
46
der weltweiten Kooperation zwischen
Staaten, Versicherern und Versicherten zukommt. Daneben werfen beide
Schadenereignisse aber auch eine
Reihe wichtiger Rechtsfragen auf.
Bei dem verschwundenen Flugzeug
(MH370) der Malaysia Airlines
betreffen diese vor allem die immensen Kosten für die teuerste – bislang
vergebliche – Suchaktion in der
Geschichte der Luftfahrt: In welchem Umfang sind in einem solchen
Fall Search & Rescue-Maßnahmen
geboten? Wie sind die hierfür erforderlichen Kosten auf die betroffenen
Staaten, die Fluggesellschaften
und ihre verschiedenen Versicherer
zu verteilen, zumal wenn vielleicht
nie geklärt wird, wodurch das Schadenereignis ausgelöst wurde? Hinzu
kommt, dass die Unsicherheit über
die Unfallursache und den Unfallort
auch die Klärung der für Rechts
streitigkeiten zuständigen Gerichtsbarkeit und des dabei anwendbaren
Rechts erschweren dürfte.
Der Absturz des Flugzeugs (MH17)
der Malaysia Airlines über der
Ukraine verdeutlicht dagegen, wie
leicht mittlerweile eigentlich regional
begrenzte politische Konflikte und
kriegerische Auseinandersetzungen
zur Schädigung auch von Zivil
personen aus weit entfernt liegenden
Regionen führen können. Haftungsrechtliche Unklarheiten ergeben sich
dabei vor allem hinsichtlich der
Anwendbarkeit der Haftungsbeschränkungen und Beweislastregelungen in Art. 21 des Montrealer
Übereinkommens von 1999 auf die
Haftung der Fluggesellschaften.
Diese stellen einerseits auf ein Verschulden der Fluggesellschaft ab,
etwa durch die Wahl der Flugroute,
andererseits auf die ausschließliche,
schuldhafte Verursachung des
Absturzes durch einen Dritten.
Bei der Entschädigung der Angehörigen der Opfer beider Flugunglücke
zeigt sich darüber hinaus einmal mehr,
welche weit reichenden Konsequenzen die Zusammensetzung der Passagiere für die Entschädigungshöhe
hat. Dabei beruhen die Unterschiede
nicht nur auf Alter und Nationalität der
Opfer. Vielmehr wirkt sich etwa auch
der Zweck der Reise aus, da bei privat
veranlassten Reisen oft ganze Familien ausgelöscht werden, während es
sich bei Flügen, die hauptsächlich von
Geschäftsreisenden genutzt werden,
überwiegend um allein reisende
Besserverdiener handelt, die häufig
unterhaltsberechtigte Angehörige
hinterlassen.
© 2014
Münchener Rückversicherungs-Gesellschaft
Königinstraße 107
80802 München
Telefon: +49 89 38 91-0
Telefax: +49 89 39 90 56
www.munichre.com
Verantwortlich für den Inhalt
Claims Management & Consulting:
Dr. Tobias Büttner, Prof. Dr. Ina Ebert
Naturgefahren: Prof. Dr. Peter Höppe
Marine: Olaf Köberl
Raumfahrt: Dr. Achim Enzian
Schaden: Dr. Paolo Bussolera,
Dr. Stefan Klein, Arno Studener,
Dr. Eberhard Witthoff
Redaktion
Corinna Moormann
Group Communications
(Anschrift wie oben)
Telefon: +49 89 38 91-47 29
Telefax: +49 89 38 91-7 47 29
[email protected]
Anmerkung der Redaktion
In Veröffentlichungen von Munich Re
verwenden wir in der Regel aus Gründen
des Leseflusses die männliche Form von
Personenbezeichnungen. Damit sind grundsätzlich – sofern inhaltlich zutreffend –
Frauen und Männer gemeint.
Bildnachweis
Titelbild: Thomas Peter/Reuters/Corbis
S. 1: Gerhard Blank
S. 2: Stringer/Brazil/Reuters/Corbis
S. 3 links: picture alliance/blickwinkel/A. Held
S. 3 rechts: Tim Clayton/30163924B/Corbis
S. 5, 29: Illustration KircherBurkhardt
S. 6: Lee Jae Won/Reuters
S. 8–11: Orla Conolly
S. 12: picture alliance/Joker
S. 14, 22, 32, 41, 45: Foto Meinen
S. 15: Plainpicture/George Hammerstein
S. 17: DAC Beachcroft LLP
S. 18: Shannon Stapleton/Reuters/Corbis
S. 20: Rick Wilking/Reuters/Corbis
S. 25: Hartford Steam Boiler
S. 26: Rich Kane/Icon Sportswire
S. 34: picture alliance/dpa
S. 36: Peter Miesen
S. 38: Allianz Se
S. 46: Kevin Sprouls
Druck
Gotteswinter und Aumaier GmbH
Joseph-Dollinger-Bogen 22
80807 München
Weitere Hefte sind gegen eine Schutzgebühr
von 8 € erhältlich. Ihre Bestellung schicken Sie
bitte an [email protected]
Nachdruck ohne Genehmigung nicht gestattet.
ISSN 0940-8878
>>Lesen Sie „Topics Schadenspiegel“, wo immer
Sie wollen:
Melden Sie sich auf unserer Homepage für unseren
kostenlosen Newsletter an und erhalten Sie unseren
„Topics Schadenspiegel“ (deutsch oder englisch)
schnell und aktuell in elektronischer Form.
www.munichre.com/de/schadenspiegel
Sie finden uns auch unter:
twitter.com/munichre
facebook.com/munichre
plus.google.com/115897201513788995727
youtube.com/user/munichrevideo
linkedin.com/company/munich-re
xing.com/companies/munichre
47
© 2014
Münchener Rückversicherungs-Gesellschaft
Königinstraße 107, 80802 München
Bestellnummer 302-08481
Not if, but how

Topics Schadenspiegel 2/2014

Transcrição

Documentos relacionados

BKG Restaurant List

Zimmerbuchung für Seminar Kostenübernahmeerklärung des

Musterwiderspruch ver.di

2015 Annual Meeting

Anja Pichl

PEP Wohnpark Prinz Eugen Kaserne München ( D )

wir auch: Wir verteidigen unseren Tarifvertrag!

Quo Vadis, Quantum Physics? February 18, 2013 to March 1, 2013

Presseinformation Verdi

1. Tarifverhandlungsrunde zum - WoWi