Der Cyberangriff auf den Softwareanbieter für Flughäfen Collins Aerospace wird Folgen für die Branche haben. Noch ist das Ausmaß des Schadens nicht klar, aber künftig wird das Risiko von Betriebsunterbrechungen in den Vordergrund rücken, ist Andrew Saula, Head of Cybersecurity beim Cyber-Assekuradeur Baobab, überzeugt. Im Gespräch mit dem Versicherungsmonitor spricht er darüber, wie angreifbar Flughäfen sind, und betont die Relevanz von Cyberversicherungen. 

Die Cyberattacke auf den Softwareanbieter Collins Aerospace wird das Bewusstsein für Betriebsunterbrechungsrisiken durch solche Angriffe steigern, sagt Andrew Saula, Head of Cybersecurity beim Cyber-Assekuradeur Baobab, im Interview mit dem Versicherungsmonitor. Er glaubt, dass insbesondere Flughäfen mit ihren automatisierten Lieferketten weiterhin Angriffsziele von Hackern sein werden. Automatisierte Lieferketten an Flughäfen zeichnen sich durch den Einsatz autonomer Fahrzeuge und digital vernetzter Systeme aus. Sie ermöglichen eine effiziente Warenversorgung und Frachtabwicklung, bergen aber auch Risiken.

Ein wesentlicher Faktor für Sicherheitslücken an Flughäfen seien eben diese Technologien, die veraltet sind. Zudem stelle die Nutzung einer Vielzahl von verschiedenen und überholten Softwarelösungen ein Problem dar. Das müsse sich ändern. „Im Grunde geht es darum, dass Flughäfen neuere Technologien nutzen sollten“, sagt Saula.

Flughäfen verwenden laut Saula häufig alte Systeme mit vielen verschiedenen Lieferanten, was zu einer großen Unübersichtlichkeit führen kann. Für Flughafenbetreiber sei es äußerst wichtig, die Lieferkette in ihrer Gesamtheit zu verstehen, um mögliche Schäden zu vermeiden. „Collins Aerospace ist ein gutes Beispiel für die Schwäche großer Lieferketten.“

Das Problem: Wird eines der vielen Systeme eines Flughafens durch einen Angriff gestört, müssen alle anderen Systeme abgeschaltet werden – es entsteht ein Kaskadeneffekt. „Die Mitarbeitenden schauen dann auf einen schwarzen Bildschirm und können nicht weiterarbeiten“, erklärt Saula.

Problematisch sei außerdem, dass die für den Flughafenbetrieb nötigen Systeme von externen Dienstleistern stammen. „Das Outsourcing ist aus geschäftlicher Sicht eine gute Entscheidung, da es Kosten spart“, sagt Saula. „Wenn jedoch so wichtige Teile ausgelagert werden, wird es zu einem Problem, weil ein Hack auf ein einzelnes System praktisch die gesamte Infrastruktur trifft.“ Saula erklärt, dass die Wartung kritischer IT-Infrastrukturen nicht ausgelagert und von internen Teams durchgeführt werden sollte.

Betriebsunterbrechungen mit Nachwirkungen

Für die Wiederherstellung der Systeme nach einem Cyberangriff benötigen Unternehmen viel Zeit. Auch im Falle von Collins Aerospace ist laut Saula noch nicht klar, wie hoch der Schaden am Ende sein wird. „Es ist schwer, die endgültige Schadensumme zu schätzen. Es handelt sich um einen Kaskadeneffekt mit hohen Wartungskosten“, so Saula. „Wir müssen ein ganzes Jahr warten, um das volle Ausmaß des Schadens bei Collins Aerospace zu sehen.“

Betriebsunterbrechungen infolge von Cyberangriffen sind für Unternehmen ein ernstzunehmendes Problem. Erst kürzlich fiel auch der Automobilhersteller Jaguar Land Rover (JLR) einer Cyberattacke zum Opfer. Die Produktion kam zum Erliegen, was große Auswirkungen auf viele mittelständische Zulieferer hatte. Sie mussten tausende Mitarbeiter vorübergehend entlassen. Der britische Zulieferer Webasto musste seine Produktionsstätte in Birmingham zunächst schließen und sah sich aufgrund des Angriffs auf Jaguar Land Rover gezwungen, Personal abzubauen. In diesem Zusammenhang betont Saula die Wichtigkeit von Betriebsunterbrechungsrisiken. „Ich denke, die Gespräche drehen sich zu oft um personenbezogene Daten und zu selten um die Gefahr von Betriebsunterbrechungen“, moniert er. „Es gibt auch zu wenige Notfallpläne für den Schadenfall.“ Saula zufolge ist JLR ein Beispiel für ein Unternehmen, das nicht auf eine Betriebsunterbrechung vorbereitet war und damit die gesamte Lieferkette in Mitleidenschaft gezogen hat. „Dadurch sollten Betriebsunterbrechungen mehr Beachtung finden.“

Flughafensysteme sind komplex

Flughafensysteme sind besonders anfällig für Cyberattacken, weil sie hochgradig vernetzte digitale Ökosysteme mit vielen verschiedenen, oft unzureichend geschützten Komponenten verwenden. Diese Systeme umfassen nicht nur die IT-Infrastruktur, sondern auch betriebliche Technik wie Passagierbrücken oder Gepäckförderanlagen, die häufig veraltete Software nutzen. „Durch diese vermischte und fragmentierte Architektur vergrößert sich die Angriffsfläche für einen Cyberangriff erheblich“, sagt Saula.

Ein Beispiel für die empfindliche Systemlandschaft von Flughäfen ist der Crowdstrike-Vorfall des vergangenen Jahres. Der vorliegende Fall ist vergleichbar mit dem von Collins Aerospace, erklärt Saula. Beide haben Auswirkungen auf den Luftraum-Markt. „Ich denke, es ist dasselbe, nur in einem anderen Maßstab“, sagt er. Er führt aus, dass im Fall von Crowdstrike der für die Bereitstellung der Tickets verwendete Computer ausgeschaltet wurde und die Lieferkette ebenfalls komplex war.

Saula betont in diesem Zusammenhang, dass traditionelle Methoden der Risikobeurteilung durch Cyberversicherer wie Fragebögen, insbesondere in der Luftverkehrsbranche nicht mehr zeitgemäß sind. Viele Cyberversicherer senden detaillierte Fragebögen an Unternehmen, um deren IT-Sicherheitslage, Prozesse sowie Risiken einschätzen zu können. „Man sieht, wie komplex die Architektur von Flughäfen ist. Deshalb muss man scannen und mehr technologische Daten haben. Man muss das Risiko besser verstehen und auf der Grundlage dieser Informationen versichern“, sagt er. Viele Cyber-Assekuradeure wie Baobab oder Coalition versuchen bei der Risikobeurteilung möglichst stark auf selbst ermittelte Informationen und weniger auf Fragebögen zu setzen.

JLR hatte keine Cyberversicherung

Für Unternehmen sind Cyberversicherungen ein wirksames Instrument, um im Falle einer Betriebsunterbrechung ausreichend abgesichert zu sein, ist Saula überzeugt. „Ich bin der Meinung, dass eine Cyberversicherung die effektivste Lösung für Betriebsunterbrechungen ist, da sie die Kosten für Betriebsunterbrechungen und Wiederherstellung sowie Haftungskosten abdeckt.“ Zudem stünden Experten zur Verfügung, die im Falle eines Angriffs beratend zur Seite stehen können.

Laut Medienberichten hat JLR es versäumt, eine Police gegen Cyber-Risiken abzuschließen. Demnach stand der Konzern zum Zeitpunkt des Angriffs kurz davor, eine entsprechende Police zu zeichnen. Saula erklärt, dass die Größe des Unternehmens Einfluss auf die Dauer des Prüfprozesses bis zur tatsächlichen Unterzeichnung einer Police hat. „Ich kann mir vorstellen, dass es für sie schwierig war, eine Cyberversicherung zu erhalten, da sie so groß sind.“

Die Auswirkungen auf den Markt

Saula ist überzeugt, dass die Vorfälle auf Collins Aerospace und JLR Auswirkungen auf den Cyberversicherungsmarkt haben werden. „Wir können bei Cyberversicherungen mit höheren Prämien und mehr strengeren Vorgaben für die Luftfahrt durch die Versicherer rechnen“, sagt er. Saula erwartet, dass Unternehmen auf dem Luftfahrtmarkt höhere Anforderungen für den Abschluss einer Cyberpolice erfüllen müssen. Zudem wird das Bewusstsein für Betriebsunterbrechungsrisiken auch bei den Versicherern stärker, glaubt Saula.

Die Versicherer analysieren derzeit sowohl das Ausmaß der Schäden als auch die Umstände, die zum Vorfall geführt haben. Auch die Messung der Dauer, die für die Wiederherstellung der Systeme benötigt wird, sei eine wichtige Erkenntnis für die Zukunft. Bei den Vertragserneuerungen im Januar 2026 werde sich zeigen, wie es weitergeht.

Trotz der beiden Schadenfälle ist die Gesamtsituation am Cyberversicherungsmarkt noch ruhig, sagt Saula. „Der Markt ist derzeit weich, und es gibt keine Anzeichen für eine Veränderung“, beobachtet er. „Ich gehe nicht davon aus, dass sich durch die beiden Cyberschäden und auch in nächster Zeit daran etwas ändern wird.“

Okan Mese