IT-Sicherheit: Hackerattacken auf Logistiker
Obwohl Logistiker zunehmend das Ziel von Hackerattacken werden, wollen Versicherer Cyberrisiken künftig aus Verträgen ausschließen. Cybercrime ist mittlerweile eine globale Bedrohung. Mit Ransomware beispielsweise verschlüsseln Cyberkriminelle immer häufiger den Zugang zu digitalen Dateien von Unternehmen. Meist erst nach Zahlung eines Lösegelds wird die Sperrung wieder aufgehoben. So geschehen im Frühjahr bei der deutschen Supermarktkette Tegut oder bei Coop in Schweden, wo 500 Supermärkte für einen Tag geschlossen waren, da selbst die Kassensysteme nicht mehr funktionierten. Die Schadsoftware hatte dabei indirekt durch einen Softwaredienstleister das Firmennetzwerk infiltriert.
Argloser Mittelstand
Alarmiert sind daher die Versicherer, und zwar besonders bei kleineren Unternehmen. „Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun“, kommentiert Jörg Asmussen, Hauptgeschäftsführer des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV), eine aktuelle Umfrage durch das Forsa-Institut (siehe unten).
Der GDV schlägt für Transportversicherungen eine neue Cyber-/Blackout-Klausel vor und begründet dies so: „Für Cyberkriminelle und feindliche Hacker wäre eine breit angelegte Attacke wohl ein wahres Fest. Sie könnten Lieferketten zerreißen, Warenströme zum Erliegen bringen, Güter verderben lassen, Schäden in Milliardenhöhe verursachen, ganze Volkswirtschaften empfindlich treffen.“
Kompletter Ausschluss von Cyberschäden
Wesentliche Elemente der unverbindlichen Klausel sind demnach der komplette Ausschluss von Cyberschäden und Schäden ausgelöst durch einen Ausfall von Netzstrukturen (Blackout-Schäden) von der Versicherung aus. Laut GDV sieht die Klausel aber die Möglichkeit des Wiedereinschlusses von Cyberschäden unter bestimmten Bedingungen vor (Komplettwiedereinschluss oder Einschluss versicherter Gefahren und Schäden).
Der Versicherungsmakler Schunck Group sieht diese Tendenzen schon bei einzelnen Transportversicherern. „Begründet wird dies mit der Unkalkulierbarkeit von sogenannten Kumulschäden und dem Druck der Rückversicherer auf den Erstversicherungsmarkt“, sagt Peter Kollatz, Geschäftsführer der Schunck Group und Leiter Fachbereiche & Recht.
Nach Angaben von Robert Drexler, Leiter des Schunck Competence Center Cyber, ist die Logistik verstärkt im Fokus von Cyberkriminellen. „Ob computergesteuerte Verladeterminals in Containerhäfen, voll automatisierte Lagerhallen oder das umfassende Tracking von Fahrzeugen und transportierten Waren in Echtzeit: Digitale Prozesse durchziehen die gesamte Logistik. Damit steigt auch das Risiko, Opfer einer Cyberattacke zu werden.“
Deckungslücken drohen
Der Bundesverband Spedition und Logistik (DSLV) und auch die Versicherungsexperten von Schunck warnen daher vor Deckungslücken und Haftungsrisiken für Speditions- und Logistikunternehmen, sollten die Versicherer die bisher versicherten Cyberrisiken aus bestehenden Transport- und Verkehrshaftungsversicherungsverträgen ausschließen.
Demnach gebe es in der Klausel des GDV im Wortlaut zwar eine formale Wiedereinschlussmöglichkeit. Auf Nachfrage bei einzelnen Versicherern, zu welchen Konditionen, Versicherungssummen, Selbstbehalten und Prämien das möglich sein könnte, haben die Experten von Schunck nach eigenen Angaben bisher aber „keine konkreten und zufriedenstellenden Antworten erhalten“.
Gespräche mit Versicherern
Ein Problem sei zudem, dass die so entstehenden Deckungslücken sich bis jetzt auch nicht über die herkömmlichen Cyberpolicen auf dem Markt schließen ließen. „Wir stehen dazu mit allen Versicherern, mit denen wir zusammenarbeiten, in Gesprächen“, gibt Drexler an. Das Ziel sei, eine Lösung zu erarbeiten, die sowohl dem Kundeninteresse als auch den Versicherern gerecht werde.
Björn Karaus, Leiter Speditions- und Transportrecht und Versicherung beim DSLV, gibt in einer Aussendung den Speditions- und Logistikunternehmen daher einen Tipp. Sie sollten eventuelle Ausschlussklauseln, die ihnen anlässlich der Vertragsverlängerung oder im Rahmen von neu abzuschließenden Versicherungsverträgen vorgelegt werden, hinsichtlich Reichweite und Umfang sorgfältig überprüfen, um weitreichende Deckungslücken zu vermeiden.
Die Schunck-Experten raten unabhängig davon ihren Kunden zu einer speziellen Cyberversicherung, denn die Frage sei nicht mehr, ob ein Unternehmen gefährdet sei, sondern vielmehr, wann ein Unternehmen Opfer einer Cyberattacke werde. Und gerade für kleinere und mittlere Speditions- und Logistikunternehmen könne dies existenzbedrohend werden. Zudem werde eine Cyberversicherung für den Abschluss von Geschäftsverbindungen zunehmend vorausgesetzt. „Die zwingende Bedingung dafür ist inzwischen immer, dass grundlegende Maßnahmen zum Thema IT-Sicherheit und zum Schutz vor Cyberkriminalität im Unternehmen getroffen wurden. Dazu gehören zum Beispiel regelmäßige Updates oder eine sichere IT-Infrastruktur“, sagt Kollatz.
Umfrage zu Cyberattacken
Laut einer Forsa-Umfrage für den Gesamtverband der Deutschen Versicherungswirtschaft (GDV) von Ende Juni war jedes vierte befragte Unternehmen schon Opfer erfolgreicher Cyberangriffe. 39 Prozent gaben an, vier oder mehr Tage für die Wiederherstellung ihrer IT-Systeme gebraucht zu haben.
Nach der repräsentativen Umfrage verzichtet jedes fünfte mittelständische Unternehmen auf mindestens wöchentliche Back-ups oder bewahrt sie nicht sicher auf. Ob die Daten aus den Sicherungskopien wirklich wiederhergestellt werden können, überprüfen nur 60 Prozent der befragten Firmen.
GDV-Hauptgeschäftsführer Jörg Asmussen macht die mangelnde Vorbereitung vieler Firmen für die Entwicklung verantwortlich. „Ein Drittel hat niemanden, der explizit für die IT-Sicherheit verantwortlich ist. Die Hälfte hat keinerlei Plan für den Umgang mit einer Cyberattacke. Daher reagieren diese Unternehmen auf einen Angriff zu langsam und erleiden unnötig schwere wirtschaftliche Folgen.“