Die Mehrheit der Onlineshop-Betreiber in Deutschland sieht ein geringes Risiko von Haftpflicht- und Cyber-Schäden für das eigene Geschäftsmodell– ein Trugschluss, wie der Vergleich mit den Zahlen aus der Hiscox Schadenstatistik zeigt.
Cybersicherheitsmaßnahmen fehlen mehrheitlich
Laut Hiscox machen vor allem Haftpflicht-Risiken einen Großteil aller Schäden aus. Hinzu kommt die steigende Zahl der Cyber-Schäden. Die Hiscox E-Commerce-Umfrage unter Onlineshop-Betreibern zeigt zudem, dass entsprechende Cyber-Sicherheitsmaßnahmen in den Unternehmen mehrheitlich nicht implementiert wurden.
Zwischen Risikowahrnehmung der Onlineshops und den realen Schadenzahlen gibt es vor allem bei der Berufshaftpflicht eine deutliche Lücke: So bewerten 71 Prozent der Befragten ein übliches Schadensszenario wie Abmahnung wegen Urheberrechtsverletzungen maximal als geringes Risiko. Bei Unternehmen mit weniger als zehn Mitarbeitern liegt dieser Wert sogar bei 78 Prozent.
Deutliche Lücke zwischen Risikowahrnehmung und Schadenzahlen
Ein Blick in die Schadenstatistiken von Hiscox zeigt jedoch, dass knapp ein Viertel (24 Prozent) des gesamten Schadenaufwands bei Onlineshop-Versicherungen durch wettbewerbswidriges Verhalten und Urheberrechtsverletzungen entsteht.
Insgesamt sind 60 Prozent der Schadenfälle bei Onlineshops im Bereich der Berufshaftpflicht angesiedelt und machen rund 50 Prozent des Schadenvolumens aus. Besonders betroffen sind kleine Unternehmen mit einem Umsatz bis zu 150.000 Euro. Trotz der geringen Risikobewertung erwarten 55 Prozent der Befragten die Integration der Berufshaftpflicht im Rahmen einer Onlineshop-Versicherung
Ein ähnliches Bild zeigt sich im Bereich Betriebshaftpflicht, in den Gefahren von Produkthaftungs- oder Schadenersatzforderungen bei Personen- und Sachschäden fallen. Diese Risiken werden von 47 Prozent der Onlineshop-Betreiber als gering und nur von 22 Prozent als hoch eingestuft.
Schäden in diesem Bereich stellen aber laut Schadenstatistiken von Hiscox mit 20 Prozent der Schadenfälle und 27 Prozent des gesamten Schadenvolumens das zweitgrößte gewerbliche Risiko für Onlineshops dar.
Eine Absicherung über eine Betriebshaftpflicht als Teil der Onlineshop-Versicherung fordert hier knapp die Hälfte (49 Prozent) der Onlineshop-Betreiber. Aufgrund der Abhängigkeiten von Fremdprodukten wünschen sich 42 Prozent der Verantwortlichen für Onlineshops im Rahmen einer Onlineshop-Versicherung die Haftung auch für zugekaufte Produkte innerhalb und außerhalb der EU.
Auch das Risiko in Verbindung mit Schäden am eigenen Equipment, wie etwa Laptop und Server, wird unterschätzt. So sehen lediglich 17 Prozent eine Betriebsunterbrechung durch Beschädigung der Hardware als hohes Risiko an.
Gewerbliche Risiken: Sehr abstrakt und weit weg
„Das Delta zwischen Risikowahrnehmung, tatsächlichen Schadenfällen und dem Wunsch nach Absicherung lässt darauf schließen, dass gewerbliche Risiken für einen Großteil der Onlineshops in Deutschland noch sehr abstrakt und vermeintlich weit weg sind.
Doch schon ein einzelner Schaden kann für die Onlineshop-Betreiber existenzbedrohende Ausmaße annehmen, sei es eine Abmahnung, ein Personenschaden durch ein verkauftes Produkt oder die Betriebsunterbrechung im Weihnachtsgeschäft“, kommentiert Peter Pillath, Underwriting Manager Commercial Property bei Hiscox.
„Besonders kleinere Onlineshops tun sich mit der Risikoabschätzung schwer. Versicherer und Vermittler sind hier besonders gefragt, für Risiken und Konsequenzen von Deckungslücken zu sensibilisieren und bei der Abwehr unbegründeter Ansprüche zu unterstützen.“
Geringes Risikobewusstsein für Cybergefahren
Lediglich ein Drittel (32 Prozent) der Onlineshop-Betreiber nimmt Cyber-Risiken wie Betriebsunterbrechungen oder Missbrauch von Kundendaten durch Hackerangriffe als hohes Risiko für den eigenen Onlineshop wahr.
Besonders sicher wähnen sich kleine Unternehmen mit weniger als zehn Mitarbeitern: Betriebsunterbrechungen durch Hackerangriffe sehen nur 19 Prozent als hohes Risiko, Missbrauch von Kundendaten 22 Prozent. Eine Absicherung von Cyber-Schäden über eine Onlineshop-Police fordern jedoch etwa zwei Drittel (64 Prozent) aller Befragten.
„Das geringe Risikobewusstsein für Cyber-Gefahren bei Onlineshop-Betreibern sehen wir mit Sorge. Zwar machen Cyber-Schäden in unseren Statistiken am Gesamtschaden bislang nur 13 Prozent aus, doch die Tendenz steigt sichtbar und wird mit Blick auf die Digitalisierung des Handels weiter zunehmen“, ordnet Pillath die Umfrageergebnisse ein.
„95 Prozent der Schäden in diesem Bereich entsteht schon heute durch Hackerangriffe, die zum großen Teil sehr teuer werden können. Kommt es bei Onlineshops zu einem Cyber-Schaden, sind die Durchschnittskosten hier im Vergleich zu anderen gewerblichen Risiken am höchsten.“
Hackerangriffe verursachen hohe Schäden
Die unzureichende Auseinandersetzung mit Cyber-Gefahren für den eigenen Onlineshop zeigt sich auch in der fehlenden Implementierung maßgeblicher IT-Sicherheitsmaßnahmen: So verfügen 44 Prozent der Befragten über keine automatischen Sicherheits-Updates und 45% nutzen keine Firewall-Strukturen.
Ein abgestuftes Rechtekonzept für IT-Verantwortliche fehlt bei 56 Prozent der befragten Unternehmen. Auch die kontinuierliche Offline-Datensicherung oder Cloud-Back-Up-Lösungen sind bei 55 Prozent der Onlineshops nicht vorhanden.
Manko: Keine Firewalls und keine Datensicherung
Pillath: „Unserer Erfahrung nach sinken die Wahrscheinlichkeiten von IT- oder Cyber-Schäden und vor allem die Kosten im Schadenfall allein durch die Implementierung von Standard-Tools wie einer Firewall oder regelmäßiger Datensicherung enorm. Vor allem kleinere Shops beschäftigen sich leider erst zu spät mit einer solchen Absicherung“.
Die Notwendigkeit solcher IT-Sicherheitsmaßnahmen zeigte sich bereits im aktuellen Cyber Readiness Report (www.hiscox.de/crr2021). Dort gaben 41 Prozent des befragten deutschen Einzelhandels an, bereits mindestens einmal von Hackern angegriffen worden zu sein.
