Aon und Guidewire entwickeln Cyber-Szenario für Angriff auf US-Staudamm

Analyse zeigt, dass „stille Cyber-Risiken“ zu Flut-Schäden in Höhe von 10 Milliarden US-Dollar führen können

LONDON UK and FOSTER CITY Calif. , October 25, 2018

Guidewire Software, Inc. (NYSE: GWRE), Anbieter der Industrieplattform für Schaden- und Unfallversicherer und Aon plc (NYSE: AON), ein führendes globales Dienstleistungsunternehmen für Risiko-, Alter- und Gesundheitslösungen, haben ein Szenario für einen hypothetischen Hacker-Angriff auf einen US-Staudamm entworfen. Dieses könnte sich sowohl auf Unternehmen als auch auf Hausbesitzer in den USA auswirken.

Allein in den USA gibt es über 90.000 Dämme, die der Bewässerung, der Erzeugung von Strom durch Wasserkraft, dem Hochwasserschutz und der Erholung dienen. Deren Sicherheit und Betrieb wird zwar durch Technologie und Automatisierung optimiert, allerdings entstehen dadurch auch neue Risiken.

Aon und das Guidewire Cyence Risk Analytics Team, das Teil des Guidewire Analytics-and-Data-Services-Geschäftsbereiches ist, entwickelten ein Szenario, in dem ein Hacker durch das Öffnen der Schleusentore eines Staudamms, versucht, erhebliche Schäden zu verursachen. Sollte ein derartiges Szenario Realität werden, würden stromabwärts voraussichtlich erhebliche Schäden durch Hochwasser entstehen, die in „stillen Cyber-Verlusten“ der Schaden- und Unfallversicherer resultieren. „Stille Cyber-Risiken“ sind das Potenzial von Cyber-Gefahren, die hohe Verluste für Schaden- und Unfallversicherer nach sich ziehen, da diese Art von Schadenfällen in traditionellen Versicherungspolicen nicht ausdrücklich inbegriffen oder nicht tarifiert ist.

Aon und Guidewire haben potentielle Auswirkungen des Szenarios an drei Staudämmen analysiert, um ein kleines, mittleres und großes Ausmaß widerzuspiegeln. Die wichtigsten Ergebnisse waren, dass ein Cyber-Angriff folgende Auswirkungen hätte:

  • Erhebliche Beeinträchtigungen nicht nur auf den Staudammbetreiber, sondern auch eine immense Belastung lokaler Unternehmen und Kommunen. Der maximale wirtschaftliche Schaden wird auf 56 Milliarden US-Dollar geschätzt.

  • Stille Cyber-Verlustrisiken für Schaden- und Unfallversicherer mit versicherten Gesamtschäden in Höhe von bis zu zehn Milliarden US-Dollar. Zum Vergleich: Erste Schätzungen der versicherten Wind- und Sturmflutschäden durch Hurricane Michael lagen ebenfalls bei bis zu zehn Milliarden US-Dollar.

  • Signifikante Versicherungslücken im Falle eines derartigen Vorfalls, die sich sowohl auf Hausbesitzer als auch auf Unternehmen auswirken könnten. In einem der Szenarien waren beispielsweise nur etwa zwölf Prozent der entstandenen Schäden abgedeckt.

Jonathan Laux, Head of Cyber Analytics im Bereich Reinsurance Solutions bei Aon, sagt: „Versicherer müssen beachten, dass neue Technologien traditionelle Gefahren wie Überschwemmungen in völlig neue Risiken verwandeln können. Dies hat Auswirkungen auf die Häufigkeit und das Ausmaß der Vorkommnisse. Durch Anwendungsszenarien wie dieses haben Versicherer die Möglichkeit, ihre Versicherungsbestände gegen die neuen und sich entwickelnden Risiken, die durch Cyber-Risiken entstehen, einer Belastungsprobe zu unterziehen. Anhand der gewonnenen Erkenntnisse können Versicherer Maßnahmen zur Risikominimierung ergreifen, beispielsweise durch Rückversicherung sowie die Zusammenarbeit mit Unternehmen, um ihre Belastbarkeit zu erhöhen.“

Matt Honea, Director of Cyber bei Guidewire Software, fügt hinzu: „Wir stehen derzeit vor der großen Herausforderung, nicht nur alle Laptops und Smartphones zu sichern, sondern sämtliche netzwerkgesteuerten Geräte. Die verbundenen Geräte werden zur Automatisierung menschlicher Aufgaben eingesetzt, indem sie einen größeren Umfang an Equipment und Bearbeitungssystemen steuern. Wir lenken das Augenmerk auf diese Staudammszenarien, um anhand konkreter Beispiele Auswirkungen eines extremen Cyber-Vorfalls zu verdeutlichen.“

Das Szenario wird im Report „Silent Cyber Scenario: Opening the Flood Gates“ näher beschrieben. Es ist der aktuellste Teil der „Global Insurance Market Opportunities“ -Serie von Aon.

Hinweise an die Redakteure

Seit der Erstausgabe im September 2015 hat sich der„Global Insurance Market Opportunities“ (GIMO)-Bericht schnell zu einer führenden Thought-Leadership-Studie sowie zu einem Referenzdokument für die (Rück-)Versicherungsindustrie entwickelt. Seit 2018 verfolgt Aon einen neuen Ansatz zur Veröffentlichung, indem die Artikel über das Jahr verteilt, anstatt in einem einzigen, zusammengefassten Report veröffentlicht werden. Dieser Ansatz hat eine gesteigerte Verwertung der Ergebnisse zum Ziel und soll dem Markt neue Erkenntnisse schnellstmöglich zugänglich machen. Ziel ist es, damit weitere Entwicklungsmaßnahmen mit (Rück-)Versicherungskundenpartnern zu unterstützen. Des Weiteren wird es den GIMO-Lesern erleichtert, die über ein ganzes Jahr generierte Informationsflut vollständig aufzunehmen. Die Serie aller GIMO-Artikel finden Sie unter https://aon.io/gimo-laux