Cyberversicherung für Produktionsunternehmen
Die Schweizer Industrie ist das Rückgrat der Wirtschaft — und zugleich eines der attraktivsten Ziele für Cyberangriffe. Mit der zunehmenden Vernetzung von Produktionsanlagen (Industrie 4.0) wächst die Angriffsfläche exponentiell. Ein Angriff auf die Operational Technology (OT) kann nicht nur die Produktion lahmlegen, sondern auch physische Schäden an Maschinen und sogar Personenschäden verursachen.
Warum sind Produktionsunternehmen besonders gefährdet?
Schweizer Produktionsbetriebe investieren Milliarden in moderne Fertigungstechnologien. Vernetzte CNC-Maschinen, SPS-Steuerungen, SCADA-Systeme und IoT-Sensoren bilden das digitale Nervensystem moderner Fabriken. Doch diese Systeme wurden oft ohne Cybersicherheit im Fokus entwickelt und laufen teilweise auf veralteten Betriebssystemen, die nicht mehr aktualisiert werden können.
Die Konvergenz von IT und OT schafft neue Angriffsvektoren. Während die Büro-IT oft gut geschützt ist, fehlen in der Produktions-OT häufig grundlegende Sicherheitsmassnahmen wie Netzwerksegmentierung, Zugriffskontrollen und Monitoring. Gemäss dem NCSC (Nationales Zentrum für Cybersicherheit) haben Angriffe auf Schweizer Industrieunternehmen seit 2023 um über 150% zugenommen.
Zusätzlich sind Schweizer Produktionsunternehmen Ziel von Industriespionage — ihre Patente, Konstruktionsdaten und Fertigungsverfahren sind auf dem Weltmarkt Milliarden wert.
Typische Angriffsszenarien
Szenario 1: Ransomware stoppt die gesamte Produktion
Ein mittelgrosser Zulieferer der Schweizer Maschinenindustrie im Kanton Aargau wird Opfer eines Ransomware-Angriffs. Die Malware breitet sich vom Büronetzwerk in die Produktions-OT aus und verschlüsselt die SPS-Steuerungen von 12 Fertigungslinien. Die gesamte Produktion steht für 18 Tage still. Kunden — darunter grosse OEMs — drohen mit Vertragsstrafen wegen Lieferverzögerungen. Gesamtschaden: CHF 4’200’000 inkl. Produktionsausfall, Notbestellungen bei Alternativlieferanten und Vertragsstrafen.
Szenario 2: Industriespionage durch APT-Angriff
Eine staatlich unterstützte Hackergruppe infiltriert über Monate hinweg das Netzwerk eines Berner Präzisionsmaschinenherstellers. Die Angreifer exfiltrieren CAD-Zeichnungen, Patentanmeldungen und Fertigungsparameter im Wert von geschätzten CHF 8’000’000. Der Diebstahl wird erst entdeckt, als ein Konkurrent in Asien identische Produkte zu Dumpingpreisen anbietet. Die forensische Aufklärung und rechtliche Verfolgung kosten zusätzlich CHF 1’500’000.
Szenario 3: Manipulation von Maschinensteuerungen
Angreifer verschaffen sich Zugang zur SCADA-Steuerung eines Thurgauer Lebensmittelherstellers und manipulieren die Temperatur- und Druckparameter der Produktionsanlage. Bevor die Manipulation erkannt wird, werden drei Tagesproduktionen fehlerhaft produziert und müssen vollständig entsorgt werden. Zusätzlich entstehen Schäden an einer Produktionsanlage durch Überhitzung. Gesamtschaden: CHF 2’800’000.
Typische Schadensummen
| Schadensart | Typischer Betrag |
|---|---|
| Produktionsstopp durch Ransomware | CHF 1’000’000 – 10’000’000 |
| Industriespionage (IP-Verlust) | CHF 2’000’000 – 50’000’000 |
| Manipulation von OT-Systemen | CHF 500’000 – 5’000’000 |
| Vertragsstrafen bei Lieferverzug | CHF 200’000 – 3’000’000 |
| Physischer Maschinenschaden | CHF 100’000 – 2’000’000 |
| Betriebsunterbruch (pro Tag) | CHF 50’000 – 500’000 |
Was deckt die Cyberversicherung?
Eine Cyberversicherung für Produktionsunternehmen bietet spezialisierten Schutz:
- Betriebsunterbruch: Ertragsausfall bei Produktionsstopp — die wichtigste Deckung für die Industrie
- Sachschäden an OT-Systemen: Kosten für Wiederherstellung oder Ersatz beschädigter Steuerungssysteme
- IT-Forensik: Spezialisierte OT-Forensik zur Aufklärung von Angriffen auf Industriesysteme
- Vertragsstrafen: Deckung von Konventionalstrafen bei Lieferverzögerungen durch Cyberangriffe
- Industriespionage: Unterstützung bei der Aufklärung und rechtlichen Verfolgung
- Krisenkommunikation: Kommunikation mit Kunden, Lieferanten und Medien
- Wiederanlaufkosten: Kosten für den geordneten Neustart der Produktion
- Drittschäden: Haftpflicht gegenüber Kunden bei Produktfehlern durch manipulierte Systeme
Checkliste: Ist Ihr Produktionsbetrieb geschützt?
- Sind IT- und OT-Netzwerke durch Segmentierung getrennt?
- Werden SPS- und SCADA-Systeme regelmässig auf Schwachstellen geprüft?
- Gibt es eine Monitoring-Lösung für OT-Netzwerke?
- Sind Fernwartungszugänge abgesichert und überwacht?
- Existieren aktuelle Backups aller Steuerungskonfigurationen?
- Ist ein Notfallplan für Produktionsausfälle durch Cyberangriffe dokumentiert?
- Werden Mitarbeitende in IT- und OT-Sicherheit geschult?
- Besteht eine Cyberversicherung, die auch OT-Schäden abdeckt?
Wenn Sie mehr als zwei Punkte verneinen müssen, ist Ihr Betrieb einem erheblichen Risiko ausgesetzt.
Nächster Schritt: Lassen Sie sich beraten
Die BTAG Versicherungsbroker AG in Bern versteht die Komplexität industrieller Cybersicherheit. Als unabhängiger Broker kennt BTAG die Versicherer, die auch OT-spezifische Risiken abdecken, und findet die optimale Police für Ihren Produktionsbetrieb — abgestimmt auf Ihre Branche, Anlagengrösse und Vernetzungsgrad.
Fordern Sie jetzt eine unverbindliche Offerte an und schützen Sie Ihre Produktion vor kostspieligen Cyberangriffen.