Deutsche Unternehmen fürchten Betriebsunterbrechung und Cyberrisiken
Die Betriebsunterbrechung und Cyber-Vorfälle sind jene Risiken, die von deutschen Managern am häufigsten als Geschäftsrisiko für ihr Unternehmen genannt werden. Das zeigt eine aktuelle Umfrage unter Risikomanagern. Die Folgekosten sind oft enorm - und werden immer noch unterschätzt.
Die Auftragsbücher sind gut gefüllt, doch plötzlich geht nichts mehr: Die Produktion muss unterbrochen werden, etwa aufgrund eines technischen Defektes oder eines fehlenden Bauteils. Dann können Waren nicht rechtzeitig geliefert werden, die Kunden werden ungeduldig und verlangen Schadensersatz, ein Krisenteam muss eingerichtet werden, die Reputation des Unternehmens leidet. Aber Löhne, Nebenkosten, Mieten etc. sind weiter zu zahlen.
Anzeige
Genau dieses Szenario ist es, welches die deutsche Wirtschaft am meisten bedroht. Das zumindest sagen die Risikomanager deutscher Unternehmen: 55 Prozent nennen die sogenannte Betriebsunterbrechung als wichtigstes Geschäftsrisiko in Deutschland, dicht gefolgt von Cyberrisiken mit 51 Prozent. So lautet das Ergebnis des Allianz Risk Barometer 2018, für das weltweit 1.911 Risikomanager in 80 Ländern befragt wurden. In Deutschland antworteten 166 Umfrageteilnehmer. Die Studie wird seit sieben Jahren durchgeführt.
In Deutschland ist die Sorge vor der Betriebsunterbrechung deutlich gestiegen: Bei der Umfrage zum Jahresanfang 2017 machten noch 40 Prozent der Manager dies als großes Risiko aus. In den Medien wird eher selten über derartige Fälle berichtet. Prominentestes Beispiel der letzten Jahre war der Zulieferstreit bei VW 2016, als zwei Zulieferfirmen keine Sitzbezüge und Getriebegehäuse mehr lieferten, weil VW einen Großauftrag platzen ließ. Die Produktion in zwei VW-Werken stand für eine Woche still, weil es keine Alternative zu den langjährigen Partnern gab. VW schätzte den Schaden für den Konzern auf 100 Millionen Euro.
Betriebsunterbrechung – enormer Aufwand, hoher Schaden
Betriebsunterbrechung sei dennoch ein Risiko, das von Unternehmen weltweit am meisten unterschätzt werde, warnt Volker Münch, Experte der Allianz Global Corporate und Speciality (AGCS). „Unternehmen schönen oft die möglichen Ursachen, den Umfang und die finanziellen Auswirkungen einer Störung und den Aufwand, den es bedarf, um wieder geschäftsfähig zu sein. Geschäftsführer sollten deshalb ihre Pläne für den Notfall und das betriebliche Kontinuitätsmanagement laufend auf die neue BU-Umgebung abstimmen und dabei vor allem Cyberrisiken angemessen berücksichtigen", so Münch.
Laut Pressetext der Allianz gibt es immer mehr Auslöser für Betriebsunterbrechungen. Sie reichen von traditionellen Gefahren wie Feuer, Naturgefahren oder Unterbrechung der Lieferkette bis hin zu neuen Auslösern durch die fortschreitende Digitalisierung, etwa dem Zusammenbruch der IT-Systeme durch Schadsoftware. Auch wenn diese Ausfälle ohne Sachschaden einhergehen, so seien die Folgekosten oft immens. Ein Beispiel: Der Ausfall einer Cloud von mehr als zwölf Stunden erzeugt für Unternehmen aus dem Finanz-, Gesundheits- und Einzelhandelssektor im Schnitt rund 700 Millionen Euro Folgekosten in Nordamerika und knapp 600 Millionen in Europa, so schätzt der Risikomodellierer Cyence.
Cyberrisiken – mehr als Hacker-Attacken
Deutlich gestiegen ist auch die Angst vor Cyber-Vorfällen. Im Vorjahr hatten noch 44 Prozent aller deutschen Manager diese als großes Risiko benannt – nun ist es mehr als jeder zweite (51 Prozent). Nicht von ungefähr, wie aktuelle Zahlen des Digitalverbandes Bitkom zur Cyberkriminalität zeigen.
Bitkom hat im Sommer 2017 1.069 Geschäftsführer und Sicherheitsverantwortliche quer durch alle Branchen repräsentativ befragt. Das Ergebnis: Mehr als jedes zweite deutsche Unternehmen ist in den vergangenen zwei Jahren aus dem Internet angegriffen worden, der Schaden für die deutsche Wirtschaft wird auf 55 Milliarden Euro geschätzt. 53 Prozent der deutschen Firmen wurden demnach Opfer von Wirtschaftsspionage, Sabotage oder Datendiebstahl.
In der Allianz-Studie werden unter Cyberrisiken nicht nur Fälle von Kriminalität erfasst. Auch Systemausfall, das Verletzen des Datenschutzes oder Probleme infolge der Digitalisierung fallen darunter. Ein Beispiel lieferte die Allianz in diesem Jahr gleich selbst: bei der Krankenversicherungs-Tochter wurde die IT umgestellt, was dazu führte, dass viele Anträge und eingereichte Rechnungen von Versicherten nicht rechtzeitig abgearbeitet werden konnten. Der Versicherer musste externe Dienstleister hinzuziehen, um den Rückstau abzuarbeiten (der Versicherungsbote berichtete).
Anzeige
Auf Rang drei der meistgenannten Risiken für deutsche Unternehmen landen die Naturkatastrophen mit 27 Prozent aller Nennungen. Dass diese Sorge nicht unbegründet ist, zeigen aktuelle Zahlen der Versicherungswirtschaft: Weltweit 15 Milliarden US-Dollar bzw. 12,24 Milliarden Euro musste die Branche für Naturschäden ausgeben, so viel wie nie zuvor. Schuld waren unter anderem die schweren Hurrikans in Nordamerika. In Deutschland liefert aktuell Sturmtief Friederike ein Beispiel für mögliche Folgeschäden: In vielen Teilen Deutschlands musste der Zugverkehr eingestellt werden. Das kann wiederum Lieferketten unterbrechen, vielerorts kamen die Menschen nicht zur Arbeit.