Im dynamischen Umfeld der Cyberbedrohungen sehen sich Unternehmen zunehmend komplexeren Herausforderungen gegenüber, insbesondere wenn es um Betriebsunterbrechungen durch IT-Angriffe geht. Solche Unterbrechungen können Produktion und Geschäftsprozesse über Wochen lahmlegen und führen damit zu erheblichen wirtschaftlichen Schäden. Eine sorgfältige Vorbereitung und schnelle Reaktionsfähigkeit im betrieblichen Risikomanagement sind deshalb entscheidende Erfolgsfaktoren.

Die Analyse der Bedrohungslage im Jahr 2025 macht deutlich, dass die Deckungslücke bei Betriebsunterbrechungen durch Cybervorfälle immer stärker in den Fokus rückt. Munich Re setzt auf einen offenen Risikodialog mit Kunden, um gemeinsam wirksame Strategien zu entwickeln und die Resilienz gegen solche Unterbrechungen nachhaltig zu erhöhen.

Jaguar Land Rover: Massive Folgen eines Cyberangriffs

Cyberangriffe können die Produktion ganzer Unternehmen über mehrere Wochen vollständig zum Erliegen bringen. Ein Beispiel hierfür ist ein schwerwiegender Vorfall bei Jaguar Land Rover (JLR) 2025: Die Produktionsbänder standen fast sechs Wochen lang still, was nicht nur JLR selbst, sondern auch mehr als fünftausend Zulieferer und Autohäuser beeinträchtigte. Laut dem Cyber Monitoring Centre (CMC) könnte es sich um das wirtschaftlich gravierendste Cyberereignis handeln, das Großbritannien je erlebt hat, mit geschätzten Gesamtschäden von 1,9 Milliarden Pfund. Die britische Regierung unterstützte das gesamte Ökosystem mit einer Darlehensgarantie in Höhe von 1,5 Milliarden Pfund.

Derartige Cyberangriffe zählen zu den Hauptursachen für Betriebsunterbrechungen. Oft verschaffen sich Täter durch kompromittierte Anmeldedaten dauerhaft Zugriff auf kritische Systeme. Deshalb ist eine konsequente Segmentierung von IT- und OT-Netzen im Risikomanagement unverzichtbar, wobei im Ernstfall die schnelle Isolation betroffener IT-Anwendungen oberste Priorität hat. Die täglichen Kosten für den Ausfall können schnell in Millionenhöhe steigen, insbesondere dann, wenn Pläne für die Kontinuität des Geschäfts nicht greifen. Hinzu kommt, dass meist auch Zulieferer und Partner betroffen sind, wodurch sich Verluste entlang der gesamten Wertschöpfungskette kumulieren und im schlimmsten Fall wirtschaftliche Schäden auf nationaler Ebene entstehen können.

Maßnahmen für das Risikomanagement

Im Risikodialog ist es daher entscheidend, das Betriebsunterbrechungsrisiko realistisch einzuschätzen und insbesondere das Ausmaß wahrscheinlicher Ausfallszenarien zu analysieren. Die Quantifizierung der täglichen Verlustkosten trägt dazu bei, die finanziellen Auswirkungen von Produktionsausfällen infolge von Cybervorfällen transparent darzustellen. Gleichzeitig sollten Unternehmen sicherstellen, dass Multi-Faktor-Authentifizierung (MFA) konsequent implementiert wird, veraltete Anmeldedaten systematisch identifiziert werden, ungewöhnliches Nutzerverhalten überwacht wird und Darknet-Überwachungen zum Auffinden kompromittierter Zugangsdaten genutzt werden.

Darüber hinaus sind oft auch Zulieferer und Partner betroffen, was Verluste entlang der gesamten Wertschöpfungskette verstärkt und im schlimmsten Fall volkswirtschaftliche Auswirkungen nach sich zieht.

IT-Architektur und Governance

Zudem sollte die IT-Architektur so gestaltet sein, dass kritische OT- und Fertigungssysteme strikt von den allgemeinen IT-Netzen getrennt und in kleinere Segmente unterteilt sind. Dadurch lässt sich im Ernstfall kriminelles Verhalten gezielt eindämmen, ohne die gesamte Produktion herunterfahren zu müssen. Im Bereich Governance sind klare Zuständigkeiten erforderlich, etwa wer in Notfällen berechtigt ist, Systeme abzuschalten, wie das Vendor-Patch-Management organisiert ist und ob die Notfallpläne für OT regelmäßig an die aktuelle Bedrohungslage angepasst werden. Zudem sollten solche Pläne mindestens einmal jährlich in getestet werden.

Das Verständnis des wahrscheinlichen Höchstschadens bildet die Grundlage, um belastbare Strategien zur Begrenzung finanzieller Verluste nach einer Krise zu entwickeln. Gleichzeitig sollten Anreize geschaffen werden, um die Cyber-Resilienz im gesamten Unternehmen zu stärken. Eine transparente Darstellung der Integration von OT- und KI-Systemen in die Wertschöpfungskette ist wichtig, um mögliche Redundanzen zu erkennen und einzuschätzen. Außerdem gewinnt der proaktive Dialog zu Vorschusszahlungen im Schadensfall an Bedeutung, um finanzielle Risiken zu minimieren und die Liquidität sicherzustellen.

Bedeutung von Vorbereitung, Risikodialog und integrierten Schutzstrategien

Das Beispiel von Jaguar Land Rover verdeutlicht, dass Vorbereitung und schnelle Reaktionsfähigkeit im betrieblichen Risikomanagement von zentraler Bedeutung sind. Nur durch einen offenen Risikodialog, gezielte Schutzmaßnahmen sowie eine enge Verzahnung technischer Sicherheitslösungen, organisatorischer Abläufe und eines passenden Versicherungsschutzes können Unternehmen den zunehmenden Herausforderungen durch Cyberangriffe wirksam begegnen und ihre Risiken für Betriebsunterbrechungen nachhaltig begrenzen.