Positionen-Magazin
Indus­trie 4.0

Die digi­tale Fabrik schüt­zen

Die weltweite Vernetzung und das Internet der Dinge verändern Produktionsprozesse grundlegend – und schaffen neue Risiken. Um eine smarte Fertigung abzusichern, braucht es smarte Versicherungslösungen.

Mitten in einer der tiefsten Krisen, die die Autoindustrie je erlebt hat, gab es im vergangenen September im Mercedes-Werk in Sindelfingen allen Grund zum Feiern. Der Daimler-Konzern weihte seine neue Vorzeigefabrik ein, die die Autoproduktion schneller, effizienter und nachhaltiger machen soll. Die Fertigungsprozesse in der Factory 56 sind über Internet  miteinander vernetzt, mithilfe künstlicher Intelligenz kommunizieren die Maschinen ganz ohne  menschliches Zutun miteinander, Daten aus dem weltweiten Zulieferernetz des Autobauers fließen vollautomatisch und in Echtzeit in das digitale Produktionsmanagementsystem ein. Um 25 Prozent effizienter als früher liefen die Fahrzeuge hier vom Band, verspricht das Unternehmen – und das dank eigener grüner Stromerzeugung auch noch klimaneutral. Wie Daimler rüsten sich derzeit Industrieunternehmen weltweit für das neue, digitale Produktionszeitalter. Über das sogenannte Internet der Dinge sprechen die Maschinen direkt miteinander, selbst über Unternehmensgrenzen hinweg. Sie ordern selbstständig Bauteile, wenn der Nachschub ausgeht, und bestellen den Spediteur, wenn die fertige Ware abholbereit ist.

Industrie 4.0 führt zu weniger Schäden, aber zu neuen systemischen Gefahren

Nicht nur technologisch stellt der Wandel zur Industrie 4.0 die Unternehmen vor große Herausforderungen. Sie müssen sich auch mit vielen neuen Risiken auseinandersetzen, die mit einer voll vernetzten, digitalisierten Produktion auf sie zukommen. „Wir gehen davon aus, dass durch die Automatisierung und das verbesserte Qualitätsmanagement generell weniger Frequenzschäden und weniger Schäden durch den Faktor Mensch an Maschinen entstehen“, sagt Alexander Schmidl, Senior Underwriter New Risk Solutions bei Munich Re. „Gleichzeitig aber entstehen systemische Risiken und neue Schwachstellen, die zu größeren Schadenereignissen mit einem größeren Ausmaß führen können. Denn durch die Vernetzung akkumulieren sich Risiken in der Wertschöpfungskette.“ Cyberrisiken und die Gefahr digitaler Kettenreaktionen mit Großschadenereignissen erhöhen auch den Druck auf die Industrieversicherer, ihren Kunden passende Angebote für die digitale Produktionswelt zu machen. Denn viele der neuen Risiken sind in bestehenden Policen nicht berücksichtigt, weil es sie zum Zeitpunkt des Vertragsabschlusses noch nicht gab. Oder aber sie sind als mitversichertes Risiko abgedeckt, aber nicht einkalkuliert, was wiederum ein Risiko für den Versicherer darstellt. Und wo verlaufen künftig die Grenzen zwischen Industrie-, Haftpflicht- und Cyberversicherung? Wie lassen sich maßgeschneiderte Lösungen entwickeln? Kurz: Wie versichert man eigentlich eine smarte Fabrik?

Im Blick der Öffentlichkeit stehen derzeit vor allem sogenannte Ransomware Attacken. Dabei schleusen Kriminelle eine Schadsoftware ins IT-System des angegriffenen Unternehmens, die sämtliche Daten verschlüsselt und erst nach Zahlung eines Lösegelds wieder freigibt. Wer sich weigert zu zahlen, muss die digitale Infrastruktur in mühevoller Kleinarbeit wiederherstellen (vgl. „Positionen“ 1_2019). So erschienen im Dezember 2020 und im April 2021 mehrere deutsche Regionalzeitungen tagelang mit Notausgaben, weil Hacker die Rechner zweier Medienhäuser lahmgelegt hatten. Im Mai kam es infolge eines Ransomware-Angriffs auf den Betreiber einer Ölpipeline in den USA zu Engpässen bei der Benzinversorgung. „Diese Attacke sollte ein lauter Weckruf für Unternehmen in Sachen Cybersicherheit sein“, schrieb Allianz-Chef Oliver Bäte in einem Linkedin-Post. Solche digitalen Erpressungen sind ein wachsendes Problem für Unternehmen und Versicherer. Nach Angaben des Bundeskriminalamts liegt die durchschnittlich geforderte Summe im zweistelligen Millionenbereich, der Profit der Kriminellen sei 2020 im Vergleich zum Vorjahr um mehr als 300 Prozent gestiegen. Der Versicherer Axa gab vor wenigen Wochen bekannt, in Frankreich künftig keine Cyberpolicen mehr anzubieten, die Lösegeldzahlungen abdecken. Doch während Ransomware-Angriffe jedes Unternehmen treffen können, drohen hoch vernetzten Anlagen noch zusätzliche Gefahren.

In vielen Sachversicherungspolicen schlummern verdeckte Risiken

Florida, im Februar 2021: Ein Hacker verschafft sich Zugang zum Steuerungssystem eines Wasserwerks. Sein Ziel: Er will die Chemikalienzufuhr manipulieren und so das Wasser im Versorgungsnetzwerk vergiften. Zum Glück wird der digitale Manipulationsversuch frühzeitig entdeckt, niemand kommt zu Schaden. Ähnliche Angriffe auf digitale  Steuerungssysteme gibt es immer wieder. Mal manipulieren Hacker die Maschinen einer Ölraffinerie, um einen Brand auszulösen. Mal brennt der Hochofen eines Stahlwerks, weil durch einen Cyberangriff die Temperatursteuerung lahmgelegt wurde. Solche Fälle virtueller Sabotage zeigen, welches zerstörerische Potenzial in smarten Anlagen steckt, wenn es Verbrechern gelingt, die Kontrolle zu übernehmen. In der Branche werden solche Risiken unter dem Schlagwort Silent Cyber diskutiert. Silent – zu Deutsch: still – vor allem deshalb, weil bei Sachversicherungen, die solche Maschinenschäden für gewöhnlich abdecken, digitale Schadenursachen in der Regel nicht mit einkalkuliert sind. 

Weder sind sie in den Verträgen explizit als mitversichertes Risiko aufgeführt, noch vom Versicherungsschutz klar ausgeschlossen. Fachkreise sprechen auch von „non-affirmativen Cyberrisiken“, die unbemerkt in zahlreichen Versicherungsprodukten schlummern. Betroffene Unternehmen beschäftigen sich nämlich oft erst dann mit der Frage, ob etwa ihre Police einen durch Hackerangriffe verursachten Schaden an einer Maschine abdeckt, wenn der Worst Case bereits eingetreten ist. Versicherer hingegen müssen sich mit dieser Frage systematisch befassen, denn sie führt zu weiteren, sehr grundlegenden Überlegungen: Sind die Risiken in konventionellen Industrie-, Sach- und Haftpflichtversicherungen womöglich falsch kalkuliert? Welche stillen Risiken verbergen sich in bestehenden Verträgen – und wie groß sind sie? „Das sind nicht nur Fragen an das eigene Produkt- und Risikomanagement, sondern auch Themen, mit denen sich die deutsche und die europäische Versicherungsaufsicht beschäftigen“, sagt Peter Graß, Experte für Cyberversicherungen beim Gesamtverband der Deutschen Versicherungswirtschaft (GDV).

Um eine smarte Fabrik abzusichern, braucht es smarte Versicherungslösungen

Versteckte Cyberrisiken richtig einzuschätzen ist ein Lernprozess für alle Beteiligten. „Wichtig ist, dass sie beim Abschluss von Industrieversicherungen mitgedacht werden“, sagt Graß. Das bedeute etwa, dass die IT-Sicherheitsstrategie von Unternehmen beim Abschluss einer Sachversicherung für Maschinen mit geprüft werden muss. Zugleich steigt der Druck auf Industrieversicherer, passende Angebote zu entwickeln und ihre Kunden auf dem Weg zur voll vernetzten Produktion zu begleiten. Denn wenn lernfähige Maschinen  sich selbst steuern und miteinander kommunizieren, braucht es smarte, automatisierte Versicherungslösungen, um solche Prozesse abzusichern. „Wenn wir uns mit der Industrie zusammentun, ergibt sich für uns die Chance, nicht nur unsere Kunden besser zu unterstützen, sondern auch unser Geschäftsmodell weiterzuentwickeln“, sagt Verena Brenner, Geschäftsführerin von HDI TH!NX. Die zum Talanx-Konzern gehörende Ausgründung des Industrieversicherers HDI Global entwickelt Pilotprojekte für Versicherungslösungen in der Welt von Industrie 4.0.

Versicherer und Industriekunden müssen ihre Zusammenarbeit neu definieren

Ein denkbares Zukunftsszenario sieht so aus: Smarte Maschinen melden eine Betriebsunterbrechung in Echtzeit an den Versicherer. Ein Algorithmus prüft, was die Ursache des Ausfalls war, und reguliert den Schaden voll automatisiert. Oder, noch besser: Der Versicherer überwacht die laufenden Produktionsdaten des Kunden und erhält über Sensoren einen Hinweis, sobald ein Parameter vom Sollzustand abweicht. Mithilfe künstlicher Intelligenz wird eine Warnmeldung an den Kunden verschickt, der dann den Fehler korrigieren oder ein defektes Bauteil austauschen kann, bevor eine Betriebsunterbrechung eintritt. Der Schaden wäre vermieden, bevor er überhaupt entsteht. Solche Lösungen setzen allerdings eine enge Kooperation beider Seiten voraus. „Wir können Vorteile für uns als Versicherer und für die Industrie nur dann realisieren, wenn die Unternehmen bereit sind, Daten zu teilen und sich für neue Formen der Zusammenarbeit zu öffnen“, sagt Frank Drolsbach, der beim Sachversicherer FM Global den Bereich Engineering in Europa, dem Nahen Osten und Afrika verantwortet. 

Häufig würden solche Projekte jedoch gebremst durch datenschutzrechtliche Bedenken oder Vorbehalte gegenüber Vernetzung und Transparenz. Doch auch bei der Assekuranz hakt es noch. „Wir erleben, dass sich viele Versicherer mit der Denkweise bei datengetriebenen Geschäftsmodellen eher schwertun“, sagt Stephan Noller, Gründer und CEO des Start-ups Ubirch, das automatisierte Produktionsprozesse für die Industrie 4.0 entwickelt und auch an entsprechenden Versicherungslösungen arbeitet. „Versicherungen machen sich viele Gedanken über Cybersecurity, das ist auch wichtig. Aber die größte Veränderung liegt nicht darin, dass einfach mehr Daten ausgetauscht werden, sondern dass sich die Geschäftsmodelle grundlegend verändern.“ So findet etwa im Maschinen- und Anlagenbau gerade ein gewaltiger Umbruch statt. Viele Hersteller arbeiten daran, ihre Maschinen nicht mehr einfach zu verkaufen, sondern deren Leistung gegen eine Gebühr zur Verfügung zu stellen. Bezahlt wird nach Nutzungsdauer oder produzierter Stückzahl, im Fachjargon Pay per Use beziehungsweise Pay per Outcome. Das wirft natürlich Fragen an die Versicherung auf: Wer ist der Versicherungsnehmer? Und was genau der Versicherungsgegenstand?

Versicherer investieren massiv in den Aufbau digitaler Kompetenzen 

„Wir müssen lernen, weniger in Einzelprodukten und stärker in Ökosystemen zu denken – von denen wir als Versicherer ein Teil werden“, sagt Munich- Re-Experte Schmidl. „Schon jetzt sehen wir, dass das Sach- und Cyberversicherungen in der Realität der Unternehmen eng zusammenhängen und einen Risikoschutz aus einer Hand erfordern. Darüber hinaus sehe ich die Verschmelzung von Sach- und Haftpflichtversicherung als neues Geschäftsfeld.“ So könnte etwa der Hersteller einer Maschine eine definierte Leistung garantieren. Kann die über das Internet der Dinge in vielfacher Hinsicht vernetzte Anlage diese garantiert Leistung nicht liefern, ist dies über die Versicherung gedeckt. „Vorstellbar sind auch ganzheitliche Policen für Industrie-4.0-Ökosysteme, die ähnlich funktionieren könnten wie Bauplatzpolicen.“ Damit werden in der Baubranche alle Risiken eines Bauvorhabens in einer Versicherung gebündelt. Doch bis solche Ideen marktreif sind, dürfte es noch eine Weile dauern, räumt Alexander Küsel, Leiter der Schadenverhütung in der Sachversicherung beim GDV, ein. Abgesehen von einzelnen Pilotprojekten werde ein so intensiver Datenaustausch  wie er für Industrie-4.0-Versicherungen nötig wäre, noch nicht betrieben. „Wir stellen vielmehr fest, dass wir viele Kunden erst einmal überhaupt für die neuen Risiken sensibilisieren müssen“, sagt er. Vor zwei Jahren hat eine Arbeitsgruppe des GDV einen Fragebogen für Industrieunternehmen entwickelt, um festzustellen, wie sie  gegen die Gefahren aus der Cyberwelt abgesichert sind. Wie sicher ist die IT-Infrastruktur im Unternehmen? Wie hoch ist der Vernetzungsgrad mit Drittanbietern? Inwieweit werden Datenschutzrisiken in den Prozessen berücksichtigt? „Damit haben wir erreicht, dass sich bei vielen Unternehmen nun intensiver mit diesen Fragen beschäftigt wird“, so Küsel.

Aufseiten der Versicherer wird massiv in die Entwicklung neuer digitaler Produkte sowie in den Aufbau der dafür nötigen Kompetenzen investiert. So hat FM Global gerade 60 zusätzliche Ingenieure eingestellt, die unter anderem die Cyberrisiken bei vernetzten Maschinen analysieren sollen. „Die schauen sich zum Beispiel an, welche Risiken für Kessel und Turbinen entstehen, wenn man die Maschinen automatisiert steuert“, sagt  Engineering-Experte Drolsbach. In einem neu gegründeten Digitallabor in den USA simuliert der Industrieversicherer Cyberattacken auf vernetzte Fabriken, zusätzliche Sicherheitsexperten wurden angeheuert, um die hauseigenen IT-Kräfte und Ingenieure zu schulen. HDI TH!NX treibt die interdisziplinäre Produktentwicklung voran, indem das Start-up Experten aus den Versicherungen und den Entwicklungsabteilungen der Industrieunternehmen zusammenbringt und mit ihnen gemeinsam und
systematisch neue Produkte entwickelt. „Das ist spannend, denn das sind Menschen, die früher nie etwas miteinander zu tun hatten und sehr viel voneinander lernen können“, sagt Geschäftsführerin Brenner, die zuvor für HDI Risk Consulting jahrelang Industriekunden beraten hat.

Die Corona-Pandemie bremst den digitalen Wandel nicht, sie beschleunigt ihn

Mit jeder erfolgreichen Cyberattacke wächst der Druck auf beiden Seiten, gemeinsam schneller zu sein als die Hacker und deren kriminelles Tun zumindest deutlich zu erschweren. Dazu reiche es nicht, bestehende Industrieversicherungen wie Betriebshaftpflicht und Sachversicherung um Cyber-Security-Elemente zu ergänzen und den Datenaustausch mit Industriekunden zu optimieren, glaubt Ubirch-Chef Noller. „Versicherungen müssen bereit sein, Unternehmen schon in der Produktentwicklung als Partner zu begleiten und selbst Teil eines digitalen Ökosystems zu werden.“ Denn nicht  einmal die Corona-Krise hat den Wandel in Richtung Industrie 4.0 gebremst, im Gegenteil: Experten erwarten, dass die Digitalisierung der Fabriken durch die Pandemie einen kräftigen Schub erhält – und nun noch schneller vonstattengeht.

Text: Sarah Sommer

Auch inter­essant