Cyber-Bedrohungen entwickeln sich ständig weiter und stellen Unternehmen weltweit vor komplexe Herausforderungen. Um diesen Risiken wirksam entgegenzuwirken, setzt Munich Re auf einen offenen und kooperativen Risikodialog mit Kunden. Dabei werden die neuesten Erkenntnisse aus der laufenden Bedrohungsanalyse diskutiert und gemeinsam maßgeschneiderte Strategien entwickelt.

Gefährdete Lieferketten

Cyberangriffe auf Lieferanten oder Dienstleister können weitreichende Folgen haben, die mehrere Unternehmen gleichzeitig beeinträchtigen. Deshalb ist es für Risikomanager essenziell, die gesamte Lieferkette transparent zu erfassen und kritische Glieder frühzeitig zu identifizieren. Nur so können gezielte Schutzmaßnahmen entwickelt und operative Maßnahmen entlang der gesamten Kette implementiert werden. Ein umfassender Schutz berücksichtigt nicht nur interne Systeme, sondern bindet auch OT- und IoT-Komponenten externer Partner ein und stellt sicher, dass Zugriffsrechte sowie Sicherheitsvorgaben konsequent durchgesetzt werden.

Cyberangriff lähmt europäische Flughäfen

Ein Beispiel für die Risiken von Angriffen auf Lieferketten ereignete sich im September 2025: Collins Aerospace, ein Anbieter digitaler Systeme für Check-in, Boarding und Gepäckmanagement, wurde Ziel eines großangelegten Cyberangriffs, bei dem die Systeme an mehreren europäischen Flughäfen, darunter Brüssel, Berlin, Heathrow und Dublin, ausfielen. Dies verursachte erhebliche Störungen im Flugbetrieb, von denen Tausende Passagiere betroffen waren. Viele Prozesse mussten manuell abgewickelt werden und  

An einigen Standorten kam es mehrere Tage lang zu Verspätungen und Einschränkungen.

Dieser Vorfall verdeutlicht die zunehmende Anfälligkeit der Luftfahrtindustrie: Von 2024 bis 2025 stieg die Zahl der Cyberangriffe in diesem Bereich um 600 Prozent. Mehr als zwei Drittel dieser Angriffe basierten auf dem Diebstahl von Zugangsdaten oder dem unbefugten Zugriff auf kritische Systeme. Aufgrund ihrer wirtschaftlichen Bedeutung und der komplexen digitalen Infrastruktur gilt die Luftfahrt mittlerweile eines der bevorzugten Ziele für Cyberangriffe.

Für Risikomanager ist ein umfassender Einblick in die aktuelle Bedrohungslandschaft unverzichtbar. Schon scheinbar kleine Störungen digitaler Dienste können zu erheblichen Unterbrechungen des Datenflusses, Verzögerungen sowie zu finanziellen und Reputationsschäden führen. Die wachsende digitale Komplexität, insbesondere durch die gleichzeitige Nutzung veralteter Operational Technology (OT)-Systeme und IoT-Systeme vergrößert die Angriffsfläche zusätzlich.

Vor diesem Hintergrund gewinnt die operative Resilienz zunehmend an Bedeutung. Klare Notfallprotokolle und regelmäßige Übungen sind essenziell, um die Betriebsbereitschaft auch in Krisensituationen sicherzustellen. Darüber hinaus ist ein transparenter Überblick über alle Dienstleister und Softwareanbieter entscheidend, der über die reine Fokussierung auf eine einzelne Schwachstelle hinausgeht. Besonders wichtig ist es, kritische Teile der Lieferkette frühzeitig zu identifizieren, um Kaskadenschäden zu vermeiden, die mehrere Versicherungsnehmer betreffen könnten.

Risikomanagement und Versicherungsschutz

Im Risikodialog mit Kunden sollten folgende Fragen gestellt werden: Sind die wichtigsten Lieferanten erfasst und in verbindliche Sicherheitsprüfungen eingebunden? Werden Tochtergesellschaften mit erhöhtem Risiko angemessen berücksichtigt? Beinhaltet die Sicherheitsarchitektur auch OT- und IoT-Systeme, und werden diese von spezialisierten Security Operations Centern überwacht? Erfolgt die Vergabe von Zugriffsrechten konsequent nach dem Prinzip der geringsten Privilegien, insbesondere bei Software, die über die Lieferkette in die eigene Infrastruktur eingebunden wird? Wie schnell kann das Unternehmen im Ernstfall wieder arbeiten und gibt es funktionierende Backup-Lösungen samt regelmäßiger Tests?

Aus versicherungstechnischer Perspektive ist es zudem entscheidend, den Umfang des Versicherungsschutzes regelmäßig auf seine Angemessenheit und die Höhe der Deckungssumme zu überprüfen. Das Underwriting sollte dabei eng auf das individuelle Cyber-Risiko der Kunden abgestimmt sein, um realistische Maximalschadenszenarien abzubilden zu können. Eine risikobasierte Preisgestaltung sowie ein umfassender Versicherungsschutz, der auch Großschäden abdeckt, sind unerlässlich. Dabei sollte die Cyber-Resilienz der versicherten Unternehmen angemessen berücksichtigt werden.

Kunden profitieren von den fundierten Analysen und praxisorientierten Empfehlungen der Cyber-Experten von Munich Re, die ihnen helfen, Cyber-Risiken frühzeitig zu erkennen, besser zu verstehen und wirksam zu steuern. So bleiben sie auch in einem dynamischen Umfeld handlungsfähig und geschützt.