Risikostudie USA gelten zum Teil als "unversicherbar"

Die USA horchen nicht nur andere Länder aus - sie sind auch selbst Ziel von Hacker-Angriffen. Auf die wachsenden Risiken aus Cyberkriminalität, volatilen Märkten und Naturkatastrophen sind viele US-Firmen kaum vorbereitet. Zum CEO könnte sich bald ein CRO - ein "Chief Risk Officer" - gesellen.
Von Markus Gärtner
Ausmaß der Verwüstung nach Hurrikan Sandy: Immer mehr Regionen in den USA werden von den Assekuranzen als riskant eingestuft

Ausmaß der Verwüstung nach Hurrikan Sandy: Immer mehr Regionen in den USA werden von den Assekuranzen als riskant eingestuft

Foto: REUTERS / Governors Office

Hamburg - Hacker stehlen 38 Millionen Zahlen aus einer Datenbank des Software-Herstellers Adobe. Cyber-Piraten frieren Dutzende von Bank-Webseiten ein. Der Monster-Sturm Sandy verwüstet weite Teile der Ostküste und legt Tausende von Unternehmen lahm. Die USA schrammen nur knapp an der Zahlungsunfähigkeit vorbei, weil Kongress und Präsident sich erst in letzter Sekunde im Streit über das Schuldenlimit einigen.

Keine Frage: Amerikas Konzerne sind im Risiko-Modus. Das jüngste Budget-Desaster in der Hauptstadt Washington hat ihre Sorgen noch verstärkt.

Die Schadensbilanzen der S&P-Firmen für Wirbelstürme, Großbrände, Hochwasser, politisch verursachte Bremsspuren sowie Währungsschwankungen und gelegentliche Störungen in den ausgedünnten Lieferketten sind kaum noch zu berechnen. Aber eines ist klar: Der Trend zeigt nach oben. Sandy allein kostete die Versicherer 18,7 Milliarden Dollar. Laut der Münchener Rück hat sich die Zahl der Naturkatastrophen in Nordamerika seit 1980 vervierfacht, von etwa 50 auf 200 im Jahr.

Geneva Asociation: Teile der USA "unversicherbar"

Desaster wie Sandy treiben nicht nur die Versicherungsprämien und andere Vorsorgekosten in die Höhe. Sie führen auch dazu, dass immer mehr Regionen in den USA von den Assekuranzen als riskant eingestuft werden. Das wiederum lässt die Zahl der unversicherten oder mangelhaft abgesicherten Firmen steigen. Die Geneva Association, ein internationaler Think Tank der Versicherungsbranche, hat in einem Bericht sogar Teile der USA als "unversicherbar" bezeichnet.

Und das treibt die Preise der Assekuranzen. Für viele Firmen im Großraum New York stiegen die jährlichen Hochwasser-Prämien nach Sandy um 10.000 Dollar an. Doch es geht nicht nur um steigende Kosten zur Abwehr von Risiken. Vorbereitungen auf die "neue Normalität" mit einer wachsenden Zahl von Naturkatastrophen erweisen sich auch als aufwändiger Prozess, sagt Tom Varney, der Regionalmanager bei Allianz Risk Consulting in Amerika.

Seiner Ansicht nach sind "viele Firmen nicht ausreichend vorbereitet." Dabei offenbart der Blick nach vorne Dringlichkeit. "Es bedarf nur eines Wirbelsturms der Kategorie 3, der durch das falsche Gebiet zieht, und schon können die Verluste der Industrie alles übersteigen, was wir bislang gesehen haben", heißt es in einem Bericht des Risikoabschätzers Karen Clark & Co.

Unternehmen fordern einen "Chief Risk Officer"

Der Monster-Sturm Sandy hat eine Wende in der Risikoeinschätzung der Firmen herbeigeführt, sagen Kenner wie der Sicherheitschef Ram Nagappan beim Risikoexperten Pershing, der Finanzdienstleistern bei der Eindämmung von Risiken hilft. Laut Nagappan haben die von Sandy betroffenen Firmen gelernt, dass sie ihre Datenzentren besser streuen müssen, dass sie ihre interne Kommunikation auf mehrere Provider stützen und dass Mitarbeiter in wichtigen Positionen auch zuhause mit Notstrom versorgt werden sollten, falls öffentliche Netze und Kommunikation ausfallen.

Nach Sandy konnten viele Beschäftigte im Osten der USA nicht einmal zuhause arbeiten, weil sie im Dunkeln saßen. Dabei kennen amerikanische Firmen die Gefahr eines weitgehenden Zusammenbruchs ihrer IT-Infrastruktur. Zumindest seit den Terror-Attacken vom 11. September 2001. Damals wurden im und um das World Trade Center herum 16.000 Workstations, 34.000 PC und 8.000 Server zerstört.

Nicht nur US-Firmen fürchten die wachsende Gefahr von Naturkatastrophen, unberechenbarer Politik und zunehmender Volatilität an den Finanzmärkten. Das US-Finanzministerium will demnächst erstmals einen "Chief Risk Officer" einstellen. Das geht aus einem Memorandum von Finanz-Staatssekretärin Mary Miller hervor. Die Regierung Obama sieht sich auch wachsendem Druck der Industrie ausgesetzt. Die US-Firmen forderten anlässlich des Jahrestages von Sandy Ende Oktober mehr Hilfe für den Schutz ihrer globalen Lieferketten.

Mahnender Brief der US-Konzerne an die Regierung

In einem Brief an Obama beklagten Konzerne wie Starbucks , Unilever  und Mars, die Administration trage zu wenig zur Stabilisierung des Klimas bei und versäume es, Infrastruktur und Lieferketten entschiedener gegen Katastrophen zu schützen. "Die menschlichen und wirtschaftlichen Kosten von Naturereignissen eskalieren und es wird immer wichtiger, dass Firmen und Behörden Klimarisiken fest in ihre Entscheidungsprozesse einbauen", sagt Mark Way, der bei der Schweizer Rück in Amerika für Nachhaltigkeit verantwortlich zeichnet.

"Wir können das schlicht nicht mehr ignorieren", erklärt er. Das passt zu einer Warnung, die kürzlich der Vorstandschef des Insurance Bureau of Canada, dem nördlichen Nachbarn der USA, ausgesprochen hat: Ein großes Erdbeben - zum Beispiel an der Pazifikküste - könnte die gesamte Versicherungsbranche "in den Abgrund reißen."

Die USA werden im Ländervergleich laut dem jüngsten "Climate Change Vulnerability Index" des Beratungsunternehmens Maplecroft nicht übermäßig stark unter den Folgen des Klimawandels leiden. Doch die Küstenregionen gelten als Gefahrenzone. Und das hat enorme wirtschaftliche Konsequenzen: "Die Hälfte der Wohnhäuser, die seit 1980 genehmigt wurden, entstanden an der Küste, ebenso fast 60% unseres Bruttoinlandsprodukts", versichert die Ökologin Virginia Burkett beim U.S. Geological Survey. Viele der wichtigen Transport- und Energie-Verbindungen wurden entlang der Küste am Atlantik und Pazifik gebaut.

Kein Wunder, dass die Manager in Nordamerikas Firmen aufgerüttelt sind. Der Management-Berater Accenture hat in seinem Lieferketten-Bericht für 2013 unter dem Titel "Reducing Risk And Driving Business Value" festgestellt: "Die Firmen haben mehr denn je die möglichen Folgen des Klimawandels auf dem Monitor." Demnach steigt die Zahl der Unternehmen, die den Ausstoß von Klimagasen reduzieren um selbst beim Bremsen des Klimawandels zu helfen. So hat Wal-Mart, das US-Unternehmen mit der größten eigenen Solar-Kapazität, mehr Panels installiert als 38 Bundesstaaten der USA. - 70% der Firmen, so Accenture, sehen signifikante Risiken für ihre Verkaufserlöse als Folge des Klimawandels.

Wachsendes Risikobewusstsein

Viel weniger scheinen dagegen viele US-Firmen auf Gefahren für ihre IT-Systeme vorbereitet zu sein. Fast zwei von drei Firmen haben laut Riaan Hamman vom Disaster Recovery Preparedness Council keinen vollständig dokumentierten Plan, um eine IT-Krise zu überwinden. Die Organisation, die sich auf Vorbereitungen für einen IT-GAU spezialisiert, hat erst vor wenigen Tagen eine Umfrage zu dem Thema veröffentlicht.

Eines der deprimierenden Ergebnisse: 72% der kontaktierten Firmen bekommen für ihre Katastrophen-Planung die Note ausreichend oder mangelhaft. Und selbst Konzerne, die sich auf den Eventualfall vorbereiten, versäumen es immer wieder, die Aktionäre in der vorgeschriebenen Weise zu informieren. So folgten zuletzt 75% der börsennotierten Firmen - darunter Apple und Amazon - nicht den Vorgaben der Börsenaufsicht SEC, über Risiken des Unternehmens aus dem Klimawandel zu informieren. Die SEC hatte diese Regel im Jahr 2010 erlassen.

Doch wenigstens die Hacker-Attacken der vergangenen Monate auf zahlreiche große Wall Street-Firmen scheinen umfangreich Investitionen in die Datensicherheit ausgelöst zu haben. Bob Ackerman, der Gründer von Allegis Capital, bezeichnet den Zuwachs als "sagenhaft." Allegis Capital investiert in Startup-Firmen, die Software und Internet-Infrastruktur für Schwellenmärkte entwickeln. Laut Ackerman ist elektronische Sicherheit für Firmen ein Grundbedürfnis: "Das Interesse ist in den vergangenen 24 Monaten wirklich sehr groß geworden." Laut Ackerman haben Cyber-Diebe in den vergangenen Jahren für rund 400 Milliarden Dollar geschützte Informationen aus Datenbanken geklaut.

Ausgerechnet Obama soll Schutz vor Hackern verbessern

Das zeigt, dass es noch lange keine Sicherheit vor elektronischen Einbrechern gibt. Und das wird sich so schnell auch nicht ändern. Das National Institute of Standards and Technology (NIST) hat am Dienstag jene Liste von Schutzmaßnahmen vorgelegt, die Barack Obama vor einem Jahr in Auftrag gegeben hatte. Ihre Umsetzung soll den Schutz vor Hackern, Terroristen und Wirtschafts-Spionen verbessern.

Doch Experten sind enttäuscht: "Das ist nur ein kleiner Schritt", fürchtet Melanie Teplinsky, die an der American University in Washington lehrt und den Sicherheits-Konzern CrowdStrike berät, "selbst wenn die neuen Maßnahmen perfekt wären, wer wird sie denn überhaupt umsetzen?"

Eine klare Anspielung auf die flaue Konjunktur in den USA und den Zwang zum Sparen in vielen Firmen. Doch das wachsende Risiko-Bewusstsein scheint viele Manager zum Umdenken zu zwingen. Die großen Banken der Wall Street - ein bevorzugtes Ziel von Hackern in den vergangenen zwei Jahren - spielten im Juli in einem groß angelegten Sicherheits-Manöver den Albtraum der Finanzwirtschaft durch: Unter der Aufsicht der Securities Industry and Financial Markets Association (SIFMA) wurde nach monatelanger Vorbereitung - und mit enormen Kosten - in der "Quantum Dawn 2" genannten Übung die Abwehr gegen einen systembedrohenden Angriff exerziert.

Jede Bank bekam dabei nur einen kleinen Teil der Attacke zu sehen. Die Geldhäuser waren gezwungen, sich schnell und umfassend mit den zuständigen Behörden abzustimmen und ihre Abwehr-Maßnahmen zu koordinieren. In manchen Fällen begann plötzlich der Kurs einer Blue Chip-Aktie in den freien Fall überzugehen. Dann kamen schockierende Nachrichten über andere Institute hinzu, die nicht sofort als Täuschung zu erkennen waren. Bei wieder anderen Finanzdienstleistern froren die Webseiten ein, selbst Telefonanlagen fielen aus. "Es passierte nicht alles auf einmal", erklärte nach der Übung SIFMA-Vizepräsident Karl Schimmeck, "manche Firmen haben sofort das Problem erkannt, andere nicht."

Mehr lesen über
Die Wiedergabe wurde unterbrochen.