Versicherungsmakler von Lloyd’s of London sehen einen gewaltigen Anstieg in der Nachfrage nach Versicherungsschutz von Energieunternehmen. Untersuchungen der genutzten Sicherheitssysteme ergaben allerdings, dass diese zu schwach sind. Auf Grundlage dessen verweigern viele Versicherer den gewünschten Schutz.

Lloyd’s of London ist einer der wenigen weltweit, wo Containerschiffe, Öltanker, große Entwicklungsprojekte und anderes versichert werden, um sich nach Katastrophen wieder erholen zu können. Kiln und viele andere Gesellschaften boten außerdem Versicherungsschutz bei Datenlecks. Nun, so Frau Khudari von der Kiln-Gesellschaft, fragen die Firmen nach mehreren Millionen Pfund schweren Policen, um Computer und Netzwerke nach eine Cyber-Attacke wieder herzustellen.

Jede Firma, die so einen Schutz für sich beantragt, wird einer genauen Prüfung unterzogen: Tut sie bereits genug, um mögliche Eindringlinge abzuwehren? Dabei geht es darum, welche Schritte zur Abwehr unternommen werden, wie das Unternehmen die Aktualisierung von Software sicherstellt und wie Hardware-Netzwerke über Regionen und Länder hinweg überwacht werden.

Leider, so Frau Khudari, müssen viele der Firmen nach solchen Checks abgelehnt werden. Bei der Mehrzahl der Bewerber ist schlichtweg die Cyber-Abwehr zu schwach oder fehlt ganz.

„Wir wollen ja nicht, dass die Versicherung als Ersatz für ein ordentliches Sicherheitssystem genutzt wird“,

so Frau Khudari.

Was allerdings nicht klar ist, ist, warum so viele Firmen plötzlich Versicherungsschutz wollen. Auch wenn viele Regierungen Warnungen vor Hackern, Angreifern und Hacktivisten ausgesprochen haben, hat niemand die Unternehmen aufgefordert, sich Versicherungspolicen zu suchen.

Mike Assante, der IT-Personal darin unterrichtet, wie sie kritische Infrastruktur wie Stromnetzwerke schützen, äußert sich insbesondere zur Energieindustrie:

„Leider kommt es nicht sehr überraschend, dass die Versicherer Energieunternehmen abweisen.“

Energieerzeuger und -distributoren kämpfen mit der schieren Größe und Komplexität ihrer Systeme. Außerdem stellt es sich als schwierig dar, geeignetes Personal mit den erforderlichen Spezialkenntnissen zur Verteidigung dieser Systeme zu finden.

Finanzieller Druck und die Fähigkeit, Systeme aus der Ferne zu steuern, gab Angreifern ein Schlupfloch, das sie für sich nutzen konnten. Dies gibt Nathan McNeill an, oberster Strategieexperte bei der Remote-Management-Firma Bomgar. Der Versuch, Kosten dadurch zu sparen, dass man Fabriken und Maschinen vernetzt und zentral steuert, brachte diese in die Reichweite von Angreifern.

„Wenn irgendetwas eine Verbindung hat, kann dies durch irgendeinen Kanal auch eine Internetverbindung werden“, so McNeill.

Artikel von bbc.com, 27.02.2014: Energy firm cyber-defence is ‚too weak‘, insurers say
Artikel von theregister.co.uk, 27.02.2014: Energy firms‘ security so POOR, insurers REFUSE to take their cash