Der Automobilzulieferer Continental, die Uni Duisburg, der Telekommunikationsanbieter O2, die österreichische Nachrichtenagentur APA – alle wurden die vergangenen Tage Opfer von Cyberangriffen. Wie die vier Beispiele zeigen, trifft es gleichermaßen die Wirtschaft, Bildungs- und Forschungseinrichtungen und die Medien. Es macht keinen Sinn die Augen davor zu verschließen, dass Cyberangriffe heute fester Teil des Alltags sind. Niemand ist vor einem Cyberangriff geschützt. Umso wichtiger ist die Vorsorge – dort, wo es möglich ist.
Ein Kommentar von Miriam Marx, Rechtsanwältin, Cyber-Expertin und Head of Financial Lines bei MRH Trowe
Leider ist der Cyberschutz eine komplexe Angelegenheit, nicht nur in Bezug auf präventive Maßnahmen etwa im Versicherungsschutz, sondern insbesondere, was das Ziel der zu schützenden Maßnahmen anbelangt. Denn Angriffe über das Netz werden gleichsam als Waffe und als strategisches Ziel eingesetzt.
Der Ukrainekrieg zeigt dies deutlich: Als militärische Waffe eingesetzt, stören oder manipulieren Cyberangriffe kritische Infrastrukturen. Sie sind Teil einer hybriden Kriegsführung. Die Manipulation digitaler Strukturen führt im günstigsten Fall zu kurzfristigen Irritationen. Im schlimmsten Fall zum Blackout – also einer längerfristigen Unterbrechung der Versorgung mit Energie oder des Datenstroms. Das strategische Ziel ist in jedem Fall die Störung oder Zerstörung gesellschaftlich wichtiger Funktionen mit schwerwiegenden Auswirkungen auf die Gesundheit, Sicherheit oder das wirtschaftliche und soziale Wohl.
Im Ukrainekrieg wird darüber hinaus deutlich, wie stark die Abhängigkeit der Systeme und einzelnen Sektoren untereinander ist. Für die Wasserversorgung wird Strom benötigt. Für die sichere Streckenführung im Bahnverkehr werden über den Strom hinaus auch Daten vernetzt. Die Prozess-Digitalisierung und die immer stärkere, gegenseitige Vernetzung zu umfangreichen digitalen Ökosystemen erhöhen dramatisch die Cybergefahr. Als politisches Machtinstrument eingesetzt, hat die Cybergefahr großen Einfluss auf die Wirtschaft. Ganz konkret auf die Produktions- und Prozesssicherheit.
Konsequenzen des politischen Systems
Die aktuellen geopolitischen Entwicklungen zeigen einmal mehr, wie wichtig und sensible das Thema IT-Sicherheit und eine ständige Beobachtung und Analyse der Systeme auf möglich Auffälligkeiten ist. Das gilt für kritische Infrastrukturen wie für die freie Wirtschaft.
Erstmals seit 2004 haben wir heute nämlich mehr Autokratien als Demokratien auf der Welt. Die Digitalisierung und Vernetzung von Systemen ist ein Instrument, das in demokratischen Systeme großartige, soziale Nutzwerte mit sich bringt – allen voran Transparenz, Effizienz und eine Endbürokratisierung. In autokratischen Systemen ist es hingegen ein Mittel zur Überwachung und Fremdsteuerung von Gesellschaften und Organisationen.
Für international agierende Unternehmen bedeutet dies, dass sich aus Krisen und Konflikt in und mit autokratischen Staaten nicht nur politische, sondern auch sachliche Konsequenzen ergeben, die unmittelbar Haftungsrisiken der international operierenden oder auch nur einkaufenden Unternehmen nach sich ziehen.
Noch im Jahr 2021 ist der Handel zwischen Russland und Deutschland laut Statistischem Bundesamt im Vergleich zum Vorjahr um 34 Prozent auf 60 Milliarden Euro gestiegen. 33 Milliarden entfielen auf Export-, 27 Milliarden auf Importgeschäfte. Damit war Russland unter den 15 wichtigsten Handelspartnern Deutschlands. Während Russland vor allem Energieträger und Metalle exportiert, sind es auf deutscher Seite insbesondere Maschinen und Autoteile.
Das ist noch nicht alles, was die Vernetzung der beiden Staaten so brisant macht. 2 Prozent des Umsatzes auslandskontrollierter Unternehmen in Deutschland entfallen auf Töchter russischer Unternehmen. Umgekehrt werden knapp 500 Unternehmen in Russland von deutschen Investoren kontrolliert. Sie erwirtschaften einen Jahresumsatz von 38 Milliarden Euro.
Zu wenig Prävention
Obwohl sich die deutschen Wirtschaftsvertreter über das Risiko eines Cyberangriffs bewusst sind – mehr als 85 Prozent sind laut Cyber Risk Index von Trend Micro davon überzeugt, dass es sie im kommenden Jahr treffen wird – werden präventive Maßnahmen weiterhin zu wenig eingesetzt.
Eine ganzheitliche Risikoevaluation, gefolgt von der Risikoaufbereitung und Verbesserung der möglichen Maßnahmen findet immer noch zu wenig statt. Dabei ist sie von existenzieller Bedeutung. Es reicht nicht, die IT-Sicherheitslandschaft im Risk Management des Unternehmens zu betrachten ohne eine ebenso gründliche Absicherung hinsichtlich Eigenschäden, Haftpflichtschäden, Bußgeldern, Public Relations und vielem mehr.
Deutschland muss präventiv tätig werden, um seine Sicherheit aufrecht zu erhalten und zu verteidigen. Das ist längst nicht allein ein militärisches Problem, sondern betrifft alle Bereiche unserer Wirtschaft und Gesellschaft.
Themen:
LESEN SIE AUCH
CyberSchutz mit Weiterbildungsangebot
Sorge über globale Cyber-Risiken in Deutschland bleibt hoch
Im Jahr 2023 wurde die Bedrohungslandschaft für Unternehmen komplexer, da Cyberkriminelle immer mehr künstliche Intelligenz einsetzen, um ihre Taktiken zu optimieren. Trotzdem stufen nur 28 Prozent der Führungskräfte Cyber als größtes Risiko ein. Besorgniserregend ist, 72 Prozent glauben, ihre Cyberschutzmaßnahmen reichen aus, um Cyberangriffe zu bewältigen.
Mit öffentlich-privaten Maßnahmen Cyber-Schutzlücken schließen
Das Whitepaper Closing the cyber risk protection gap unterstreicht den Bedarf für innovative Lösungen, um die Lücken im Schutz vor Cyberrisiken zu schließen. Gerade kleine und mittlere Unternehmen sind oft nicht oder nur unzureichend versichert. Zudem entwickeln sich Cyberbedrohungen so rasant, dass herkömmliche Versicherungs- und Risikomanagementlösungen nicht ausreichen, um sie vollständig aufzufangen.
Ransomware-Vorfälle auf besorgniserregendem Niveau
Hacker nehmen zunehmend digitale Lieferketten ins Visier und starten massenhafte Cyberangriffe, um Geld von Unternehmen zu erpressen. Zwischen 2019 und 2022 stieg die Zahl der Cyber-Vorfälle, in denen Daten abfließen, auf fast 80 Prozent. Für 2023 ist ein weiterer signifikanter Anstieg absehbar.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
Recyclingbranche unter Feuer: Warum Entsorger kaum noch Versicherungsschutz finden
Brände in Recyclinganlagen nehmen wieder zu – und mit ihnen die Prämien. Für Vermittler stellt sich die Frage: Wer bietet überhaupt noch tragfähigen Versicherungsschutz für diese Hochrisiko-Branche? Die Hübener Versicherung bleibt eine der letzten Adressen mit Branchenspezialisierung.
Insolvenzverfahren bei ELEMENT Insurance AG: Wie über 300.000 Verträgen abgewickelt werden sollen
Die ELEMENT Insurance AG muss nach Überschuldung und Rückversicherer-Aus abgewickelt werden. Über 300.000 Verträge wurden bereits beendet, die Schadenbearbeitung läuft weiter. Insolvenzverwalter Friedemann Schade setzt auf digitale Tools und konstruktive Lösungen – auch im Streit mit einem ehemaligen Dienstleister.
PKV bleibt 2025 stabil – doch Prävention bleibt politische Baustelle
Die private Krankenversicherung (PKV) zeigt sich zum Wahljahr 2025 widerstandsfähig und finanziell solide. Das geht aus der aktuellen SFCR-Studie von Zielke Research hervor: Die durchschnittliche Solvency-II-Quote liegt bei beachtlichen 515,55 Prozent. Kein einziges der untersuchten Unternehmen unterschreitet die gesetzlichen Kapitalanforderungen – ein Signal für Stabilität und Verlässlichkeit in unsicheren Zeiten.
Wüstenrot & Württembergische trotzt Krisenjahr – starker Auftakt 2025 nährt Gewinnhoffnungen
Trotz massiver Unwetterschäden und steigender Kfz-Kosten hat die W&W-Gruppe 2024 mit einem Gewinn abgeschlossen – und startet 2025 mit starkem Neugeschäft optimistisch ins neue Jahr. Vorstandschef Junker sieht die Gruppe auf stabilem Kurs.