Cyberschäden sind im Maschinen- und Anlagenbau sind längst keine Seltenheit mehr. Ein unvorsichtiger Klick auf eine Phishing-Mail kann ausreichen, um das Firmennetzwerk und die Produktion lahmzulegen. Wir haben mit Thomas Völker, Spartenverantwortlicher für den Bereich Cyberversicherung bei der VSMA GmbH, über typische Cyberschadenfälle im Maschinen- und Anlagenbau gesprochen.

Als Spartenverantwortlicher für die VDMA Cyber-Police (VCP), einer speziell auf den Maschinen- und Anlagenbau zugeschnittenen Cyberversicherung, hat Thomas Völker häufiger mit Cyberschäden zu tun. Wir haben ihn zu seinen bisherigen Erfahrungen mit branchentypischen Cyberschadenfällen interviewt:

Welche Cyberschadenfälle sind bisher bei den von Ihnen betreuten Maschinen- und Anlagenbauern aufgetreten?
Am häufigsten traten „klassische“ Schadenfälle wie etwa Infektionen mit Computerviren auf. Diese konnten in der Regel mit vergleichsweise überschaubarem Aufwand behoben werden. Etwas komplexer waren verschiedene Betrugsszenarien. In einem Fall wurden beispielsweise E-Mail-Adressen von Mitarbeitenden gehackt und missbraucht, um – leider erfolgreich – Zahlungen von Lieferanten umzuleiten. Der größte bisher von uns begleitete Schadenfall war ein Ransomware-Angriff auf einen mittelständischen Maschinenbauer, der erhebliche Probleme und beträchtliche Schäden verursacht hat.

Können Sie uns zu diesem Ransomware-Schadenfall mehr Details liefern?
Sicher. Bei diesem Vorfall diente eine Phishing-Mail als Einfallstor. Über diese schleusten die Angreifer Ransomware in das Unternehmensnetzwerk ein und verschlüsselten weltweit alle Systeme. Die Produktion stand für mehrere Wochen still. Außerdem wurden sensible Daten entwendet. Für die Entschlüsselung der gekaperten Systeme forderten die Angreifer ein Lösegeld in Millionenhöhe in Bitcoins. Um den Druck zu erhöhen, drohten sie zusätzlich mit der Veröffentlichung der gestohlenen Daten. Insgesamt verursachte dieser Ransomware-Angriff einen Schaden von EUR 5,5 Millionen.

Das betroffene Unternehmen war über die VDMA Cyber-Police versichert. Welche Unterstützung bietet die VCP bei der Bewältigung solcher Vorfälle?
Zum Deckungsumfang der VCP gehört auch ein sogenanntes Incident-Response-Team, das aus verschiedenen Spezialisten zusammengestellt wird, die bei der Bewältigung des Vorfalls helfen. Im Beispielfall waren Experten für IT-Forensik, Datenrettung und Verhandlungsführung mit den Erpressern im Einsatz. Bei der Bewältigung des Vorfalls war die professionelle Abwicklung und Dokumentation des Vorfalls durch das Incident-Repsonse-Team nach Rückmeldung des Maschinenbauunternehmens unverzichtbar.

Was empfehlen Sie als Experte Unternehmen, die über den Abschluss einer Cyberversicherung nachdenken?
Das Thema sollte zeitnah angegangen werden. Strengere Risikoprüfungen werden es in Zukunft immer schwieriger machen, eine Cyberversicherung mit umfassender Deckung abzuschließen.

Worauf sollten Maschinen- und Anlagenbauer bei der Auswahl einer Cyberversicherung achten?
Wichtige Assistance-Leistungen wie ein Incident-Response-Team sollten enthalten sein. Die Erfahrung solcher Teams ist entscheidend für die erfolgreiche Bewältigung von Cyberschäden. Auch der Deckungsumfang sollte zum Unternehmen und zur Branche passen. Im Maschinen- und Anlagenbau ist es beispielsweise sinnvoll, dass der Versicherungsschutz alle relevanten Dritt- und Eigenschäden abdeckt – und zwar weltweit und für alle Tochtergesellschaften. Ein umfassender Versicherungsschutz für Mitarbeitende im Home-Office ist heute ebenfalls für viele Unternehmen wünschenswert.

Ist die VDMA Cyber-Police für alle Maschinen- und Anlagenbauer erhältlich?
Grundsätzlich ja. In der Praxis „kommt es darauf an“. Wie bei jeder Cyber-Versicherung findet auch bei der VCP zunächst eine Risikoprüfung des Unternehmens durch den Versicherer statt. Das heißt, zunächst steht die IT-Sicherheit auf dem Prüfstand. Maschinen- und Anlagenbauer, die sich für die VDMA Cyber-Police interessieren, können sich gerne für weitere Details an mich wenden.

Stock-Fotografie-ID: 2129756447 • Bildnachweis: Andrey_Popov

Unsere Empfehlungen für Sie:

Kontakt

THOMAS VÖLKER

Spartenverantwortlicher Cyber Versicherung

VSMA GmbH – ein Unternehmen des VDMA
Telefon +49 69 6603-1520
tvoelker@vsma.org

www.vsma.de    Impressum    Datenschutz