Smart Factory und Industrial IoT dauerhaft absichern – Risikoabsicherung & Prävention bei Schäden aus der Digitalisierung im Maschinen- und Anlagenbau

Ganzheitliches IT-Sicherheitsmanagement in Unternehmen besteht aus den vier Säulen Technik, Organisation, Menschen und Absicherung des Restrisikos. Im Interview erläutert Peter Janson, Prokurist der Dr. Hörtkorn München GmbH, wie sich Maschinenbauer gegen die Risiken der industriellen IoT absichern können.


Digitalisierung sowie Industrie 4.0 sind brennende Themen, wenn es um die Zukunft unserer Gesellschaft in der globalisierten Welt geht. Parallel dazu steigt die Zahl der Cyberattacken weiter signifikant an. Die Risiken und Gefahren für einzelne Unternehmen aber auch für die ganze Gesellschaft sind real. Wie schätzen Sie das Bewusstsein der Industrieunternehmen in diesem Zusammenhang ein?

Nun, die Entwicklung ist in der Tat äußerst kritisch zu betrachten. In erster Linie sind es insbesondere die Softwareunternehmen und IT-Dienstleister, welchen hier eine besondere Verantwortung hinsichtlich der Sicherheit ihrer Produkte zukommt. Verfolgt man die Medienberichterstattung beschränkt sich diese allerdings fast ausschließlich auf die Gefahren von Cyberrisiken. Auch wenn dies ein wesentlicher Bestandteil des »Gefahrenpotenzials« darstellt, ist mir diese Sichtweise zu kurz gedacht. Schließlich können nicht nur Cyberrisiken zu massiven Schäden führen, sondern auch menschliches Versagen oder fehlerhafte Entwicklung im Bereich der Softwareprogrammierung.

Die Kombination aus technischen, organisatorischen und personellen Maßnahmen sind wesentlicher Bestandteil eines ganzheitlichen IT-Sicherheitsmanagements in Unternehmen. Doch erst wenn die vierte Säule, nämlich der Risikotransfer in Form der Absicherung von verbleibenden Restrisiken über adäquaten Versicherungsschutz hinzukommt, ist das IT-Sicherheitsmanagement vollständig.

Anzeige

Und genau hier gibt es noch viele »weiße Flecken«, welche teils mangelnder Bereitschaft der Unternehmen sich mit diesem Thema zu beschäftigen, teils aufgrund nicht vorhandenen geeigneten Versicherungslösungen eine große Herausforderung darstellen.

 

Anzeige

Peter Janson, Prokurist,
Dr. Hörtkorn München GmbH


Können Sie das etwas konkretisieren?

Versetzen wir uns zunächst in die Welt der IT-Unternehmen. Deren Produkte und Dienstleistungen sind ja quasi der »Motor« der Digitalisierung.

Betrachten wir mögliche Schadensszenarien müssen wir zunächst in drei Kategorien unterscheiden: Personen-, Sach- und/oder reine Vermögensschäden. Der Fokus für IT-Unternehmen liegt dabei eindeutig in der Absicherung von reinen Vermögensschäden.

So ist es heute bei vielen Versicherungen Usus, nicht nur die obligatorische Haftung bei Verschulden, sondern auch die verschuldensunabhängige Haftung, insbesondere bei Abweichen von vereinbarten Beschaffenheiten von Produkten und Leistungen, wie etwa im Rahmen von Service Level Agreements oder Dauerschuldverhältnissen abzusichern. Selbst bei den durch Versicherer bislang
sehr zurückhaltend behandelten Themen wie »pauschalierter Schadensersatz« oder »Vertragsstrafen« gibt es inzwischen Bewegung.

Unter den Versicherungsschutz fallen dabei nicht nur die zivilrechtlichen Schadensersatzansprüche Dritter infolge mangelhafter Produkte oder Leistungen, sondern auch Haftpflichtansprüche in Zusammenhang mit »Cyberschäden«.

Darüber hinaus kann sich das IT-Unternehmen durch Assistance-Dienstleistungen auch Forensik-Spezialisten sowie die Absicherung von Eigenschäden, etwa bei Ertragsausfall oder Cybererpressung, in Form einer Cyberpolice einkaufen.

Zusammengefasst soll das heißen, dass es für Softwareentwickler und IT-Dienstleister inzwischen ausreichende Lösungen gibt, um sich selbst aber auch Dritte vor selbst- oder fremdverschuldeten Schadensszenarien hinreichend zu versichern.

Gehen wir jedoch in die Welt der »Smart Factory beziehungsweise Industrial IoT« sieht das Bild ganz anders aus. Bisher waren die IT und die IoT zwei getrennte Bereiche. Das hat sich mittlerweile komplett geändert.

Die Integration der Operation Technology (OT) in die Welt des Internets – was häufig auch unter dem Stichwort Industrie 4.0 zusammengefasst wird – bringt in Sachen Sicherheitsmanagement völlig neue Anforderungen. In diesem Zusammenhang ist auch ein »neues Denken« im Bereich des Risikotransfers dringend erforderlich.

Gerade die Bereiche Maschinenbau, Robotik und Automation stehen in Verbindung mit Industrie 4.0 vor großen Aufgaben. Um im internationalen Wettbewerb bestehen zu können, muss diese »klassische Industrie« in Sachen Digitalisierung massiv investieren und aufrüsten. Ziel ist es mit digitalisierten Wertschöpfungsketten zusätzliche Effizienzsteigerung zu erreichen, aber auch durch zusätzliche Services wie Prozessüberwachung, Prozessoptimierung, Fernwartung, regelmäßige Updates oder Upgrades bisher unerschlossene Umsatzpotenziale neu zu erschließen.

Doch der unvermeidlich weiter anwachsende Einfluss der Digitalisierung in diesen Branchen erhöht auch deren Störanfälligkeit. Neue digitale Gefahren und neue Services brauchen auch neue Lösungen zur Schadenverhütung. Schnelle und kompetente Reaktion bei Störungen sind erforderlich, um existenziellen Schaden von Unternehmen fernzuhalten. Versicherer setzen aktuell jedoch noch immer auf das gängige Produkthaftpflichtmodell aus dem letzten Jahrtausend, welches sich in erster Linie mit Personen- und Sachschäden aus der »analogen« Welt beschäftigt. Zwar werden auch heute schon gewisse Vermögensschäden aus IT-Risiken mitversichert, dies deckt den neu entstandenen Bedarf jedoch nicht ansatzweise ab. Insbesondere setzt die Leistung des Versicherers erst dann ein, wenn der Schaden schon eingetreten ist. Unterstützung im Rahmen einer schnellen und wirksamen forensischen Ursachenforschung, um Schäden in einem frühen Stadium einzufangen und klein zu halten, »Fehlanzeige«. Gleiches gilt auch für die aufgrund der Digitalisierung erforderlichen und bereits erwähnten neuen Services.

Die Maschinenbaubranche verfügt zwar meist über eigene Servicetechniker, diese sind in aller Regel aber eher analog ausgerichtet und mit Problemen wie beispielsweise bei der Steuerungssoftware überfordert. Stellen wir uns nur einmal vor was passiert, wenn ein international tätiges Maschinenbauunternehmen über eine eigene zentrale Cloudlösung alle Maschinen, welche bei Kunden weltweit im Einsatz sind, steuert. Aufgrund einer digitalen Störung fallen nun die Maschinen zeitgleich aus. Ein Horrorszenario, bei dem es ganz schnell um die Existenz des Unternehmens gehen kann. Schnelle forensische Untersuchung der Ursache ist hier von elementarer Bedeutung. Doch was, wenn die eigenen Servicetechniker das Problem nicht in den Griff bekommen?


Welche Lösungsansätze bietet die Versicherungsbranche derzeit?

Aktuell können Maschinenbauunternehmen hinsichtlich ihrer digitalen Risiken bereits eine Cyberversicherung abschließen, welche neben Eigenschäden auch eine Vermögensschadenhaftpflicht bei Drittschäden bietet. Im Fokus stehen dabei Informations- und Netzwerksicherheitsverletzungen, welche gegenüber Dritten entstehen können.

Wie eine kürzlich erschienene Auswertung des Gesamtverbandes der Deutschen Versicherungswirtschaft im Rahmen eines Branchenchecks aufzeigt, ist im Bewusstsein hinsichtlich der Notwendigkeit sich gegenüber Cyberrisiken im Maschinenbau abzusichern noch deutlich Luft nach oben. Demnach ist jeder dritte Maschinenbauer bereits Ziel von Cyberkriminalität geworden, 10 % davon sogar schon mehrmals. Ungeachtet dessen halten immer noch 38 % der Maschinenbauunternehmen in Deutschland das Risiko von einem Cyberangriff getroffen zu werden für »eher beziehungsweise sehr gering«. Frei nach dem Sankt-Florian-Prinzip sehen sogar 55 % die Risiken als »eher beziehungsweise sehr gering« an, wenn es um die Einschätzung für das eigene Unternehmen geht.

Eine »klassische« Betriebs- und Produkthaftpflichtversicherung gehört dagegen für den deutschen Maschinenbau zur »Grundausstattung«.


Was müsste aus Ihrer Sicht von Seiten der Versicherer getan werden, um gegen die neuen digitalen Risiken im Bereich »Smart Factory« gerüstet zu sein?

Im Prinzip ist die Maschinenbaubranche mit zunehmendem Anteil der Digitalisierung versicherungstechnisch wie ein IT-Unternehmen zu sehen. Nur eben zusätzlich mit den klassischen Risiken eines Maschinenbauers.

Nehmen wir einmal an, wir verknüpfen die IT-Vermögensschadenhaftpflicht mit einer industriellen klassischen Betriebshaftpflicht. Nehmen wir ferner an, dass wir im Rahmen dieser neuartigen Haftpflichtpolice auch eine Assistancedienstleistung nach ISO 27001 integrieren, welche die Anforderungen zur Behandlung sicherheitsrelevanter Pro bleme nach IEC 62443-4.1 erfüllt. Diese Assistance hat eine 24/365 Erreichbarkeit und ist in der Lage sich innerhalb kürzester Zeit unterstützend in die Forensik einzuschalten.


Sie meinen also, eine Haftpflichtpolice analog eines IT-Unternehmens mit integrierter Schadenprävention? Um im Bedarfsfall den Schaden schnellstmöglich zu identifizieren und die Auswirkungen klein zu halten?

Genau so etwas meine ich.


Das klingt spannend, aber ist so etwas in absehbarer Zeit realistisch?

Die Versicherer sind, was neue Risiken angeht, grundsätzlich immer eher zurückhaltend, weil man diese statistisch schwer oder überhaupt nicht erfassen kann. Dies ist jedoch die Voraussetzung für das sogenannte Underwriting und Pricing eines Versicherers. Doch wenn Deutschland im Bereich Industrie 4.0 nicht den Anschluss verlieren will, wird auch der Versicherungsmarkt reagieren müssen.

Als spezialisierter Versicherungsmakler für IT-Unternehmen und Cyberrisiken haben wir vor geraumer Zeit genau ein solches Produkt mit einem auf IT-Risiken spezialisierten Versicherer sowie einem vom BSI als APT-Response-Dienstleister qualifizierten Krisenmanagementunternehmen auf den Markt gebracht. Der Startschuss ist also bereits gefallen. Wenn dieses Haftpflichtprodukt, wovon wir überzeugt sind, sich in absehbarer Zeit erfolgreich am Markt positioniert, werden andere Versicherer sicherlich nachziehen. Schließlich existiert in der Versicherungsbranche auch eine sehr große Begehrlichkeit nach Marktanteilen.

Vielen Dank für das Gespräch.


Mehr Informationen zur Absicherung von Risiken im Umfeld der industriellen Digitalisierung finden Sie unter https://www.hoertkorn-muenchen.de/maschinenbau/

 

Illustrationen: © solarseven, Alexander_P/shutterstock.com

 

1518 Artikel zu „Versicherung IT“

IT für Banken und Versicherungen – noris network auf dem Onlineforum Compliance for Banks 2020

Rechenzentrumsbetreiber noris network AG ist Exklusivpartner des Fachkongresses Compliance for Banks, der in diesem Jahr am 3. November 2020 als Online-Event stattfindet. In einem Fachvortrag im Kongressprogramm informieren die Nürnberger IT-Spezialisten über ihre auf Banken und Versicherungen ausgerichteten Angebote an IT- und Rechenzentrumsdienstleistungen.

Online-Weiterbildung für den Versicherungsbetrieb: Zeit- und ortsunabhängig Bildungszeiten erwerben

Die Insurance Distribution Directive (IDD) schreibt seit 2018 Weiterbildungen für alle vor, die im Versicherungswesen vermittelnd/beratend tätig sind. Aktuell rechnet man in der Branche mit einer Anpassung und Konkretisierung der Regelungen, für welche Schulungsthemen Bildungszeiten angerechnet werden können und für welche nicht. Erste Zertifikate wurden von Industrie- und Handelskammern bereits nicht anerkannt. Versicherungsagenturen sollten deswegen…

Beratung in Versicherungsfragen wird sich zunehmend digitalisieren

Online-Versicherung: Am Berater scheiden sich die Geister. Wer online Versicherungen abschließt, fühlt sich von Vermittlern oft schlecht beraten – wer Online-Abschlüsse meidet, lobt meistens das persönliche Beratungsgespräch   Entscheidend dafür, ob eine Versicherung online oder klassisch analog abgeschlossen wird, ist die Beratung. Wer bereits einmal eine Versicherung online abgeschlossen hat, tut dies oft, weil ihm…

Cyberversicherung: »Die finanziellen Folgen von Angriffen auf IT-Systeme lassen sich mit Versicherungen in den Griff bekommen«

»Vorstände, Geschäftsführer und Firmeninhaber, die ihre Unternehmen nicht gegen Gefahren aus dem Internet absichern, handeln grob fahrlässig«, sagt Johannes Sczepan, Geschäftsführer der Finanzberatungsgruppe Plansecur. »Allerdings ist es angesichts der Vielzahl der möglichen Angriffsszenarien schwierig, die passende Versicherungskombination zu finden«, räumt der Finanzfachmann ein. Er verweist auf die aktuelle Studie »IT-Sicherheit 2019« des eco – Verband…

Mangelndes Selbstvertrauen: Banken und Versicherungen zweifeln an eigenen digitalen Fähigkeiten

Neue Chancen und Möglichkeiten dank moderner Technologien: Die Digitalisierung öffnet Unternehmen aus den unterschiedlichsten Branchen Türen. In vielen Sektoren bleibt das Thema allerdings noch unbeachtet, weil die Befürchtung vorherrscht, dass das eigene Wissen für eine erfolgreiche Umsetzung nicht ausreicht. Zu diesem Ergebnis kam eine neue Studie des Capgemini Research Institute von 2018, die über 360…

Digitale Anwendungen: Zwitschernde Versicherungsvermittler sind erfolgreicher

Die digitale Kommunikation zwischen Versicherungsvermittlern und ihren Kunden nimmt weiter zu. Dabei zahlt sich der Einsatz von digitalen Kommunikationsinstrumenten für die Vermittler und deren Gesellschaften aus. Zu diesem Ergebnis kommt eine aktuelle Studie von Sirius Campus – in Kooperation mit dem IT-Dienstleister adesso. Die aktuelle Benchmark-Untersuchung »Erfolgsfaktoren in der Ausschließlichkeit« des Kölner Forschungs- und Beratungsinstituts…

Cyber-Versicherungen: digitale Sorglosigkeit führt zur Unterversicherung

Fast jeder zweite Versicherungsentscheider (46 Prozent) ist der Überzeugung, dass das Geschäft mit Cyber-Security-Policen massiv an Relevanz gewinnen wird. Der Vertrieb äußert sich dagegen zurückhaltender. Hier glauben nur 30 Prozent an den Aufschwung durch IT-Sicherheitsversicherungen. Der Grund: Die Produkte sind neu, komplex und erklärungsbedürftig, die Hürden bei der Bedarfsermittlung sind hoch. Das Bewusstsein für Absicherung…

Versicherungsvertreter müssen auch vertrauliche Mitteilungen des Versicherungsnehmers an ihre Gesellschaften weitergeben

Warum Privat- und Geschäftsgeheimnisse durch Versicherungsvermittler meist ungeschützt sind. Die meisten Versicherungsnehmer meinen, dass ihre dem Versicherungsvertreter und Versicherungsmakler anvertrauten Privat- und Geschäftsgeheimnisse geschützt seien. Tatsächlich ist die Lage aber ganz anders und der Schutz oft nicht besser, als wenn man sie seinem Frisör anvertraut hätte.   Kein Vertrauen auf das gesetzliche Privatgeheimnis Das Oberlandesgericht…

Was Versicherungswirtschaft und IT-Sicherheit gemeinsam haben

Die Risiko-Allianz: Betriebsunterbrechungen und Cybervorfälle sind eng miteinander verknüpft.   Vor kurzem veröffentlichte der Allianz-Konzern nun zum siebten Mal sein sogenanntes »Risk-Barometer« mit einer Rekordzahl von diesmal 1.911 Teilnehmern aus 80 Ländern [1]. Befragt wurde ein breites Spektrum: Allianz-Kunden und Makler, Risikoberater, Underwriter, Führungskräfte und Schadenexperten. Die Befragung wurde von Oktober bis November 2017 durchgeführt.…

Gesundheitsförderung im Jahr 2030: Disruption der Krankenversicherungen

Neue Trendstudie beschreibt den Wandel der traditionellen Krankenversicherung zum prädiktiven Gesundheitsförderer 2030. Wie wird sich das Verhältnis der Akteure im Gesundheitswesen verändern? Aus Versicherten werden Gesundheitskunden, für Gesundheit kein Zufall mehr ist. Intelligente Software ermittelt aus den Vitaldaten konkrete Handlungsempfehlungen.     Die neue Trendstudie »Die Zukunft der Krankenversicherungen« [1] hat sieben Kernaussagen:   Das…

Director & Officers-Versicherung (D&O-Versicherung): Sicherheitsnetz für Manager

Der Geschäftsführer einer Gesellschaft mit beschränkter Haftung (GmbH) trägt viel Verantwortung. Und ein hohes Risiko. Er ist es, der für die korrekte Führung der Geschäfte zuständig und voll verantwortlich ist. »Ein einziger Fehler kann für den Geschäftsführer im schlimmsten Fall in den finanziellen Ruin führen«, warnt Michael Staschik von der Nürnberger Versicherung. Umso wichtiger ist…

Versicherungsmarkt: Versicherungsvertreter sind weiterhin gefragt

Im Gegensatz zu vielen anderen Branchen sind Versicherungen noch nicht vollständig ins Netz abgewandert. Im Gegenteil: Mehr als die Hälfte derer, die eine neue Versicherung abschließen, tut dies auch heute noch bei einem Versicherungsvertreter. Ob zu Hause oder im Versicherungsbüro, die persönliche Beratung scheint beim Abschluss von Versicherungsverträgen besonders wichtig zu sein. Das geht aus…

Kunden erkennen deutliche Vorteile in der Digitalisierung der Versicherungsbranche

Die fortschreitende Digitalisierung und Vernetzung von Dienstleistungen hat in den letzten Jahren zu einer deutlichen Weiterentwicklung der Angebote und Vereinfachung der Abläufe innerhalb der Versicherungsbranche geführt. Auch Versicherungskunden erkennen in der Digitalisierung deutliche Vorteile für sich. So sagen 61 Prozent der deutschen Versicherungskunden, dass sie durch die verstärkte Digitalisierung im Versicherungswesen bei der Erledigung von…

Arbeitslosenversicherung stabilisiert die Konjunktur

Die in Krisenzeiten wachsenden Ausgaben und sinkenden Einnahmen der Arbeitslosenversicherung tragen erheblich zur Stabilisierung der Konjunktur bei. Im Krisenfall wird so die Kaufkraft der Konsumenten gestützt. Damit die Arbeitslosenversicherung diese wichtige Stabilisierungsfunktion erfüllen kann, bedarf es einer hinreichenden Rücklage, erklärt das Institut für Arbeitsmarkt- und Berufsforschung (IAB) in einer am Montag veröffentlichten Studie. Aufgrund der…

Wie sich die digitalen Potenziale von Büchern, Telekommunikationsartikel und Versicherungen unterscheiden

Die Nutzer im Internet sind mindestens so bunt und unterschiedlich, wie die dort verfügbaren Angebote und Möglichkeiten. Neben den Sportfans, Technikjüngern oder auch Schuhsüchtigen findet nahezu jede Branche interessante Zielgruppen und potenzielle Kunden im Netz. Im dritten Quartal beleuchten die AGOF facts & figures die Potenziale für die Wirtschaftsbereiche Bücher, Versicherungen sowie Telekommunikation. Allen Branchen…

Versicherungsbranche: Flexibler Schutz für jede Situation und jeden Zeitraum

Disruptive Innovationen durch Start-ups bedrohen die alteingesessenen Dinosaurier in der Versicherungsbranche. Die Digitalisierung macht auch vor der Versicherungsbranche nicht halt. Neue technische Möglichkeiten erlauben es, den veränderten Ansprüchen der Kunden Rechnung zu tragen. Allerdings sei das bei den etablierten Unternehmen noch kaum angekommen, so Stephan Paxmann vom TME Institut. Stattdessen würden zahlreiche Start-ups die Zeichen…

Versicherungen üben sich in digitaler Kundennähe

Der Insurance Benchmark 2016 untersucht die digitale Kundennähe der 16 größten Versicherungen in der Schweiz und Deutschland [1]. Der Bewertung liegt zugrunde, dass sich die digitale Kundennähe aus den Dimensionen Kundenerlebnis, Interaktivität und Mobile User Journey zusammensetzt. Wie der Benchmark zeigt, sind die untersuchten schweizer Versicherungsunternehmen in ihrer digitalen Transformation und der Orientierung am modernen…

Omni-Kanal in der Versicherungswirtschaft: Nachholbedarf bei der digitalen Kundenberatung

Aktive Neukundenakquise und steigender Umsatz mit Bestandskunden – das sind für mehr als neun von zehn Assekuranzunternehmen wichtige strategische Ziele für die kommenden zwei Jahre. Entsprechend hoch ist in diesem Zeitraum die Priorität von Technologieinvestitionen zur Verbesserung der Kundenbetreuung. Laut einer aktuellen Umfrage im Auftrag von Sopra Steria Consulting wollen Versicherungen und Makler bis 2018…

Mobility-Trends der Versicherungsbranche

Die Erwartungen deutscher Assekuranzunternehmen an die Mobilisierung ihrer Vertriebsprozesse und Kundenkontakte sind ungebrochen hoch: Mehr als vier von fünf Versicherungen wollen bis 2018 in entsprechende Anwendungen investieren. Mit dieser Erkenntnis wirft der Branchenkompass Insurance 2015 von Sopra Steria Consulting ein Schlaglicht auf einen Digitalisierungsaspekt, der die Richtung der künftigen Transformation entscheidend mitbestimmt. Makler und Versicherer…