Munich Re logo Not if, but how
DE

Cyber-Schutzlücken vermeiden – unbeachtete Risiken können hohe Kosten verursachen.
Details hier
Cyber
Sachschäden durch Cyberangriffe: Die unterschätzte Gefahr in der Ära der Automatisierung und Digitalisierung
6 Minuten Lesezeit
Publiziert am 15.10.2025
Sachschäden durch Cyberangriffe: Die unterschätzte Gefahr in der Ära der Automatisierung und Digitalisierung
© Andriy Onufriyenko / Getty Images

Ein Gastbeitrag von unserem Experten Andreas Schlayer in der Fachpublikation Insurance Day. Dort zuerst erschienen am 8. Oktober 2025.

Die zunehmende Automatisierung und Digitalisierung bietet Unternehmen enorme Chancen, birgt aber auch neue Risiken. Cyberangriffe und der nachfolgende Ausfall von IT-Systemen können nicht nur digitale Systeme beeinträchtigen, sondern auch erhebliche physische Schäden verursachen. Viele Unternehmen unterschätzen diese Gefahr und sind oft gar nicht oder unzureichend versichert, da traditionelle Policen physische Schäden durch Cyberangriffe meist ausschließen. Dies führt zu einer erheblichen Deckungslücke, die es zu identifizieren und zu schließen gilt – mit effizienten und passgenauen Versicherungslösungen.

 

Durch Cyberangriffe ausgelöste Sachsubstanzschäden – eine wachsende Bedrohung

Die Automatisierung von Geschäftsprozessen ermöglicht Organisationen erhebliche Produktivitätsgewinne und Effizienzverbesserungen. Digitale und Sach-Werte sind im Betrieb unauflöslich miteinander verflochten. Die Internet of Things (IoT)-Technologie hat nicht nur neue prozessuale Möglichkeiten geschaffen, sondern auch neue Einfallstore für Cyber-Angriffe eröffnet. Der nahtlose Datenaustausch zwischen Geräten und Systemen ermöglicht zwar Echtzeitüberwachung, proaktive Wartung und hohe Agilität, doch diese Kriterien spielen auch bei den Angriffsvektoren eine entscheidende Rolle, insbesondere in Verbindungen mit Drittanbietern und Fernzugriff auf die Systeme.

Nicht nur kritische Infrastrukturen werden dadurch anfälliger für Cyberangriffe. Hoch integrierte digitalisierte Fertigungssysteme sind attraktive Angriffsziele für Cyberkriminelle. Diese Angriffe können erhebliche Schäden in Milliardenhöhe verursachen und sogar Todesopfer fordern. Dennoch werden die damit einhergehenden Schadenpotentiale in vielen Unternehmen und Organisationen nach wie vor nicht ausreichend gewürdigt.

Die dynamische Veränderung, beispielsweise bei Fertigungsprozessen, unterstreicht die Notwendigkeit eines angemessenen Risikomanagements. Ende 2023 waren weltweit schätzungsweise 16,6 Milliarden IoT-Geräte vernetzt, und über 60 % der Hersteller hatten IoT-Technologien in ihre Fertigungs- oder Montageprozesse integriert. Die weitere Integration von KI in IoT-Systeme, war einer der wichtigsten Trends im Jahr 2024. Als eines der aussagekräftigsten Beispiele im marktführenden Segment wurde die Einführung des Siemens Industrial Copilot genannt. Diese Entwicklungen zeigen, wie eng digitale und physische Systeme heute verflochten sind und wie wichtig es ist, die damit verbundenen Risiken zu verstehen und zu managen.

 

Mögliche Szenarien für physische Schäden durch Cyberangriffe

Historische Angriffe wie Stuxnet (2010), Triton (2017) oder Angriffe auf Stahlwerke im Iran (2022) und Deutschland (2014) haben das Zerstörungspotenzial von Cyberangriffen auf industrielle Anlagen demonstriert. Im Mittelpunkt stehen dabei Sachschäden an Produktionsanlagen infolge eines Cyberangriffs sowie die daraus resultierenden Vermögensschäden, etwa durch Produktionsunterbrechung. Mögliche Szenarien für Sachschäden durch Cyberangriffe umfassen eine Vielzahl von Angriffsarten, bei denen digitale Manipulationen zu realen Schäden an Anlagen, Infrastrukturen oder Geräten führen können:

  • Manipulation industrieller Anlagen:
    Hacker könnten Steuerungssysteme industrieller Anlagen angreifen und beispielsweise Temperaturmessgeräte oder Ventile manipulieren, was zu Überhitzung, Druckanstieg oder Explosionen führen kann.
    Ein bekanntes Beispiel ist der Angriff auf ein iranisches Stahlwerk im Jahr 2022, bei dem sich die Hackergruppe „Predatory Sparrow“, wahrscheinlich über eine Schwachstelle in einer Drittanbieter-Software Zugang verschafft hat. Sie fügte schädlichen Code hinzu, um Zugriff auf die mit dem Internet verbundene Mensch-Maschine-Schnittstelle des IoT-Systems zu erhalten mit dem Ziel den Entgasungsschritt im Raffinationsprozess abzuschalten. Das in der Stahlschmelze eingeschlossene Gas verursachte das Überlaufen der Pfanne, was zu einem Brand führte. Die Hacker verschafften sich Zugriff auf die Überwachungskameras, um das Ergebnis zu beobachten und die Videoaufnahmen anschließend im Internet zu veröffentlichen.
  • Sabotage von Schiffen durch Cyberangriffe
    Hacker könnten die Antriebssysteme von Schiffen, wie z.B. Containerschiffen, manipulieren und diese somit manövrierunfähig machen. Dies hat möglicherweise Kollisionen mit anderen Schiffen oder bei schwerem Wetter schlimmstenfalls sogar ein Kentern des Schiffes zur Folge, mit äußerster Gefahr für Leib und Leben der Mannschaft sowie erheblichen Sachschäden an Schiff und Ladung.
  • Cyberangriffe auf Gebäudesteuerungssysteme: 
    Cyberkriminelle können die Kontrolle über kritische Systeme moderner Hochhäuser übernehmen, wie Heizungsregulierung, Wasserpumpen oder Lüftungssysteme. In Smart Buildings kann dies zu großflächigen Ausfällen führen, die erhebliche Sachschäden verursachen können. Beispielsweise könnte ein gezielt herbeigeführter Heizungsausfall, im Winter in Regionen mit extrem niedrigen Temperaturen, zum Einfrieren und Platzen von Wasserrohren führen. Zudem könnten Hacker auch die Brandschutzsysteme, wie Sprinkleranlage und Rauchmelder, manipulieren, was im Brandfall fatale Folgen haben könnte.
  • Manipulation von Wasserkraftwerken oder Staudämmen:
    Unbefugter Systemzugriff könnte beispielsweise Schleusen öffnen und Überschwemmungen verursachen, die wiederum Schäden an Gebäuden und Infrastruktur anrichten.
  • Cyberangriffe bei großen Bauprojekten
    Cyberangriffe können große Bauprojekte durch Sabotage von Bauplanungssoftware, Großmaschinen oder Angriffe auf kritische Lieferanten von Baumaterial erheblich stören, was zu Sachschäden und langen Stillstandszeiten führt. Dies verursacht nicht nur direkte finanzielle Verluste, sondern birgt auch erhebliche Finanzierungsrisiken, da Investoren mit Verzögerungen und Mehrkosten konfrontiert werden. Die Digitalisierung der Baubranche erhöht zwar die Effizienz, macht die Projekte aber auch anfälliger für Cyberrisiken.

Diese Szenarien zeigen, dass Cyberangriffe zunehmend auch reale Sachschäden verursachen können, die von Produktionsausfällen und Umweltkatastrophen bis hin zu Verkehrsunfällen reichen. Die Bedrohung wird in Zeiten von Künstlicher Intelligenz an Dynamik gewinnen und ist besonders relevant in Branchen, in denen physische Schäden erhebliche finanzielle und reputationsrelevante Folgen haben können.
Die Liste der potenziell betroffenen Branchen ist lang: Beispiele sind Chemie- und Montanindustrie, Gesundheit, Energieversorger, Nahrungsmittel- und Landwirtschaft, Verkehrssysteme, Wasser- und Abwassersysteme aber auch das Hotellerie- und Gastgewerbe.

 

Die Versicherungslücke schließen

Traditionelle Cyber-Versicherungen decken normalerweise Sachschäden und die direkt daraus resultierenden Vermögensschäden infolge eines Cyber-Angriffs nicht. In der Sachversicherung wurden Ausschlussklauseln eingeführt (z.B. LMA 5400 und LMA 5401), um Cyber-Risiken explizit aus Sachpolicen auszuschließen um das Silent-Cyber-Risiko zu kontrollieren. Alle Ansprüche im Hinblick auf physische Schäden, die direkt oder indirekt durch Cyber-Angriffe ausgelöst werden, sind bei Verwendung dieser Ausschlüsse nicht Bestandteil des Versicherungsschutzes. Daraus entsteht die dringende Notwendigkeit die Deckungslücke zwischen Cyber- und Sachversicherung zu schließen. Bedenkenswert ist dabei, dass Cyberangriffe nicht nur Sachschäden, sondern in Folge auch Personenschäden auslösen können.

 

Passgenaue Deckungslösungen für Sachschäden in Folge eines Cyberangriffs

Die gute Nachricht für die versicherungsnehmende Wirtschaft: Um diese Deckungslücke zu schließen, sind spezielle Versicherungslösungen entwickelt worden. Unternehmen können entweder integriert in ihre bestehende Cyber-Police oder als separate Deckung eine Affirmative Property Damage Extension kaufen. Diese deckt explizit Sachsubstanz- und die daraus resultierenden Vermögensschäden, die durch zielgerichtete Hackerangriffe oder das technische Versagen von Computersystemen ausgelöst werden.

Alternativ steht ihnen eine spezielle Cyber Gap Policy zur Verfügung, die die in den LMA-Klauseln ausgeschlossenen Risiken zurückschreibt. Diese Police entschädigt Versicherte, wenn es zu Sachsubstanzschäden durch zielgerichtete Hackerangriffe oder das technische Versagen von Computersystemen kommt, auf Basis der Bedingungen der gekauften Sachpolice, die die Deckung durch die Anwendung des LMA 540X Ausschlusses verweigert.

Eine sorgfältige Prüfung der Deckungsbedingungen und Schadenpotentiale ist dabei essenziell, um sicherzustellen, dass die spezifischen Risiken (Deckungsumfang, benötigte Versicherungssumme) ausreichend berücksichtigt wurden.

 

Konkrete Empfehlungen für Unternehmen

Die Schließung der Deckungslücke für Cyber-Risiken mit Sachschadenpotential erfordert mehr als den Kauf einer Versicherung. Folgende Schritte sind notwendig:

  1. Durchführung einer umfassenden Risikobewertung des Sachschadenpotentials, das hinsichtlich eines gezielten Hackerangriffs besteht. Dabei sollten sowohl die IT-Systeme als auch die Produktionssteuerungsinfrastruktur (wie OT oder IoT) und die Gebäudesteuerungstechnik (KNX, Modbus, BACnet, oder andere) berücksichtigt werden.
  2. Bestehende Policen prüfen: Die Deckungsbedingungen in den aktuellen Sach- und Cyber-Policen müssen genau geprüft werden, um zu verstehen, welche Schäden abgedeckt sind und wo Lücken bestehen.
  3. Spezialisierte Versicherungslösungen nutzen: Um Deckungslücken zu schließen, können spezialisierte Versicherungslösungen wie Affirmative Property Damage oder Cyber Gap Policen helfen. Diese decken gezielt Sachsubstanzschäden ab, die durch Cyber-Angriffe mit entstehen und in Standardpolicen ausgeschlossen sind.
  4. Eigene Sicherheitsmaßnahmen stärken: Versicherungen decken nur das Restrisiko – Unternehmen sollten daher gezielt nach Schwachstellen in ihren Sicherheitsmaßnahmen suchen, die einen von einem Hacker ausgelösten Sachschaden ermöglichen. Ein im Anschluss durchgeführtes Schließen möglicher Einfallstore, in nachhaltiger Weise minimiert sowohl die Wahrscheinlichkeit eines Cyberangriffs als auch das Ausmaß von auszulösenden Schäden in einem Maße, das den Abschluss einer Versicherung auch wirtschaftlich attraktiv macht.

Munich Re kann Unternehmen mit seinem Fachwissen dabei unterstützen, diese Risiken zu bewerten, zu mindern und abzusichern. Maßgeschneiderte Lösungen schützen vor Sachschäden durch Cyber-Angriffe.

Experte

Schlayer Andreas
Andreas Schlayer
Senior Cyber Underwriter
Munich Re Facultative & Corporate

Verwandte Themen

Abstract image of programming data analysis process
Facultative & Corporate
Cyber insurance solutions for large organizations Stay ahead of evolving cyber risks
Cyber Insurance: Risks and Trends 2025
Cyber
Cyber Insurance
Risks and Trends 2025
20,5 Minuten Lesezeit
Publiziert am 03.04.2025
Cyberversicherung: Die Deckungslücke verringern und nachhaltiges Wachstum fördern
Cyber
Cyberversicherung:
Die Deckungslücke verringern und nachhaltiges Wachstum fördern
6,5 Minuten Lesezeit
Publiziert am 29.09.2025
    alt txt

    properties.trackTitle

    properties.trackSubtitle

    0:00
    0:00