Cyberversicherung für Verkehrsbetriebe

Kaum ein  Bereich des öffentlichen Lebens ist vor Cyberattacken zu 100% geschützt. Besonders Betriebe, die in hohem Maße auf IT angewiesen sind, sollten sich mit dem Thema Cyberversicherung befassen, spezielle Cyberversicherungen für Verkehrsbetriebe sind auf die Belange dieses Bereichs genau abgestellt.

Man stelle sich nur einmal vor, ein Hackerangriff legt die Software lahm, mit der Online-Tickets gekauft oder dargestellt werden können – oder die Fahrkartenautomaten gehen nicht mehr. Vom Ausfall der ganzen Webseite einmal ganz abgesehen. In Zeiten, in denen man immer mehr zu Online tendiert und weg vom Papier will, ist ein Angriff auf den Onlinebereich gefährlich und kann hohe Kosten und Einnahmeausfälle bedeuten.

Als in der Schweiz im Sommer 2021 vier Regionalbahnen auf Cybersicherheit geprüft wurden, hatte gemäß Eidgenössischer Finanzkontrolle (EFK) nur einer der vier geprüften Gesellschaften eine ausreichende Cybersicherheit.

Kosten der Cyberversicherung für Verkehrsbetriebe überschaubar

Die Kosten einer Cyberversicherung für Verkehrsbetriebe sind überschaubar – im Verhältnis zur möglichen Schadenshöhe bei einem Hackerangriff auf die IT.

Hier einmal Jahresprämien einiger Versicherer bei einer Cyberversicherung für Firmen mit einem Jahresumsatz von 10 Millionen Euro und einer Versicherungssumme von 1 Million Euro (Selbst­behalt 2.500 Euro, Stand 7.2021):

• CNA HARDY: 2.335,21 Euro
• VICTOR: 2.379,40 Euro
• MARKEL: 2.393,09 Euro
• Gothaer: 2.683,45 Euro
• AXA: 2.873,85 Euro
• HISCOX: 2.938,71
• AIG: 3.392,93

Die tatsächliche Prämie hängt von einer Reihe von Details und dem genauen Versicherungsumfang ab. Durch Wahl einer höheren oder niedrigeren Selbstbeteiligung kann die Prämienhöhe maßgeblich beeinflusst werden.

Direkt Ihren Beitrag ermitteln

Wesentliche Bestandteile einer Cyberversicherung

Bei einer Cyberversicherung für Verkehrsbetriebe sind folgende Versicherungsbestandteile wesentlich:

• Ertragsausfall-Erstattung
• Versicherung von Cyber-Diebstahl
• Absicherung von Erpressung
• Absicherung von Cloud-Ausfall

Viele Verkehrsbetriebe arbeiten mittlerweile mit Daten oder Programmen in der Cloud. Wer das nicht tut, kann solche Vertragsbestandteile auch ausklammern, was die Prämie reduziert.

Typische Cyber-Angriffe als Fall für die Cyber-Versicherung:

1. Hacker legen die Webseite lahm – durch DDOS-Attacken. Trotz diverser Schutzmechanismen ist dies auch heute noch möglich: Es werden Millionen von Zugriffen gleichzeitig auf die Webseite generiert, die dadurch zusammenbricht oder Kundenbuchungen unmöglich werden lässt.
2. Hacker transferieren Geld auf eigene Konten
3. Hacker legen das Firmennetzwerk lahm und gewähren erst wieder Zugriff, wenn man „Lösegeld“ auf ein Bitcoin-Konto überwiesen hat

Viele Firmen glaubten bereits, dass dies im eigenen Haus nicht möglich sei, weil man Virensoftware, Firewalls und sonstige Schutzsysteme habe. Hacker wissen aber, wie man dies umgeht und finden fast immer einen Zugang in Firmensysteme. Auch entlassene oder unzufriedene Mitarbeiter mit Insiderwissen stellen ein Risiko dar, vor dem man sich nur schwer schützen kann. Schützen kann man sich allerdings vor den finanziellen Auswirkungen – durch die Cyberversicherung.

Reale – bereits vorgekommene Hackerangriffe – auf Verkehrsbetriebe

• Im Mai 2017 gelangten Hacker in IT-Systeme der Deutschen Bahn und ließen auf Bahnhöfen in ganz Deutschland Anzeigetafeln ausfallen – DB Mitarbeiter mussten sich mit Papier-Flipcharts weiterbehelfen und zusätzliche Mitarbeiter zur Reisendeninformation einsetzen. Bis zu diesem Tag hätte die DB einen solchen Eingriff für unmöglich gehalten
• Die Ransomware „Wannacry“ legte auch Teile von Schenker und FEDEX im Jahr 2017 lahm
• Im September 2020 gelangten Hacker beim Augsburger Verkehrs- und Tarifverbund AVV an eine große Mengen Kundendaten
• Im November 2016 wurden die Verkehrsbetriebe in San Francisco erpresst, man müsse 100 Bitcoins (damals rund 66.000 Euro) bezahlen, sonst werden alle Systeme gestoppt. Den Tätern gelang es, alle Ticketverkaufsmaschinen auszuschalten, auf einer Vielzahl von Rechnern der Verkehrsbetriebe kam nur eine Bildschirmanzeige, die die Hacker generiert hatten. Arbeiten war nicht mehr möglich – über 2000 Rechner und Ticketverkaufsmaschinen waren betroffen. Die Verkehrsbetriebe mussten ihre Kunden tagelang kostenlos fahren lassen, weil die Malware HDDCryptor 2.112 der 8.500 möglichen Rechner befallen hatte.
• Eine beliebte Seilbahn in Moskau wurde für Tage stillgelegt, weil die für den Betrieb wichtigen Rechner mit Ransomware verseucht waren.

Erhöhtes Risiko durch Homeoffice

Weil viele Verkehrsbetriebe durch Verlagerung von Arbeitsplätzen ins Homeoffice Zugänge von außen ins Firmennetzwerk ermöglicht haben, ist die Gefahr von Cyberangriffen größer geworden. Daher ist auch die Notwendigkeit von Cyberversicherungen für Verkehrsbetriebe größer denn je.

Eine der größten Gefahren dafür sind Benutzerschnittstellen nach außen.

Verkehrsbetriebe zählen zu den besonders gefährdeten Betrieben

Nach einer Analyse der Gothaer Versicherung gehören die folgenden Branchen zu besonders gefährdeten Betrieben hinsichtlich Cybersicherheit:

• Finanzinstitute (Banken, Versicherungen, Krankenkassen, Kredit­kartenunternehmen)
• Größere Verkehrsbetriebe
• Größere Krankenhäuser
• Größere Versorgungsbetriebe (Strom, Gas, Wasser, Wärme, Telekommunikation)

Verkehrsbetriebe sollten sich dies zu Herzen nehmen und prüfen, ob eine Cyberversicherung in ausreichender Höhe vorhanden ist. Weil das Risiko, gehackt zu werden, bei Verkehrsbetrieben so groß ist und auch Schadenssummen schnell groß werden können, ver­sichern einige Versicherer Verkehrsunternehmen schon gar nicht mehr und andere nur nach besonderer Prüfung. Desto wichtiger ist es, einen ausreichenden Schutz zu vereinbaren.