Interview: „Eine Cyber-Versicherung ist wie eine ausgelagerte IT-Krisenabteilung“

Ob Swissport, Oiltanking Germany oder auch Ferag: Unternehmen im Logistik-Umfeld sahen sich zuletzt immer wieder Cyber-Attacken ausgesetzt. Hacker nehmen bevorzugt Lieferketten ins Visier. Doch wer kommt für die hierbei entstandenen Schäden auf? Und welche Rolle spielen dabei spezielle Cyber-Versicherungen? LOGISTIK HEUTE hat bei Ole Sieverding, Geschäftsführer von CyberDirekt nachgefragt. CyberDirekt hat sich auf die Cyber-Versicherung spezialisiert und bietet neben Präventionsleistungen einen Vergleichsrechner für Cyber-Policen von 15 Versicherungsgesellschaften an.

LOGISTIK HEUTE: Wann brauchen Unternehmen im Wirtschaftsfeld Logistik eine Cyber-Versicherung?

Ole Sieverding: Eine Cyber-Versicherung ist wie ein Kfz-Schutzbrief. Sie hilft unmittelbar in der Krise – nur, dass es sich um Hacking-Angriffe auf Unternehmen anstatt Reifenpannen auf der Autobahn handelt.

Neben der unmittelbaren Hilfe in der Krisensituation werden danach anfallende Kosten wie Krisenmanagement, IT-Forensik, Daten- und Systemwiederherstellung sowie anwaltliche Beratung bei Datenpannen, aber auch eine mögliche Betriebsunterbrechung und Haftpflichtansprüche von der Versicherung übernommen. Es fächert sich ein Dienstleistungsstrauch auf, der dem versicherten Unternehmen in der konkreten Situation bei einer professionellen Bewältigung unterstützt und die entstehenden Kosten übernimmt. Die Cyber-Versicherung ist damit quasi eine ausgelagerte IT-Krisenabteilung mit viel Erfahrung, auf die im Ernstfall schnell und pragmatisch zurückgegriffen werden kann.

In der Logistik kann eine Cyber-Versicherung damit in jeder ganzheitlichen IT-Sicherheitsstrategie eine wichtige Rolle einnehmen, sobald das eigene Geschäftsmodell von einem funktionierenden IT-System abhängt.

An welchen Stellen sind Lieferketten aktuell besonders gefährdet, Opfer einer Cyber-Attacke zu werden?

Das dominierende Schadensbild in der CyberVersicherung sind aktuell Ransomware-Schäden. Das sind Kompromittierungen des IT-Systems bei dem von den Angreifenden gezielt Daten und Systeme verschlüsselt und damit blockiert werden. Ein Komplettausfall der IT-Systeme und Betriebsstillstand – oftmals über Wochen hinweg – sind die Folge. Das wird sehr schnell sehr teuer und gefährdet die Liquidität gerade bei kleineren Unternehmen oder Zulieferern.

Die beiden Haupt-Angriffsvektoren bei den sogenannten Ransomware-Angriffen sind erstens Phishing-Mails an Mitarbeitende, über die Zugangsdaten erlangt werden, um so legitimen Zugriff auf die Systeme zu bekommen. Zweitens sind es direkte Netzwerkeingriffe über unsichere Fernzugriffsmöglichkeiten wie offene Ports in der Firewall oder Softwareschwachstellen in genutzten Anwendungen.

Was macht eine gute Cyber-Versicherung aus?

Da wo Cyber-Versicherung draufsteht, können sehr verschiedene Dinge drin sein, da es sich nicht um eine regulierte Sparte handelt. Daher lohnt sich die konkrete Beratung und Evaluierung durch einen auf das Thema spezialisierten Versicherungsvermittler.

Neben unangenehmen Fallstricken in den Versicherungsbedingungen kommt es bei den Cyber-Versicherern durch den Schutzbrief-Charakter vor allem auf die Erfahrung und die Prozesse im Schadenfall an. Wichtig ist beispielsweise, welcher IT-Dienstleister hinter der Krisenhotline steckt.

Ein weiterer wichtiger Faktor sind die Risikofragen und die IT-Mindestanforderungen, die erfüllt werden müssen, um überhaupt Versicherungsschutz einkaufen zu können und im Schadenfall keine Überraschung zu erleben. Das sind meist Dinge, die auch unabhängig vom Abschluss einer Cyber-Versicherung für die eigene Resilienz und Stärkung der IT-Sicherheit sinnvoll sind. Ein genauerer Blick auf die individuellen Erfordernisse, die Cyber-Versicherungen an das eigene Unternehmen stellen lohnt sich also in jedem Fall.

Welche Rolle spielt dabei der Einsatz von IT-Forensikern?

Ähnlich wie die Spurensicherung an einem Tatort kommen IT-Forensiker zum Einsatz, um den Tathergang aufzuklären und Beweise gerichtsfest zu sichern. Das wird in der Regel mit spezialisierter Analysesoftware und Festplattenkopien gemacht.

In der unmittelbaren Krise nach einem Cyber-Angriff ist der Zugriff und die Unterstützung durch erfahrene Krisenmanager und IT-Experten erst einmal der entscheidende Faktor. Sie ermöglichen es, die Situation möglichst schnell kontrollieren zu können, um einen Notbetrieb aufzubauen. Das erst schafft es, strukturiert einen Wiederaufbau der Systeme gezielt anzugehen und in den Regelbetrieb zurückzukommen. Das ist in der Praxis leider oft deutlich komplexer und aufwendiger als vorher gedacht.