Top Themen: Versicherungen werden vorsichtiger: Gezahlte Schadenssummen steigen | Extremwetterlagen führen zu Ressourcenknappheit | Bitkom-Studie: Über 200 Milliarden Euro Schaden durch Cyberangriffe auf die deutsche Wirtschaft
Vorwort
Im Zuge des abklingenden Sommers rückt die Frage der Energiesicherheit immer weiter ins Zentrum wirtschaftspolitischer Diskussionen. Ob Gasmangel oder Stromausfälle – der Ausfall von Ressourcen tangiert unweigerlich auch das BCM. Während in China die anhaltende Dürre die Stromversorgung von Unternehmen in Gefahr bringt, melden Versicherungen bereits für das erste Halbjahr 2022 hohe Schadenssummen, die aufgrund von Naturkatastrophen gezahlt werden mussten. Im gleichen Zug werden Versicherungsunternehmen angesichts von Rekord-Cyberschäden immer vorsichtiger, was die Ausgestaltung ihrer Cyberpolicen angeht.
Neuigkeiten und Wissenswertes
Erstes Halbjahr 2022: Naturkatastrophen verursachen rund 3 Milliarden Euro Schäden
Versicherer und Rückversicherer müssen in den ersten sechs Monaten dieses Jahres eine beachtliche Schadenssumme aufgrund von Naturkatastrophen stemmen. Vor allem die Sturmserie in den Wintermonaten machte rund 1,4 Milliarden Euro aus. Der Hauptgeschäftsführer des Branchenverbandes GDV Jörg Asmussen geht davon aus, dass 2022 ein überdurchschnittliches Schadensjahr wird, da Extremwetterlagen tendenziell immer häufiger auftreten und sich bis Ende des Jahres fortführen werden.
Verluste mit Cyberpolicen
Auch das Versichern gegen Hackerangriffe ist für die Versicherungen ein kostspieliges Unterfangen. Laut Verband mussten im vergangenen Jahr erstmalig Verluste eingebüßt werden. Die Schaden-Kosten-Quote habe sich aufgrund zunehmender Cyberangriffe auf 124 Prozent fast verdoppelt. Viele Versicherungsunternehmen sind daher nun viel vorsichtiger bei der Ausgestaltung ihrer Policen und machen den Versicherten viele Auflagen.
Dürre führt zu Stromknappheit
In China haben die Menschen derzeit mit einer Extremwetterlage in Form einer Rekord Dürre zu kämpfen. Wo eigentlich um diese Jahreszeit der Monsun kräftige Regenfälle mit sich bringen sollte, herrscht zurzeit absolute Trockenheit – mit weitreichenden Folgen für die Wirtschaft und Bevölkerung. Denn die ausbleibenden Niederschläge führen dazu, dass die Pegelstände von Flüssen und Stauseen fallen. Aktuell besonders kritisch ist dies bei Chinas großem Strom, dem Jangtse, der für die Region Sichuan ein wichtiger Treiber von Wasserkraftturbinen ist. Der effektive Durchfluss beträgt dort derzeit nur die Hälfte der üblichen Menge, was zur Rationierung und Einführung von „Notfall-Stromkontingenten“ führt. Davon betroffen sind unter anderem auch Fabriken der Autohersteller Tesla und Toyota.
https://www.heise.de/tp/features/China-Rekordduerre-gefaehrdet-Stromversorgung-7242368.html
Stromnetz am Limit: Cloud-Provider kehren Dublin den Rücken
Aber auch auf dem europäischen Kontinent ist die Verfügbarkeit der Stromversorgung keine Selbstverständlichkeit mehr: Aufgrund fehlender Energiereserven und ausstehender Genehmigungen werden die großen Cloud-Provider Microsoft und Amazon keine weiteren Rechenzentren in und um Dublin, der irischen Hauptstadt, eröffnen. Der dortige staatliche Energieversorger hatte bereits im letzten Jahr davor gewarnt, dass aufgrund des ausgelasteten Energienetzes und der hohen Nachfrage Blackouts nicht mehr ausgeschlossen werden können. Ein stabiles Stromnetz ist jedoch Voraussetzung für einen reibungslosen Betrieb eines Rechenzentrums.
Angesichts der Energiekrise: Blackout-Versicherung gestrichen
Dass aufgrund instabiler geopolitischer Gemengelage die Energieversorgung in Europa so ungewiss ist wie seit langem nicht mehr, geht auch an den Versicherern nicht vorbei. Das schweizerische Versicherungsunternehmen Helvetia sah vor einiger Zeit eine Marktlücke und bot eine Police an, die gegen Unregelmäßigkeiten in der Stromversorgung versichern sollte. Angesichts der Energiekrise wurde dieses Angebot nun gestrichen, da die möglichen Schadenssummen zu hoch ausfallen.
Große Unternehmen brauchen einen Notfallplan
Die Unsicherheit am Energiemarkt nimmt aufgrund des anhaltenden Ukraine-Kriegs stetig zu. Da im Falle einer Gasknappheit die Bundesnetzagentur über die Abschaltreihenfolge bestimmt, sollten sich nicht geschützte Kunden, zu denen hauptsächlich Großunternehmen gehören, mit den Regularien vertraut machen. Beispielsweise kann die Einreichung eines unternehmensspezifischen Schutzantrags die Ermessensentscheidung über Reduzierung und Abschaltung beeinflussen. Einzig daraus lassen sich jedoch keine Ansprüche ableiten. Daher ist die unternehmensspezifische Notfallplanung ein wichtiges präventives Werkzeug, um Klarheit und Transparenz herzustellen. Die Prozesse des BCM können hierbei einen hilfreichen methodischen Rahmen bieten.
Bitkom-Studie: Über 200 Milliarden Euro Schaden pro Jahr durch Angriffe auf deutsche Unternehmen
Eine groß angelegte Studie des Digitalverbands Bitkom mit über 1.000 befragten Unternehmen beziffert den jährlichen Gesamtschaden durch Diebstahl von IT-Ausrüstung und Daten, Spionage und Sabotage auf rund 203 Milliarden Euro. Das stellt nahezu eine Verdopplung zu den Jahren 2018/19 dar. Für das BCM besonders beachtenswert: Rund 55 Prozent der Unternehmen gaben an, von der digitalen Sabotage von Systemen oder Betriebsabläufen betroffen gewesen zu sein. Das entspricht einem Zuwachs von drei Prozentpunkten im Vergleich zum Vorjahr.
https://www.bitkom.org/Presse/Presseinformation/Wirtschaftsschutz-2022
Standards, Richtlinien und Regulatorisches
NIS-2: Überarbeitete Richtlinie soll EU-weit mehr Klarheit zum Thema Cybersicherheit schaffen
Im Falle eines Cyberangriffs haben Unternehmen Meldepflichten und gesetzliche Vorschriften einzuhalten. Oftmals sind diese jedoch undurchsichtig und unterscheiden sich von EU-Land zu EU-Land. Der seit 2020 in Bearbeitung befindliche Vorschlag der Richtlinie zur Netz- und Informationssicherheit 2 (NIS-2) sieht daher vor, die Resilienz des europäischen digitalen Binnenmarkts als Ganzes zu stärken und den regulatorischen Rahmen für die IT-Sicherheit zu vereinheitlichen.
BS 65000 zur organisatorischen Resilienz aktualisiert
In der neuesten Version ist der von der British Standards Institution veröffentlichte BS 65000:2022 nicht mehr nur ein Leitfaden, sondern ein „Code of Practice“. Darin wurden nun Begrifflichkeiten geschärft und Ansätze sowie Schnittstellen zu Themenfeldern wie Risikomanagement, Nachhaltigkeit und Supply Chain Management ausgearbeitet.
Aktuelle BCM-Schadensereignisse
Uni Wuppertal von Hackerangriff lahmgelegt
Eine Cyberattacke Ende Juli traf erhebliche Teile der IT-Infrastruktur der Bergischen Universität Wuppertal. Dies hatte zur Folge, dass zeitweise viele Dienste wie E-Mail, Telefon oder Online-Plattformen gar nicht oder nur eingeschränkt zur Verfügung standen. Zur Bewältigung der IT Krise wurde ein Krisenstab eingerichtet. Rund sechs Wochen nach dem Angriff gab die Uni bekannt, dass Großteile der zentralen Infrastruktur nun wieder in Betrieb sind.
https://www.uni-wuppertal.de/de/cyberangriff
Energiedienstleister Ista gehackt
Auch Unternehmen der Energiewirtschaft werden immer wieder Opfer eines Cyberangriffs. Zuletzt traf es den Essener Energiedienstleister Ista, der u. a. Mess- und Erfassungsgeräte wie Heizkostenverteiler, Wasser- und Wärmezähler sowie Systemtechnik im Energiebereich betreibt. Bestimmte Funktionen und Dienste waren nicht verfügbar, da betroffene IT-Systeme vorsichtshalber vom Netz genommen wurden. Nach eigenen Angaben konnte auch nicht ausgeschlossen werden, dass Kundendaten abgeflossen sind.
Großflächige Hackerattacke trifft Industrie- und Handelskammern (IHK)
Anfang August traf ein groß angelegter Cyberangriff die IT-Systeme der Industrie- und Handelskammern. Zahlreiche Landesableger waren von den Einschränkungen betroffen, da die Attacke die Hauptdomain zum Ziel hatte. Dadurch waren die Webseiten und E-Mail-Systeme der insgesamt 79 IHKs in Deutschland wochenlang nicht verfügbar. Nach anfänglichen Widersprüchen in der Kommunikation bestätigte die Dachorganisation DIHK den Angriff. Erste Untersuchungen vermuten eine gezielte DDoS-Attacke.
https://t3n.de/consent?redirecturl=%2Fnews%2Fihk-cyber-angriff-hack-ddos-1489729%2F
USA: Explosion in Rechenzentrum
Anfang August ereignete sich eine Explosion in einem Rechenzentrum von Google im US-Bundesstaat Iowa. Dabei wurden drei Menschen schwer verletzt und ins Krankenhaus eingeliefert. Daraufhin waren weltweite Google-Dienste zeitweise nicht erreichbar. Google hat jedoch auf Anfrage dementiert, dass diese Störungen im Zusammenhang mit der Explosion standen. Untersuchungen zur Ursache des „elektrischen Vorfalls“ dauern derweil noch an.
Niederlande: Brennende Transformatorenstationen führen zu Stromausfall
Die niederländische Provinz Flevoland blieb Anfang September teilweise ohne Strom. Auslöser dafür waren vermutlich brennende Transformatorenstationen, die eine Unterbrechung der Hochspannungsleitungen verursachten. Davon betroffen waren nicht nur Haushalte, sondern auch der Bahnverkehr zwischen Lelystad und Dronten. Dort mussten Passagiere zum Teil aus blockierten Zügen evakuiert werden.
Veranstaltungen
HiSolutions Know-how to go: Ransomware-Angriffe als neue Normalität: Incident Response und Wiederanlauf-Methoden aus der Praxis
Ransomware-Angriffe sind durch niedrige Einstiegshürden und einen hohen Grad an Professionalisierung leider zur neuen Normalität geworden. In den Medien finden sich Berichte über erfolgreiche Angriffe auf Organisationen aller Art, Größe oder Branche. Die Diversität der betroffenen Unternehmen zeigt, dass ein vollumfänglicher Schutz nur schwer erreichbar ist.
In unserem Wissensfrühstück erläutern unsere Spezialisten aus dem Incident-Response- sowie dem IT-Management-Bereich anhand von Beispielen aus der Praxis, wie Angriffe mit Ransomware vonstatten¬gehen. Außerdem geben sie einen Einblick in die Herausforderungen und Vorteile einer IT-forensischen Aufklärung von Cyber-Angriffen und zeigen, wie mithilfe einer IT-Notfallumgebung der Schaden und die Betriebsunterbrechung auf ein Minimum reduziert werden können.
Die Teilnahme an unserem Wissensfrühstück in Berlin ist kostenfrei.
Termin: 21.09.2022 von 10:00 bis 14:00 Uhr
Jetzt anmelden: https://www.hisolutions.com/knowhow
Business Continuity Manager mit TÜV Rheinland geprüfter Qualifikation
Nach dem Prinzip „Learning by doing“ wenden die Teilnehmer dieser HiSolutions-Schulung im Rahmen von Workshops die Mittel und Methoden des BCM anhand von Fallbeispielen selbst an. Die jeweiligen Kerninhalte des Tages werden in Einzel- oder Gruppenarbeit erprobt.
Die angehenden Business Continuity Manager lernen die BCM-relevanten Standards und deren Komponenten, BCM-relevante Gesetze und Good Practice Guides kennen. Sie erhalten einen umfassenden Blick auf den BCM-Lebenszyklus inklusive Business-Impact- und Risikoanalyse, Strategie und Maßnahmen, Tests und Übungen, Pflege und Qualitätssicherung. Gleichzeitig lernen die Teilnehmer die BCM-Organisation, ihre Rollen und Schnittstellen kennen. Die Teilnehmer erlangen darüber hinaus Grundlagenkenntnisse über die Business-Continuity-relevanten Themenfelder wie IT-Service Continuity Management, ISMS und Notfallmanagement.
Termin: 19.-23.09.2022, remote
https://www.hisolutions.com/security-consulting/academy#c4868
Die nächsten HiSolutions BCM-News erscheinen Mitte November 2022!
Lesen Sie hier alle bisher erschienenen BCM-News.
Für Rückfragen und Anregungen kontaktieren Sie uns gern!