Cyber-Resilienz: Schutz über die eigenen Grenzen hinaus
Mehr Tempo, mehr Service, mehr Innovation versus Jobverlust, Datenmissbrauch und Cybercrime: KI ist auch in der Assekuranz Top-Thema. In unserer Kolumne PROMPT! beziehen Experten und Entscheider Stellung. Heute: Jens Krickhahn, Regional Head of Underwriting Cyber bei Allianz Commercial.

(Foto: Allianz)
Unternehmen haben in Firewalls investiert, ihre Mitarbeitenden geschult, Notfallpläne erstellt – und trotzdem kann ein einziger Angriff auf einen ihrer Zulieferer ihr gesamtes Geschäft lahmlegen. Willkommen in der Realität moderner Supply-Chain-Attacken!
Lieferkette als Achillesferse
Die Zahlen sprechen eine deutliche Sprache: Sogenannte Contingent Business Interruption (CBI) Events – also Betriebsunterbrechungen durch Vorfälle bei Drittanbietern – machten im ersten Halbjahr 2025 bereits 15 Prozent der großen Cyber-Schäden aus, gegenüber nur sechs Prozent im Vorjahr. Diese Vorfälle verursachten Schäden, die jeweils mehr als eine Million Euro teuer waren. Solche Supply-Chain-Angriffe sind seit 2021 um gut 430 Prozent gestiegen. Kein Wunder, dass mehr als die Hälfte der großen Unternehmen laut World Economic Forum die Lieferkette als größte Hürde für ihre Cyber-Resilienz sehen. Die Angriffsmuster sind dabei vielfältig: Ransomware-Gruppen kompromittieren gezielt IT-Dienstleister, um über deren Zugänge möglichst viele Kunden gleichzeitig zu treffen.
Der CrowdStrike-Vorfall im Juli 2024 – kein Angriff, sondern ein fehlerhaftes Software-Update des US-Unternehmens – legte weltweit 8,5 Millionen Systeme lahm und verursachte gesellschaftliche Schäden von mehr als zehn Milliarden Dollar. Das zeigt eindrücklich: Nicht nur böswillige Attacken, auch technische Ausfälle bei Dienstleistern können ganze Wertschöpfungsketten zum Stillstand bringen.
Eigene Absicherung reicht nicht
Das Tückische: Selbst Unternehmen mit exzellenter eigener IT-Sicherheit bleiben verwundbar, wenn ihre Partner Schwachstellen aufweisen. Bei der eigenen Cyber-Sicherheit sehen wir als Allianz Commercial vor allem bei größeren Unternehmen inzwischen Fortschritte – doch das Risiko von Sicherheitsverletzungen bei IT-Zulieferern und Partnern ist deutlich schwerer zu kontrollieren und zu überblicken. Genau hier liegt die strategische Lücke: Cyber-Resilienz endet also nicht an der eigenen Firewall, sondern dort, wo die des schwächsten Glieds in der Kette beginnt.
Was jetzt zu tun ist
Unternehmen, die nur ihre eigenen vier Wände absichern, wiegen sich somit in falscher Sicherheit. Echte Cyber-Resilienz bedeutet, den Schutz über die Unternehmensgrenzen hinaus zu denken – gemeinsam mit Partnern, Lieferanten und einem starken Versicherungsschutz. Meine Empfehlungen sind daher:
- Transparenz schaffen: Erstellen Sie ein vollständiges Inventar Ihrer kritischen Dienstleister. Welche Partner haben Zugang zu sensiblen Daten oder erbringen geschäftskritische Funktionen?
- Vertragliche Anforderungen definieren: Legen Sie verbindliche Sicherheitsstandards für Ihre Lieferanten fest – und überprüfen Sie deren Einhaltung regelmäßig.
- Kontinuierliches Monitoring: Nutzen Sie Tools zur laufenden Bewertung der Cyber-Sicherheitslage Ihrer Partner, statt sich auf jährliche Audits zu verlassen.
- Notfallpläne für Drittanbieter-Ausfälle: Entwickeln Sie Szenarien und Reaktionspläne für den Fall, dass ein kritischer Zulieferer kompromittiert wird.
- Versicherungsschutz prüfen: Eine eigene Cyber-Police mit einer IT-Supplier-CBI-Deckung kann vor den finanziellen Folgen von Cyber-Angriffen auf Lieferketten helfen. Zusätzlich kann das Unternehmen den vorhandenen Versicherungsschutz seiner IT-Dienstleister prüfen, so zum Beispiel das Vorhandensein einer guten Vermögensschadenhaftpflichtversicherung.
Weitere Artikel
Wie KI die Beratung noch persönlicher macht
Warum die Steuerung von Agenten Chefsache ist