Jährliche Umfrage zu den wichtigsten Unternehmensrisiken unter fast 2000 Risikoexperten aus 80 Ländern: Betriebsunterbrechungen und Cybervorfälle sorgen Unternehmen in Deutschland und weltweit.

Rekordverdächtige Schäden in 2017 treiben Naturkatastrophen zurück unter die drei größten Risiken in Deutschland.

Volkswirtschaftliche Risiken werden in Deutschland geringer eingeschätzt.

Das Potenzial für »Cyber-Hurricane«-Ereignisse, strengere EU-Datenschutzbestimmungen und die Auswirkungen neuer Technologien prägen das Risikoumfeld in 2018.

Sie richten sich gegen das Rückgrat der vernetzten Wirtschaft und können den Erfolg oder gar die Existenz von Unternehmen jeder Größe und Branche gefährden: Die Risiken einer Betriebsunterbrechung (Rang 1) und von Cybervorfällen (Rang 2) bleiben auch 2018 laut Allianz Risk Barometer (auf Englisch) die größten Geschäftsrisiken in Deutschland. Zudem sorgen sich deutlich mehr Risikomanager als 2017 vor diesen beiden Top-Risiken. Betriebsunterbrechung wird in 55 Prozent der deutschen Antworten als großes Risiko benannt (Vorjahr: 40 Prozent), Cybervorfälle kommen auf 51 Prozent (Vorjahr: 44 Prozent) der Antworten.

Rekordverdächtige Schäden aus Überschwemmungen und Stürmen treiben zudem Naturkatastrophen zurück auf die Agenda der Risikomanager in Deutschland. Die Angst vor Wetterereignissen ist in Deutschland am stärksten gestiegen (Rang 3 / 2017: Rang 8). Kritischer als im vergangenen Jahr sehen deutsche Unternehmen zudem Geschäftsrisiken durch Feuer und Explosion (Rang 4) sowie durch Qualitätsmängel, Serienfehler, Produktrückrufe (Rang 7). Volkswirtschaftliche Risiken, zum Beispiel durch steigende Rohstoffpreise oder Inflation, schätzen die Experten geringer ein als noch 2017 (Rang 10 / 2017: Rang 5).

Das Allianz Risk Barometer 2018, das der Allianz Industrieversicherer Allianz Global Corporate & Specialty (AGCS) zum siebten Mal veröffentlicht, untersucht die wichtigsten Risiken für Unternehmen weltweit, für einzelne Regionen und Länder sowie ausgewählte Industriezweige. An der jährlichen Umfrage, die zum Jahresende 2017 durchgeführt wurde, beteiligten sich diesmal 1.911 Risikoexperten aus verschiedenen Unternehmen und der Allianz Gruppe aus insgesamt 80 Ländern.

Daten, Plattformen, Netzwerke und die Reputation

»Das neue Gold der digitalen Wirtschaft sind immaterielle Werte wie Daten, Plattformen, Netzwerke oder die Reputation des Unternehmens. Durch diese Werteverschiebung rückt ihr Schutz auch in Deutschland in den Vordergrund. Störungen in der Lieferkette sowie Cyberbedrohungen gehören heute zu den größten Risiken«, sagt Andreas Berger, Mitglied des Vorstands der AGCS und als CEO für Zentral- und Osteuropa zuständig: »Die schweren Naturkatastrophen des vergangenen Jahres erinnern uns jedoch daran, dass auch die Auswirkungen der immerwährenden Gefahren nicht zu unterschätzen sind. Risikomanager sehen sich mit einem hochkomplexen und volatilen Umfeld konfrontiert, in dem sowohl traditionelle Geschäftsrisiken als auch neue technologische Herausforderungen zu bewältigen sind.«

Weltweite Ergebnisse: Angst vor Betriebsunterbrechungen und Cybervorfällen

Auch weltweit sorgen sich die Unternehmen vor allem vor einer Betriebsunterbrechung (Rang 1) und einem Cybervorfall (Rang 2). Große Schäden aus Naturkatastrophen (Rang 3) bleiben ein großes Geschäftsrisiko, wobei unter dem Eindruck des rekordverdächtigen Katastrophenjahrs 2017 auch der Klimawandel und die steigende Volatilität des Wetters (Rang 10) erstmals in die Top 10 der wichtigsten Risiken weltweit vorrückt. Unterdessen sind Risiken, die von neuen Technologien (Rang 7/ 2017: Rang 10) ausgehen, einer der größten Aufsteiger im weltweiten Ranking. Umgekehrt sind die Unternehmen weniger besorgt über generelle Marktentwicklungen (Rang 4/ 2017: Rang 2).

Neue Auslöser für Betriebsunterbrechungen

Es gibt immer mehr Ursachen für Betriebsunterbrechung (BU), die von traditionellen Risiken wie Feuer, Naturgefahren oder Unterbrechungen der Lieferkette bis hin zu neuen Auslösern durch die fortschreitende Digitalisierung reichen, die typischerweise ohne Sachschäden, aber mit hohen finanziellen Verlusten einhergehen. Der Zusammenbruch von IT-Systemen, terroristische oder politische Gewalttaten, Produktrückrufe oder unerwartete regulatorische Änderungen können zu einem vorübergehenden oder längeren Stillstand mit verheerenden Auswirkungen auf Umsatz und Ertrag führen. Zunehmend gelten Cybervorfälle als neue Auslöser für Betriebsunterbrechungen, so die Umfrage. Der Cyber-Risikomodellierer Cyence, der mit AGCS zusammenarbeitet und jetzt Teil von Guidewire Software ist, schätzt, dass die durchschnittlichen Folgekosten eines Cloud-Ausfalls von mehr als zwölf Stunden für Unternehmen aus dem Finanz-, Gesundheits- und Einzelhandelssektor rund 700 Millionen Euro in Nordamerika und knapp 600 Millionen Euro in Europa betragen könnten.

BU ist im aktuellen Allianz Risk Barometer auch das am zweitmeisten unterschätzte Risiko weltweit. »Unternehmen schönen oft die möglichen Ursachen, den Umfang und die finanziellen Auswirkungen einer Störung und den Aufwand, den es bedarf, um wieder geschäftsfähig zu sein. Geschäftsführer sollten deshalb ihre Pläne für den Notfall und das betriebliche Kontinuitätsmanagement laufend auf die neue BU-Umgebung abstimmen und dabei vor allem Cyberrisiken angemessen berücksichtigen«, sagt Volker Münch, Global Property und BU-Experte der AGCS.

Potenzial für »Cyber-Hurricane«-Ereignisse nimmt zu

Im Allianz Risk Barometer setzt sich auch der weltweite Aufwärtstrend von Cybervorfällen fort. Vor fünf Jahren stand es weltweit auf Platz 15. Im Jahr 2018 ist es die Nummer 2. Cybervorfälle gelten der Umfrage nach auch als das am meisten unterschätzte Risiko und die größte langfristige Gefahr.

Cyberattacken wie das Mirai-Botnet oder die WannaCry- und Petya-Angriffe führten 2016/2017 zu erheblichen finanziellen Verlusten für eine große Anzahl von Unternehmen. Auch die kürzlich identifizierten Sicherheitslücken in Computerchips in nahezu jedem modernen Kommunikationsgerät zeigen die digitalen Schwachstellen moderner Gesellschaften auf. Das Potenzial für sogenannte »Cyber Hurricane«-Ereignisse, bei denen Hacker zahlreiche Unternehmen durch einen Angriff auf gemeinsam genutzte Infrastruktur gleichzeitig paralysieren, wird 2018 weiter wachsen.

Auch das Datenschutzrisiko rückt mit der europaweiten Einführung der EU-Datenschutzgrundverordnung (EU-DSGVO) im Mai 2018 stärker ins Rampenlicht. Unternehmen, die diese nicht einhalten, drohen höhere Bußgelder. »Die Zeit wird knapp, um EU-DSGVO-fähig zu sein. In den USA gibt es bereits seit Jahrzehnten strenge Gesetze zu Datenschutz und Cybersicherheit, die laufend weiter verschärft werden. In Europa müssen sich Unternehmen nun ebenfalls auf eine stärkere Haftung und Meldepflichten einstellen. Viele Unternehmen werden schnell erkennen, dass Datenschutzprobleme hohe Kosten verursachen können, wenn die EU-DSGVO greift«, sagt Emy Donavan, Global Head of Cyber bei AGCS. Immerhin zeigen die Ergebnisse des Allianz Risk Barometer, dass das Bewusstsein für die Cyberbedrohung bei kleinen und mittleren Unternehmen stark ansteigt: Bei kleineren Unternehmen kletterten Cybervorfälle von Platz 6 auf Platz 2, bei mittleren Unternehmen von Platz 3 auf Platz 1.

Wetter- und Technologierisiko im Fokus

Nachdem Naturkatastrophen im Jahr 2017 – vor allem die Hurrikane Harvey, Irma und Maria in den USA und der Karibik – einem Rekordwert von 135 Milliarden US-Dollar an versicherten Schäden (Munich Re) verursacht haben, kehren Naturkatastrophen unter die drei größten Geschäftsrisiken weltweit und in Deutschland zurück. »Die Auswirkungen von Naturkatastrophen gehen weit über den Sachschaden an Gebäuden in den betroffenen Gebieten hinaus. Mit zunehmender Verschlankung und Vernetzung der Industrien können Naturkatastrophen eine Vielzahl von Branchen beeinträchtigen, die auf den ersten Blick nicht direkt betroffen zu sein scheinen«, sagt AGCS-Katastrophenexperte Ali Shahkarami.

Gefahr durch neue Technologien

Die Gefahr, die von neuen Technologien wie künstlicher Intelligenz, Drohnen oder der Nanotechnik ausgeht, ist im weltweiten Ranking von Rang 10 auf Rang 7 geklettert und rangiert in Deutschland auf Platz 7. Die Anfälligkeit automatisierter oder sogar autonomer Maschinen für Ausfälle oder Cyberattacken wird zunehmen und könnte erhebliche Auswirkungen haben, wenn kritische Infrastrukturen wie IT-Netzwerke oder Stromversorgung betroffen sind.

»Obwohl es durch die Automatisierung und konstante Überwachung weniger kleinere Schäden geben wird, ist das Potenzial für Großschäden höher, sobald ein Zwischenfall eintritt«, erklärt Michael Bruch, Head of Emerging Trends, AGCS. Unternehmen müssten sich zudem auf neue Risiken und Haftungsfragen einstellen, da sich die Verantwortlichkeiten von Mensch zu Maschine und damit zum Hersteller oder Softwarelieferanten verlagern. »Die Klärung der Haftung wird in Zukunft noch viel anspruchsvoller.«