Cyberrisiken sind niemals gleich null – und zu geringe Investitionen können ein schwerwiegender Fehler sein.
Am vergangenen Wochenende standen Reisende in ganz Europa in langen Schlangen und mussten Flugausfälle hinnehmen, da die Flughafensysteme offline gingen. Ein Ransomware-Angriff auf eine weit verbreitete Flughafen-Check-in-Plattform störte die automatisierten Check-in- und Boarding-Systeme an einigen der verkehrsreichsten Drehkreuze in London, Berlin und Brüssel. Die Fluggesellschaften waren gezwungen, auf manuelle Prozesse zurückzugreifen, wobei in internen Memos darauf hingewiesen wurde, dass Tausende von beschädigten Systemen manuell neu aufgebaut werden mussten.
Fast zeitgleich tauchten Berichte auf, wonach ein großer britischer Automobilhersteller einen Angriff erlitten habe, der ihn zur Einstellung der Produktion zwang – und möglicherweise Kosten in Höhe von mehreren hundert Millionen Euro zu tragen habe, während Zulieferer und Regierungsbeamte sich bemühen, die weiterreichenden Auswirkungen zu bewältigen.
Beide Vorfälle verdeutlichen eine schmerzhafte Realität: Ransomware hat sich zu einem täglichen Betriebsrisiko für Unternehmen aller Branchen entwickelt. Die Frage ist nicht mehr, ob ein Angriff stattfinden wird, sondern wann.
Die menschlichen und wirtschaftlichen Folgen von Cyber-Störungen
Für Passagiere und Flugpersonal bedeuteten diese Vorfälle am Flughafen stundenlange Verwirrung und Reiseverspätungen, für Fabrikarbeiter führten Ausfälle zu Schicht- und Lohnausfällen. Für beide Führungsteams ist die Botschaft klar: Cybervorfälle sind betriebliche Risiken auf Unternehmensebene. Ein einziger Softwareausfall oder Lieferantenausfall kann sich innerhalb weniger Stunden über Branchen und Regionen ausbreiten.
Diese Störungen schaden nicht nur dem Unternehmen, das direkt angegriffen wird, sondern haben auch Auswirkungen auf andere Bereiche. Partnerfluggesellschaften, Zulieferer und sogar Regierungen sind gezwungen, einzugreifen, um die Folgen einzudämmen.
Cybersicherheit schützt Umsatz und Ruf
Die Agentur der Europäischen Union für Cybersicherheit (ENISA) bestätigte, dass es sich bei dem Vorfall am Flughafen um einen Ransomware-Angriff handelte – einer von vielen, die weltweit jährlich Milliarden Dollar an Unternehmen kosten.
Allein im Luftfahrtsektor haben die Angriffe im Vergleich zum Vorjahr um 600 % zugenommen. Und dennoch betrachten zu viele Unternehmen Cybersicherheit immer noch als Kostenfaktor und nicht als Schutz für Umsatz und Kontinuität.
Führungskräfte beschreiben oft zwei Arten von Führungskräften: diejenigen, die bereits einen Ransomware-Angriff erlebt haben, und diejenigen, die ihn noch erleben werden. Allzu oft werden erst dann sinnvolle Investitionen getätigt, wenn man den „Hoppla“-Moment erlebt hat, in dem man Millionen für die Wiederherstellung des normalen Betriebs ausgeben muss.
Erfahrene Führungskräfte wissen, dass es bei den Ausgaben für Cybersicherheit nicht darum geht, jeden möglichen Angriff zu verhindern. Es geht darum, sicherzustellen, dass bei einem Sicherheitsverstoß – nicht „falls“, sondern „wenn“ – der Betrieb schnell wiederhergestellt werden kann, ohne dass katastrophale finanzielle Schäden entstehen. Hier kommt das Cyber-Risikomanagement . Anstatt Risiken in technischen Silos zu behandeln, gehen führende Unternehmen wie folgt vor:
- Zentralisieren Sie Bewertungen über Anbieter, Betriebsabläufe und IT-Infrastruktur hinweg, um Risiken an einem Ort zu erkennen.
- Kontinuierliche Überwachung und Warnmeldungen bei der Einhaltung von Vorschriften durch Lieferanten, der Betriebsbereitschaft, potenziellen Verstößen und technischen Schwachstellen.
- Anpassung an regulatorische Rahmenbedingungenwie den Cyber-Vorschriften der SEC, DORA, NIS2 usw. auszurichten, um von vornherein auditfähig zu sein.
- Quantifizieren Sie Cyberrisiken in finanzieller Hinsicht um Investitionen zu priorisieren und die Zustimmung der Geschäftsleitung zu sichern.
- Standardisieren Sie Sanierungsabläufe mit Vorlagen und Playbooks, damit Teams schnell handeln können.
- Erweitern Sie die Transparenz auf vierte Parteien um Konzentrationen und versteckte Risiken in der Lieferkette aufzudecken.
Die Betrachtung der Cybersicherheit aus der Perspektive des Risikomanagements verwandelt sie von einem reaktiven Kostenfaktor in eine proaktive Absicherung der Geschäftskontinuität und der Einnahmen.
Katastrophenplanung und Risiken durch Dritte
Beide Vorfälle unterstreichen die Bedeutung der Katastrophenplanung, insbesondere in der heutigen vernetzten Geschäftswelt. Die Folgen des Ausfalls eines einzelnen Anbieters können sich auf ganze Branchen auswirken, wie dies bei einigen großen Gesundheitsdienstleistern der Fall war , als ein wichtiger Zahlungsabwickler angegriffen wurde.
Erstellung von Leitfäden für katastrophale Ausfälle von Lieferanten, Durchführung von Tabletop-Übungenund die Festlegung von Entscheidungsbefugnissen auf Führungsebene sind wesentliche Schritte zur Stärkung der Widerstandsfähigkeit. Unternehmen, die sich bereits Gedanken über „Was-wäre-wenn“-Szenarien gemacht haben, konnten schneller reagieren, als wichtige Partner Ausfallzeiten hatten.
Risiko der Konzentration in der Lieferkette deutlich sichtbar
Der Angriff auf die Automobilindustrie verdeutlicht auch ein anderes, aber damit verbundenes Risiko: die Konzentration der Lieferkette. Da die Produktion von einem Just-in-time-Lieferantenmodell abhängig ist, bedrohte eine einzige Störung schnell Hunderte kleinerer Unternehmen. In ähnlicher Weise führte die Abhängigkeit der Fluggesellschaften von einer einzigen dominierenden Check-in-Software dazu, dass sich ein Ransomware-Angriff fast augenblicklich über Grenzen hinweg ausbreitete.
Unternehmen, die ihre Lieferantenbasis diversifizieren, ihre Abhängigkeiten abbilden und in Technologien zur Verbesserung der Transparenz investieren, sind besser in der Lage, solche systemischen Schocks zu bewältigen. Das Konzentrationsrisiko – sei es geografischer, technologischer oder lieferantenspezifischer Natur – wird zunehmend zu einer der am meisten übersehenen Schwachstellen in der Cyber-Resilienz.
Vom Kostenfaktor zum Motor für Kontinuität
Was die Vorfälle am Flughafen und in der Automobilbranche verbindet, ist die unterschiedliche Wahrnehmung in Bezug auf Cybersicherheit und Risikomanagement. Diese Funktionen werden allzu oft unter IT-Aspekten betrachtet und lediglich als Gemeinkosten angesehen. In Wirklichkeit sind sie jedoch entscheidend für die Kontinuität der Einnahmen, das Vertrauen in die Marke und die Kundenbindung.
Die Organisationen, die Ransomware-Angriffe am effektivsten abwehren, sind diejenigen, die Sicherheit und Risiko bereits als Teil des Schutzes des Unternehmenswertes neu definiert haben. Sie betrachten Resilienz als Wettbewerbsvorteil und nicht als optionale Versicherungspolice. Dies gewinnt noch mehr an Bedeutung, da Cyber-Versicherungsgesellschaften die Deckung für Ransomware zunehmend aus ihren Policen gestrichen oder bestimmte Ereignisse ausgeschlossen haben, um Zahlungen zu vermeiden.
Der Weckruf für jede Branche
Flughäfen kommen zum Erliegen, Hersteller legen ihre Produktionslinien still, Gesundheitsdienstleister können keine Forderungen bearbeiten – die Beispiele häufen sich. Cyberangriffe sind keine isolierten Krisen. Sie sind systemische Risiken, die systemische Reaktionen erfordern.
Führungskräfte können es sich nicht leisten, zu fragen ob ihre Unternehmen angegriffen werden. Die einzige Frage ist, ob sie bereit sind, sich ohne Verzögerung davon zu erholen.
Hier kommen moderne Risiko- und Compliance-Plattformen ins Spiel. Durch die Zentralisierung von IT- und Cyber-Risikobewertungen, die kontinuierliche Überwachung kritischer Lieferanten, die Quantifizierung von Bedrohungen in finanzieller Hinsicht und die Automatisierung von Reaktionsabläufen können Unternehmen von reaktiver Brandbekämpfung zu proaktiver Resilienz übergehen. Die Fähigkeit, Konzentrationsrisiken entlang der gesamten Lieferkette zu erkennen, sich an globale Vorschriften anzupassen und bei Vorfällen schnell wiederherzustellen, ist nicht mehr optional – sie unterscheidet diejenigen, die bestehen, von denen, die zu kämpfen haben. Entdecken Sie die Vorteile eines einem effektiven Cyber-Risikomanagement.
