Aktuelle Studien zeigen: Cyberangriffe haben sich weltweit zum größten Geschäftsrisiko entwickelt. Insbesondere Betriebsunterbrechungen infolge gehackter IT nehmen immer mehr zu – und richten teils verheerende Schäden an. Wie reagiert die Versicherungsbranche auf das wachsende Risiko? Was bedeutet es für die Versorgungsbranche?
September 2020: Hacker nehmen ein Düsseldorfer Krankenhaus ins Visier. Sie legen die Computer- und Informationssysteme lahm, der Klinikbetrieb steht nahezu still. Das Haus wird von der Notfallversorgung abgemeldet, Rettungswagen bleiben der Klinik fern, Patienten müssen andere Krankenhäuser aufsuchen, nur mehr Not-Operationen können durchgeführt werden.
Im selben Monat: Ein Baden-Württemberger Verpackungsunternehmen wird Opfer von Hackern. Um größere Schäden zu vermeiden, muss das komplette IT-System heruntergefahren werden. Rund 1.600 Mitarbeiter mitsamt ihren PC-Arbeitsplätzen drehen Däumchen – der Betrieb kann nur rudimentär weiterlaufen.
Nicht von ungefähr beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem diesjährigen Bericht zur Lage der IT-Sicherheit in Deutschland die Situation als „dynamisch und angespannt, mit zum Teil dramatischen Auswirkungen auf Unternehmen, Behörden und Einzelpersonen.“ Angreifer hätten Schadprogramme einerseits für cyber-kriminelle Massenangriffe auf Privatpersonen, Unternehmen, Behörden und andere Institutionen, andererseits auch für gezielte Angriffe genutzt. Zudem seien aktuell relevante Themen wie zum Beispiel die COVID-19-Pandemie als Einfallstor genutzt worden.
Cyber-Angriffe: 20 Milliarden Euro Schaden pro Jahr
Für die Wirtschaft im Allgemeinen bedeuten Cyberangriffe als Auslöser von Betriebsausfällen inzwischen das größte Geschäftsrisiko. Das bestätigt auch die internationale Studie „Allianz Risk Barometer“. Ihr zufolge verursachen Hackerattacken heutzutage öfter Betriebsunterbrechungen als bisherige „Spitzenreiter“ wie Brände, kaputte Maschinen oder Naturkatastrophen. Eine gemeinsame Studie von Verfassungsschutz und Bitkom schätzt, dass Cyberkriminalität die deutsche Wirtschaft jährlich über 20 Milliarden Euro kostet. Mit der fortschreitenden Digitalisierung der Industrie dürfte die Tendenz „steigend“ lauten.
Auch Stadtwerke stehen im Risiko!
Auch für den Bereich Kritische Infrastrukturen schätzt das BSI die Gefährdungslage weiterhin hoch ein. So zeigten die im Berichtszeitraum eingegangenen Meldungen gerade für die Elektrizitätsbranche deutlich, dass sie stark im Fokus von Angreifern stehe und wie diese versuchen, in interne IT-Systeme einzudringen. In den Sektoren Energie und Wasser verzeichnete das BSI mehrere Vorfälle, die auf Störungen von für den Betrieb Kritischer Infrastrukturen notwendiger Steuerungskomponenten zurückzuführen waren. „Die Störungen mussten mit teilweise erheblichem Aufwand, mitunter über einen Monat hinweg, behoben werden“, lautet das verheerende Fazit.
Höchste Zeit also für Stadtwerke und Co, das Szenario einer Betriebsunterbrechung infolge eines Cyber-Angriffes in der Risikobetrachtung stärker in den Fokus zu rücken – und dabei nicht mehr nur auf Haftpflicht-Themen (wie Vermögensschäden aus Datenschutzrechtsverletzungen) abzuzielen! „Doch das Thema ist komplex“, weiß Sabine Pawig-Sander, Geschäftsführerin bei dem auf Cyber-Sicherheit spezialisierten Versicherungsmakler Erichsen. Denn: die angebotenen Produktportfolios erweisen sich als zahlreich, höchst unterschiedlich in ihrer Auslegung des Begriffes „Cyber-Risiko“ – und erst Recht in ihrem Deckungsumfang hinsichtlich der unterschiedlichen Szenarien und Folgen einer Betriebsunterbrechung.
Laut Pawig-Sander sind bei der Gestaltung von BU-Bausteinen in Cyber-Policen unter anderem folgende Aspekte besonders wichtig: Betriebsunterbrechung aufgrund von Datenkorruption und sogenannte Rückwirkungsschäden (also bei ausgelagerter IT). „Zusätzliche Deckungselemente wie beispielsweise die Absicherung der BU infolge bestimmter technischer Störungen sind mittlerweile bei bestimmen Anbietern erhältlich“, so Pawig-Sander.
Das Fazit der Expertin lautet: Für Stadtwerke ist es ratsam, sich bei der Auswahl eines geeigneten Versicherungsschutzes beraten zu lassen. Maßgeschneiderten Versicherungsschutz zu erhalten, verlangt mehr denn je nach einer eingehenden Gegenüberstellung von Risiko und Angebot.
Der Beitrag entstand ohne finanzielle Gegenleistung in Zusammenarbeit mit Experten von Erichsen.
