Christoph Marek ©Allianz
Versicherungen. Schäden durch gehackte Fahrzeuge werden bezahlt, sagt die Allianz. Aber Cyberangriffe auf vernetzte Autos werden zum Sicherheitsproblem.
„Neben dem Logistik- und Energiesektor könnte das vernetzte Auto künftig eines der Hauptziele der Internet-Kriminalität werden“, das meint Klaus-Peter Röhler, Vorstand der Allianz SE und Vorstandsvorsitzender der Allianz Deutschland AG. Die Anzahl der vernetzten Fahrzeuge in Europa steigt rasant an – waren es 2018 noch 37 Millionen PKWs, ist im Jahr 2023 von rund 110 Millionen auszugehen.
Dementsprechend wachsen auch die Risikoszenarien, die durch Cyberangriffe entstehen können: vom digitalen Fahrzeugdiebstahl über Unfallgefahren nach Hacker-Attacken bis hin zu Erpressungen nach einer feindlichen Übernahme des Kfz-Steuerungssystems.
Unfälle nach Cyber-Attacken sind versichert
„Kommt es nach einem Cyberangriff zu einem Unfall, bei dem Menschen verletzt oder Fahrzeuge beschädigt werden, sowie zu sonstigen Sachschäden, besteht hierfür Versicherungsschutz bei der Allianz“, erklärte Christoph Marek, Vorstandsmitglied der Allianz Österreich, beim 8. Allianz Autotag (heuer erstmals online abgehalten).
Wird durch einen Hackerangriff ein Diebstahl des Fahrzeugs ermöglicht, sei dies ebenfalls über die Vollkaskoversicherung, aber auch über die Teilkaskoversicherung, versichert.
Problemfall Virtueller Autoschlüssel
Ein neuer Risikofaktor sei auch der „Virtuelle Autoschlüssel“, das komfortable Öffnen und Starten des Autos via Smartphone. Das heißt, der Schlüssel darf nicht kopierbar sein, und man benötigt im Falle eines Autodiebstahls einen transparenten Überblick, wer wann für welchen Schlüssel berechtigt wurde.
Europäische Lösung gefordert
Angesichts der Herausforderungen, vor denen die Industrie und die Versicherungswirtschaft bezüglich des Umgangs mit Hackerangriffen stehen, forderte die Allianz eine europäische Lösung für ein branchenübergreifendes „Automotive Security Information Center“. Eine von einzelnen Anbietern abhängige Lösung reicht nicht.
Cyberangriffe sollten zudem bei einem unabhängigen Datentreuhänder – ohne personenbezogene Informationen und datenschutzkonform – erfasst werden, um die erforderlichen Nachweise und Schutzmechanismen zu verbessern und künftige Schäden zu vermeiden.
