24. April 2025 Allgemein
Wenn das Fließband stillsteht: Wie OT-Angriffe Standard-Policen sprengen
Physische Folgen, massive Schäden: Die einzigartigen Risiken von OT-Cyberangriffen.
Mehr Informationen +
Sie sind Experten darin, Unternehmen durch die komplexe Welt der Risiken zu navigieren. Sie sprechen im Kontext der Cyberversicherung über Firewalls, Datenpannen, Ransomware und CEO-Fraud (Business Email Compromise). Sie helfen Kunden dabei, Policen abzuschließen, die Datenwiederherstellung, Benachrichtigungskosten und Betriebsunterbrechungen abdecken.
Aber was, wenn eine der größten potenziellen Cyber-Bedrohungen nicht auf den Servern oder in den E-Mails lauert, sondern in der Fertigungshalle, in den Gebäudemanagementsystemen oder bei der Steuerung kritischer Infrastrukturen?
Wir sprechen von Operational Technology – OT:
Während sich die die meisten Artikel die das Thema Cybersicherheit behandeln, auf IT (Informationstechnologie – die Netzwerke, Computer und Datenspeicher, die wir typischerweise mit Büroumgebungen verbinden) konzentrieren, ist OT die Hardware und Software, die physische Prozesse überwacht und steuert. Denken Sie an industrielle Steuerungssysteme (ICS), SCADA-Systeme, Gebäudeautomation, Fertigungslinien, Stromnetze, Wasseraufbereitungsanlagen – die Technik, die dafür sorgt, dass Dinge in der realen Welt geschehen.
Warum ist OT-Sicherheit ein heißes Thema?
Jahrelang waren OT-Systeme oft isoliert, liefen auf proprietären Protokollen und waren weitgehend vom Internet und Standard-IT-Netzwerken „Air-Gapped“ und somit von außen nicht zugänglich. Sicherheit war somit nicht das primäre Designziel; Betriebszuverlässigkeit und -sicherheit standen im Vordergrund.
Aber die Zeiten haben sich geändert:
- IT/OT-Konvergenz: Unternehmen verbinden ihre OT-Systeme mit ihren IT-Netzwerken, um Effizienz zu steigern, Fernüberwachung zu ermöglichen, Daten zu analysieren und vorausschauende Wartung durchzuführen. Dies öffnet Türen für Bedrohungen, die von der IT zur OT überspringen können.
- Zunehmende Vernetzung: Das Industrielle Internet der Dinge (IIoT) bedeutet, dass mehr Sensoren und Geräte online sind, was die potenzielle Angriffsfläche erweitert.
- Gezielte Angriffe: Cyberkriminelle und staatlich geförderte Akteure erkennen zunehmend das hohe Schadenspotenzial, das in der Störung physischer Abläufe liegt.
OT-Systeme sind darüber hinaus oft viel länger bei den Unternehmen im Einsatz, oft 30-40 Jahre lang – damit sind diese Systeme technologisch nicht mehr auf dem aktuellen Stand, was für die Betriebszuverlässigkeit in vielen Fällen kein Problem darstellt, jedoch zum Problem wird, wenn diese veralteten Systeme, für die meist keine Sicherheitsupdates mehr bereit gestellt werden, sich nun im Firmennetzwerk befinden.
Die Risiken sind anders – und potenziell viel größer
Hier wird es für Sie als Versicherungsmakler entscheidend. Ein Cyberangriff auf IT-Systeme führt typischerweise zu Datenpannen, Finanzdiebstahl oder Datenlecks. Dies sind ernste, kostspielige Ereignisse, die von Standard-Cyber-Versicherungen abgedeckt werden.
Ein Angriff auf OT-Systeme kann jedoch verursachen:
- Physische Schäden: Sabotage von Maschinen, Ausfall von Anlagen
- Produktionsstillstände: Anhalten von Fertigungslinien oder kritischen Prozessen, was zu massiven Betriebsunterbrechungsschäden führt
- Sicherheitsrisiken: Kompromittierung von Sicherheitssteuerungen, die potenziell zu Verletzungen oder sogar Todesfällen führen können
- Umweltvorfälle: Manipulation von Steuerungen, die Leckagen oder Umweltverschmutzung verursachen.
- Störung der Lieferkette: Lahmlegung eines wichtigen Knotens in einer größeren Lieferkette.
Warum MUSS das auf Ihrem Radar als Makler sein:
- Verstecktes Risiko: Viele Ihrer Kunden, insbesondere in der Fertigung, Energieversorgung, Logistik, im Gesundheitswesen (denken Sie an Gebäudemanagement, medizinische Geräte) und sogar in der Gewerbeimmobilienbranche (Heizung, Lüftung, Klima, Aufzüge), verfügen wahrscheinlich über eine erhebliche OT-Infrastruktur – möglicherweise ohne sich der damit verbundenen Cyber-Risiken voll bewusst zu sein.
- Ausreichender Versicherungsschutz: Deckt die Cyber-Police Schäden, die aus einem Cyberangriff auf die OT resultieren, angemessen ab? Was ist mit verlängerten Betriebsunterbrechungen, die durch die Wiederherstellung physischer Betriebsabläufe (nicht nur Daten) verursacht werden? Sind die Versicherungssummen für diese Wort-Case-Szenarien ausreichend? Das Verständnis der Besonderheiten von OT-Vorfällen ist entscheidend, um sicherzustellen, dass Kunden über angemessenen Versicherungsschutz verfügen.
- Fragen für die Risikoprüfung (Underwriting): Wir müssen die richtigen Fragen stellen. Nur nach Firewalls und Antivirensoftware zu fragen, reicht in solchen Fällen nicht aus, wenn ein Kunde eine Produktionsanlage betreibt, die – wenn auch vielleicht nur indirekt – mit dem Internet verbunden ist.
- Enormes Schadenpotenzial: Die finanziellen Folgen eines erfolgreichen OT-Angriffs können die Kosten typischer IT-Verletzungen bei weitem übersteigen und Sachschäden, langwierige Betriebsunterbrechungen, Haftungsansprüche und schwere Reputationsschäden umfassen.
Fragen, die Sie Ihren Kunden stellen sollten:
Man muss kein OT-Ingenieur sein, aber wir müssen das potenzielle Risiko einschätzen können. Interessante Fragestellungen sind beispielsweise:
- Nutzen Sie in Ihrem Betrieb industrielle Steuerungssysteme, automatisierte Maschinen oder Gebäudemanagementsysteme?
- Sind diese Systeme in irgendeiner Weise mit Ihrem Hauptgeschäftsnetzwerk oder dem Internet verbunden? (Auch nur zur Überwachung oder Wartung?)
- Haben Sie die Cybersicherheitsrisiken speziell für Ihre OT-Umgebung bewertet und wer ist für die Absicherung dieser Systeme verantwortlich? (Oft ist dies ein anderes Team als die IT).
- Haben Sie einen Notfallplan (Incident Response Plan), der speziell auf potenzielle OT-Kompromittierungen eingeht?
Wir unterstützen Sie als vertrauensvoller Berater an allen Cyber-Fronten
Das Verständnis von OT-Risiken ermöglicht es uns, eine ganzheitlichere Beratung im Bereich Cyberversicherung anzubieten. Dies positionen uns als Spezialisten für Cyber-Risiken und Sie als echten Risikoberater, der das Gesamtrisiko des Unternehmens im Blick hat, dem Ihre Kunden ausgesetzt sind – vom Serverraum bis zur Fertigungshalle.
Die Bedrohungslandschaft entwickelt sich ständig weiter. Stellen Sie sicher, dass Ihr Wissen und der Versicherungsschutz Ihrer Kunden Schritt halten. Sprechen Sie Ihre Kunden, die noch nicht über eine passende Cyberversicherung verfügen an – bevor eine stille Bedrohung sehr laute Probleme in der realen Welt verursacht.
TEILEN SIE DEN ARTIKEL
Unsere Produkte
D&O
Für Unternehmen, Stiftungen, Vereine, einzelne Personen & D&O mit Strafrechtschutz
CYBER
Für Dienstleister & Gewerbe, Versicherungs-Vermitttler, Produktions-Unternehmen etc.
SPEZIAL STRAF-RECHTSSCHUTZ
Strafrechtsschutz, Manager-Rechtsschutz, Steuerberater & Wirtschaftsprüfer
CRIME
Finanzinstitutionen,
Kommerzielle Kunden
VERMÖGENSSCHADEN-HAFTPFLICHT
Finanzinstitute, Private Equity, Werbung & Medien etc.
Lesen Sie hier weiter
News
Agentic AI: Die Zukunft ist da
Stellen Sie sich eine KI vor, die nicht nur denkt, sondern auch handelt – autonom, proaktiv und zielgerichtet.
WEITERLESEN
News
Die neue Ransomware-Realität
Auch wenn 2024 die Anzahl der Ransomware-Angriffe etwas zurückging - die wirtschaftlichen Folgen für betroffene Unternehmen sind drastischer denn je.
WEITERLESEN
News
Cyber-Bedrohungen 2025: Was Versicherungsmakler wissen müssen
Die Cyberbedrohungslandschaft 2025 ist komplexer und gefährlicher als je zuvor. Dieser Artikel soll Ihnen einen Überblick über die wichtigsten Cyberbedrohungen im Jahr 2025 vermitteln.
WEITERLESEN← ZURÜCK ZUR ÜBERSICHT
INFINCO FINANCIAL
LINES BROKERS
