Unternehmen aus der Luftfahrt gelten im internationalen Vergleich als Hochrisikogruppe. Dies liegt vor allem an den weitreichenden Betriebsunterbrechungsschäden, die ein einzelner Angriff verursachen kann. Dies verdeutlicht der aktuelle Cyberangriff auf Collins Aerospace. Cyberversicherungen haben ihre Anforderungen in den vergangenen Jahren daher deutlich verschärft. Deshalb erwarten Underwriter von Flughäfen und Airlines heute den Nachweis einer belastbaren Cyberstrategie.

Anzeige

Konsequente Trennung von IT und OT

Ein wesentlicher Aspekt ist die Netzwerksegmentierung zwischen IT und Operational Technology (OT). Das heißt IT-Systeme von Fluggesellschaften wie öffentliches WLAN, Passagierbuchungsplattformen und Unternehmensnetzwerke müssen von OT-Systemen, die die physische Welt steuern, getrennt sein. Dies schließt beispielsweise Gepäckförderbänder, Flugsicherungskommunikation (ATC), Gebäudeautomation und Stromnetze sowie Instrumentenlandesysteme ein. Flughäfen müssen zudem Kontrollmaßnahmen implementieren und ihre Wirksamkeit nachweisen, die regulatorischen Vorgaben wie den TSA-Cybersicherheitsrichtlinien entsprechen.

Neben der Netzwerksegmentierung achten Cyberversicherer darauf, dass Zugriffskontrollen konsequent umgesetzt werden. Hier gilt das Prinzip der geringsten Privilegien, um zu verhindern, dass unbefugte Benutzer oder Geräte mit kritischen Systemen interagieren. Ein weiterer Punkt ist die kontinuierliche Überwachung, etwa durch regelmäßige Schwachstellenscans in Echtzeit.

Bei Baobab nutzen wir unseren hauseigenen, KI-basierten DeepScan. Wir haben ihn speziell entwickelt, um die Vorgehensweise von Ransomware-Angreifern zu spiegeln. Er ist auf eine schnelle Überwachung von außen ausgelegt, sodass er schnell die kritischsten Schwachstellen identifiziert, die von Angreifern ausgenutzt werden. Damit unsere Kunden immer ihre realen und aktuellen Bedrohungen kennen, wartet unser erfahrenes Security-Pentester-Team den Scanner beinahe täglich und versorgt ihn mit der neuesten Threat Intelligence.

Dafür greift der Scan auf tagesaktuelle Informationen zu und zeichnet prädikativ. Denn in der Sparte Cyber ändern sich die Angriffstechniken innerhalb weniger Wochen, sodass Portfoliodaten aus der Vergangenheit keine Aussagekraft besitzen. Ein Monitoring in Echtzeit gewährleistet somit, dass Bedrohungen in der gesamten IT- und OT-Umgebung frühzeitig erkannt und analysiert werden. 
Weitere Mindeststandards, die Flughäfen und Luftfahrtgesellschaften erfüllen müssen, sind Multi-Faktor-Authentifizierung, Endpoint Detection and Response (EDR), sichere und isolierte Back-ups sowie Sicherheitspatches, damit bekannte Schwachstellen gemindert werden.

Anzeige

Cyberversicherungen als Stabilitätsanker

Der Fall Collins Aerospace zeigt eindrücklich, dass schon ein Angriff eine komplexe Kaskade an Kosten verursacht – von unmittelbaren IT-Schäden über Betriebsunterbrechungen bis hin zu Haftungsansprüchen von Passagieren oder Partnern.

Allerdings verdeutlicht dieser Fokus auf Geschäftskontinuität ein kritisches Ungleichgewicht in der aktuellen Wahrnehmung und Regulierung von Cyberrisiken. Bestehende regulatorische Rahmenbedingungen und die öffentliche Debatte neigen dazu, den Schutz personenbezogener Daten stärker zu priorisieren als die Servicekontinuität zu gewährleisten. Diese Diskrepanz entsteht, da die rechtlichen Anforderungen an die Datensicherheit klar geregelt sind, während entsprechende Vorgaben, um den laufenden Betrieb aufrechtzuerhalten, weniger klar definiert sind.

Anzeige

Für ein Unternehmen besteht der Unterschied beispielsweise darin, ob vertrauliche Dokumente heimlich kopiert werden oder der gesamte Betrieb lahmgelegt wird, sodass keine Geschäftstätigkeit mehr möglich ist. Während der erste Fall die Vertraulichkeit maßgeblich verletzt, kommt es im zweiten Fall zu einem vollständigen Betriebsausfall – mit unmittelbareren und weitreicherenden finanziellen Folgen. Die aktuellen Vorschriften zwingen Unternehmen jedoch oft dazu, sich stärker darauf zu konzentrieren, ob die Vertraulichkeit verletzt wurde.

In diesem Zusammenhang ist die Cyberversicherung der wirksamste Schutzmechanismus, um Betriebsunterbrechungen zu mindern. Führt ein Angriff zum Stillstand, hat nicht die Datenforensik oberste Priorität, sondern das schnelle Wiederherstellen der Dienste. Um dies zügig zu ermöglichen, stellt die Versicherung die entscheidenden finanziellen Mittel bereit. Indem sie direkt auf einen drohenden Betriebsstillstand reagiert, sichert sie die finanzielle Widerstandsfähigkeit eines Unternehmens.

Moderne Cyberversicherungen sind deshalb modular aufgebaut. Sie decken Eigenkosten wie Incident-Response-Kosten oder auch Daten- und Systemwiederherstellung ab.

Besonders wichtig für eine Fluggesellschaft oder einen Flughafen ist allerdings die Betriebsunterbrechung (BU)-Deckung. Denn die Luftfahrt ist in hohem Maße von einem Netzwerk externer Technologieanbieter abhängig, das von Passagierservicesystemen bis hin zu Flugsicherungssoftware reicht. Eine CBI-Versicherung schützt Unternehmen vor eigenen Betriebsunterbrechungsschäden, die durch einen Cyberangriff auf einen wichtigen Lieferanten entstehen. Im Detail leistet die Versicherungspolice eine Entschädigung für Folgendes:

  • Entgangene Gewinne: Der Hauptvorteil von CBI ist, dass sie die Gewinne erstattet, die ohne Betriebsunterbrechung erzielt worden wären. Dies trägt dazu bei, die Finanzen eines Unternehmens in einer Phase mit reduzierten oder gar keinen Einnahmen zu stabilisieren.
  • Laufende Betriebskosten: Selbst wenn ein Unternehmen nicht voll funktionsfähig ist, müssen viele Fixkosten, wie Miete, Nebenkosten und Gehälter, weiter bezahlt werden. Eine CBI-Versicherung kann dabei helfen, diese laufenden finanziellen Verpflichtungen zu erfüllen.
  • Zusätzliche Kosten: Die Police kann auch die zusätzlichen Kosten abdecken, die entstehen, um die Betriebsschließung zu vermeiden oder zu minimieren und den normalen Geschäftsbetrieb wieder aufzunehmen. Dazu können die Kosten für die Materialbeschaffung bei einem teureren Lieferanten oder die Bezahlung von Überstunden gehören, um Produktionsrückstände aufzuholen.
  • Reputationsmanagement: Ebenfalls übernommen werden die Kosten für PR-Maßnahmen, um Reputationsschäden zu mindern sowie Kunden und Stakeholder zu beruhigen.
  • Vertragsstrafen: CBI entschädigt Unternehmen auch für die Zahlungen von Vertragsstrafen, die infolge des Betriebsausfalls entstanden sind.

Welche Rolle Versicherer bei der Risikobewertung von Flughäfen spielen

Generell zu bedenken ist zudem, dass der Luftfahrtsektor nicht in einem statischen Risikoumfeld agiert. So verschärft sich die Bedrohungslage rasant: Im Vergleich zum Vorjahr haben Ransomware-Vorfälle 2025 um 600 % und Cyberangriffe insgesamt um 131 % zugenommen. Da Fluggesellschaften, Flughäfen und ihre Zulieferer gezwungen sind, stärker in Abwehrmaßnahmen zu investieren, wächst der Cybersicherheitsmarktes für die Luftfahrt. Von aktuell rund 10 Milliarden US-Dollar wird er im Jahr 2032 auf über 15,7 Milliarden US-Dollar wachsen.

Da die Häufigkeit und Intensität der Angriffe zunimmt, muss auch die Versicherungsbranche reagieren. Zwar gab es in der Vergangenheit Phasen mit wettbewerbsorientierten Preisen, doch der zugrunde liegende Trend geht in Richtung strengerer Risikoprüfung und einem stärkeren Fokus auf die Risikoqualität. Versicherer werden zunehmend konkrete Nachweise für ein ausgereiftes IT-Sicherheitsprogramm verlangen, bevor sie Versicherungsschutz anbieten. Dazu gehören die Implementierung und Validierung wichtiger Kontrollmechanismen wie umfassende EDR, robuste Protokollierung und Überwachung, phishing-resistente Multi-Faktor-Authentifizierung, regelmäßige und getestete Incident-Response-Planung – und natürlich eine strenge Netzwerksegmentierung von IT und OT. Auch ein formelles Risikomanagement-Programm für Lieferanten ist entscheidend.

Systemische Risiken zwingen Luftfahrt und Cyberversicherer zum Umdenken

Das systemische Risiko, das sich aus der Konzentration der Lieferkette ergibt, wird für den Luftfahrtsektor und die Versicherungsbranche auch künftig eine zentrale Herausforderung sein. Die Abhängigkeit von einer kleinen Anzahl kritischer, branchenweiter Technologieplattformen birgt das Risiko, dass ein einzelnes Cyberereignis zu vielen Schäden führt, die den Versicherungsmarkt destabilisieren könnten. Als Reaktion darauf könnte sich der Markt in Richtung spezifischerer Versicherungsbedingungen bewegen, einschließlich potenzieller Untergrenzen oder Ausschlüsse für Ausfälle zentraler Plattformen wie SITA oder wichtiger Global Distribution System-Anbieter. Möglicherweise werden auch neue parametrische Versicherungsprodukte entwickelt. Auf Basis der nachgewiesenen Dauer des Ausfalls eines bestimmten Anbieters zahlen sie eine im Voraus vereinbarte Summe aus. Damit umgehen sie die Komplexität der traditionellen Schadenregulierung.

Für die Luftfahrtindustrie ist der Weg klar: Cyberrisiken sind ein zentrales Unternehmensrisiko, das eine doppelte Strategie erfordert. Sie müssen in robuste, nachweisbare Sicherheit investieren. Zudem müssen sie mit erfahrenen Maklern zusammenarbeiten. Nur so ist ein umfassender Versicherungsschutz gewährleistet, der genau auf die einzigartigen, vernetzten und turbulenten Realitäten des modernen Luftfahrt-Ökosystems zugeschnitten ist.

Ganzheitliche Sicherheitsstandards als Fundament für Cyberversicherung


Für die Luftfahrtbranche ist Cyberversicherung längst mehr als ein optionaler Zusatzschutz. Sie ist zu einem integralen Bestandteil des Risikomanagements geworden – gerade weil sich Abhängigkeiten von Zulieferern und IT-Dienstleistern nicht vollständig eliminieren lassen. Doch der Markt verlangt im Gegenzug sichtbare Investitionen in Cybersicherheit. Nur wer robuste ganzheitliche Sicherheitsstandards nachweisen kann, erhält Zugang zu umfassendem Versicherungsschutz – und damit zur finanziellen Resilienz, die in einer vernetzten und hochriskanten Branche überlebenswichtig ist.

Seite 1/2/3/
Auf einer Seite lesen