Was ist passiert?
Am 7. Mai 2023 wurde der Schweizer Technologie- und Automatisierungskonzern ABB Opfer eines grossangelegten Ransomware-Angriffs. Die Tätergruppe Black Basta – eine der gefährlichsten Ransomware-Banden weltweit – verschaffte sich Zugang zu den internen IT-Systemen des Unternehmens und verschlüsselte kritische Daten und Produktionssysteme.
Der Angriff begann vermutlich über kompromittierte VPN-Zugangsdaten eines Mitarbeiters. Die Angreifer bewegten sich über mehrere Wochen unbemerkt im Netzwerk (Lateral Movement), kartierten die Infrastruktur und exfiltrierten vertrauliche Daten, bevor sie die Verschlüsselung auslösten.
ABB musste sofort reagieren: Zahlreiche Systeme wurden vom Netz genommen, VPN-Verbindungen zu Kunden gekappt und interne Kommunikationskanäle eingeschränkt. Die Produktion an mehreren Standorten weltweit kam zum Erliegen.
Wer war betroffen?
ABB beschäftigt weltweit über 105’000 Mitarbeitende in mehr als 100 Ländern. Der Angriff betraf:
- Produktionsstandorte in der Schweiz, Schweden, den USA und weiteren Ländern
- Kundenunternehmen, die über VPN-Verbindungen mit ABB vernetzt waren und vorsorglich getrennt werden mussten
- Mitarbeitende, deren persönliche Daten potenziell kompromittiert wurden
- Aktionäre und Investoren, da der Vorfall den Aktienkurs belastete
- Zulieferer und Partner, deren Aufträge sich verzögerten
Besonders heikel: ABB beliefert kritische Infrastruktur – darunter Energieversorger, Wasserwerke und Transportunternehmen. Ein erfolgreicher Angriff auf ABB-Systeme könnte theoretisch Auswirkungen auf die Versorgungssicherheit ganzer Regionen haben.
Wie gross war der Schaden?
ABB machte keine genauen Angaben zum finanziellen Gesamtschaden. Branchenexperten schätzen den Schaden auf mehrere hundert Millionen US-Dollar, aufgeteilt auf:
- Produktionsausfall: Mehrere Wochen eingeschränkter Betrieb an dutzenden Standorten
- Incident Response: Einsatz externer Cybersecurity-Spezialisten (CrowdStrike, Mandiant)
- Systemwiederherstellung: Neuaufbau der IT-Infrastruktur und Datenrettung
- Reputationsschaden: Vertrauensverlust bei Kunden im Bereich kritische Infrastruktur
- Rechtliche Kosten: Datenschutzrechtliche Abklärungen in dutzenden Jurisdiktionen
- Lösegeldforderung: Black Basta forderte angeblich einen zweistelligen Millionenbetrag (ob bezahlt wurde, ist nicht öffentlich bekannt)
Hätte eine Cyberversicherung geholfen?
Eine umfassende Cyberversicherung hätte einen erheblichen Teil der direkten Kosten abdecken können. Bei einem Unternehmen dieser Grösse ist davon auszugehen, dass ABB über eine Cyberversicherung verfügt – die Deckungssummen reichen bei solchen Grossschäden jedoch selten aus.
Kostenanalyse und Versicherungsdeckung
| Kostenposition | Geschätzte Kosten | Von Cyberversicherung gedeckt? |
|---|---|---|
| Incident Response & Forensik | CHF 5–10 Mio. | ✅ Ja – Kernleistung jeder Police |
| Betriebsunterbrechung (Produktionsausfall) | CHF 100–200 Mio. | ✅ Ja – bis zur Deckungssumme |
| Systemwiederherstellung & IT-Neuaufbau | CHF 20–40 Mio. | ✅ Ja – in der Regel gedeckt |
| Lösegeldforderung | CHF 10–30 Mio. | ⚠️ Teilweise – abhängig von Police und Jurisdiktion |
| Rechtliche Beratung & Datenschutz | CHF 5–15 Mio. | ✅ Ja – Rechtsschutzkomponente |
| Benachrichtigung betroffener Personen | CHF 2–5 Mio. | ✅ Ja – regulatorische Pflichtleistung |
| Krisenkommunikation & PR | CHF 1–3 Mio. | ✅ Ja – häufig inkludiert |
| Reputationsschaden (langfristig) | CHF 50–100 Mio. | ❌ Nein – nicht quantifizierbar |
| Kundenverlust & Vertragsstrafen | CHF 20–50 Mio. | ⚠️ Teilweise – Haftpflichtkomponente |
| Geschätzter Gesamtschaden | CHF 200–450 Mio. | ~40–60 % potenziell gedeckt |
Fazit: Selbst bei einer grosszügigen Deckungssumme von CHF 100 Mio. hätte eine Cyberversicherung nur einen Bruchteil des Gesamtschadens abgedeckt. Für KMU, bei denen die Schadensummen typischerweise im Bereich von CHF 100’000 bis CHF 5 Mio. liegen, kann eine Cyberversicherung hingegen existenzsichernd sein.
Lehren für Schweizer KMU
Der ABB-Fall zeigt eindrücklich, dass selbst Grosskonzerne mit umfangreichen IT-Sicherheitsbudgets verwundbar sind. Für Schweizer KMU ergeben sich daraus wichtige Erkenntnisse:
-
Ransomware trifft alle Branchen: Black Basta greift gezielt Industrieunternehmen an. Schweizer KMU in der Maschinenindustrie, Zulieferung und Fertigung sind besonders gefährdet.
-
VPN-Zugänge sind ein Haupteinfallstor: Der Angriff erfolgte über kompromittierte Zugangsdaten. Multi-Faktor-Authentifizierung (MFA) für alle Remote-Zugänge ist unverzichtbar.
-
Lateral Movement dauert Wochen: Die Angreifer waren wochenlang im Netzwerk aktiv. Netzwerksegmentierung und ein funktionierendes Monitoring hätten die Ausbreitung verhindern können.
-
Lieferketten-Risiko: Als ABB-Kunde wäre Ihr Unternehmen indirekt betroffen gewesen. Cyberversicherungen decken auch Drittschäden durch Lieferantenausfälle ab.
-
Die Kosten eines Vorfalls übersteigen die Prämie um ein Vielfaches: Eine Cyberversicherung für ein KMU kostet typischerweise CHF 2’000–10’000 pro Jahr. Der durchschnittliche Schaden eines Ransomware-Angriffs auf ein Schweizer KMU beträgt CHF 250’000–500’000.
-
Vorbereitung ist entscheidend: Ein Incident-Response-Plan, regelmässige Backups und geschulte Mitarbeitende reduzieren die Schadenshöhe massiv – und senken gleichzeitig die Versicherungsprämie.
Schützen Sie Ihr Unternehmen
Der ABB-Fall zeigt: Kein Unternehmen ist zu gross oder zu gut geschützt für einen erfolgreichen Cyberangriff. Für Schweizer KMU ist die Kombination aus technischen Schutzmassnahmen und einer Cyberversicherung der beste Schutz.
Lassen Sie sich unverbindlich beraten. Die Experten der BTAG Versicherungsbroker AG in Bern analysieren Ihr individuelles Risikoprofil und finden die passende Cyberversicherung für Ihr Unternehmen – unabhängig und transparent.