HomeCyber-SecurityKostenfalle Cyber-Angriff

Kostenfalle Cyber-Angriff

(Foto: Istock/PeopleImages)

Ob Strom, Gas, Wasser oder Abfall: Die wirtschaftlichen Folgen einer Betriebsunterbrechung stellen erhebliche Risiken von Ver- und Entsorgungsunternehmen dar. Denn sie ziehen enorme Ertragsausfälle und Mehrkosten nach sich. Die ohnehin schon angespannte Risikolage verschärft sich laufend durch die voranschreitende Digitalisierung. Hacker nehmen die Branche verstärkt ins Visier – doch die klassischen Ertragsausfall- und Mehrkostenversicherungen bieten keinen Schutz! Was tun?

Das Risikoszenario und die Risikopotenziale durch die Digitalisierung haben sich erheblich verschärft. Die Situation sieht wenig rosig aus: Hackern gelingt es immer wieder und scheinbar problemlos, auf die Steuerungs-, Leit- und Fernwirktechnik zuzugreifen und dabei beispielsweise die Energieerzeugung oder die Energieverteilung zu unterbrechen.* Allein die Androhung, solch ein Szenario herbeizuführen, erzeugt oft und zu Recht hektische Reaktionen auf Seiten von Stadtwerken. 

Zahlreiche Angriffsflächen für Kriminelle

Die komplexe Vernetzung verschiedener Erzeugungseinheiten und ihre Steuerung von einer Leitzentrale aus erhöhen die Sensibilität der technischen Systeme für vorsätzliche Eingriffe – und zwar nicht nur von außen, sondern auch durch eigene Mitarbeiter. Tatsächlich machen sich sogenannte „Innentäter“ verstärkt die Verletzlichkeit ihrer Arbeitgeber in Sachen „IT-Sicherheit & Datenschutz“ zunutze.

Ein begehrtes Ziel für Cyber-Kriminelle sind zudem personenbezogene Datenbestände von Stadtwerken. Die unberechtigte Aneignung, Löschung oder Manipulation von Kundendaten kann nicht nur zur Betriebsunterbrechung und Schadenersatzforderungen der betroffenen Personen führen. Hohe Kosten für die Kommunikation mit der Presse, betroffenen Kunden und für das Krisenmanagement gesellen sich hinzu. Nicht zuletzt setzen Hacker häufig die Homepages von Stadtwerken außer Betrieb. Kunden können dann zum Beispiel keine Zählerstände mehr eingeben und Abrechnungen lassen sich nur mit zusätzlichem Aufwand durchführen.  

Fatalerweise verlassen sich viele Versorger auf klassische Ertragsausfall- und Mehrkostenversicherungen ( u. a. Maschinen-, Feuer-, Elektronik-Betriebsunterbrechungsversicherungen). Die bieten jedoch keinen Versicherungsschutz, wenn die Betriebsunterbrechung ohne einen Sachschaden, sondern nur infolge einer Störung der IT eintritt! Experten raten demzufolge dringend zu einer sogenannten Cyber–Versicherung.

Umfassender Schutz nur durch Cyber-Versicherung

Solche Cyber-Versicherungen bieten einen umfassenden Deckungsschutz, der genau auf die neue Risikostruktur und -lage von Ver- und Entsorgungsunternehmen ausgerichtet ist. Ausgewählte Leistungen dieses Versicherungsschutzes sind:

  • Absicherung des Betriebsunterbrechungsrisikos , somit des Ertragsausfalls und Mehrkosten
  • Versicherungsschutz für Datenwiederherstellung
  • Versicherungsschutz bei Datenschutzrechtsverletzungen 
  • Entschädigung auch mittelbarer Kosten (z. B. Benachrichtigungskosten nach BDSG)
  • Assistance-Leistung 
  • Versicherungsschutz für den Erpressungsfall
  • etc.

Die Kosten für den jeweiligen Cyber-Versicherungsschutz hängen unter anderem vom individuellen Leistungsumfang des Versicherungsvertrages ab. (Kleines Rechenbeispiel: Im Umsatzbereich von 50 bis 75 Mio. Euro würde sich die Jahresprämie in einer Größenordnung zwischen 6.000 und 8.000 Euro bewegen – bei einer Deckungssumme von 1 Mio. Euro.) Ein unabhängiger Versicherungsmakler kann Stadtwerke individuell und kompetent zu der Thematik beraten.

*Beispiele aus der Presse

Im Oktober 2019 werden die Stadtwerke Langenfeld und das Verbandswasserwerk Langenfeld-Monheim Opfer eines Cyberangriffs.
Eine Tochter des Energieversorgers EnBW wird 2017 Ziel einer Hackerattacke.
Alarmierender Penetrationstest bei Ettlinger Stadtwerken.


Der Beitrag entstand ohne finanzielle Gegenleistung in Zusammenarbeit mit Experten von Erichsen.