Kleine und mittelständische Unternehmen (KMU) bilden das Rückgrat der deutschen Wirtschaft. Bei aller Diversität ist ihnen aber eines gemeinsam: die Angst vor Risiken, die den Betrieb des Unternehmens gefährden könnten. Auf Platz Eins der bedrohlichsten Risiken liegt die Furcht vor einem Hackerangriff – das geben knapp die Hälfte aller Befragten (48 Prozent) in einer aktuellen Gothaer KMU-Studie an.
In den vergangenen fünf Jahren ist das Bewusstsein für das Risiko, Opfer von Cyberkriminalität zu werden, kontinuierlich gestiegen. Während es 2017 lediglich 32 Prozent der befragten KMUs als größtes Risiko einschätzten, sind es mittlerweile 48 Prozent. Neben einem Stillstand durch einen Cyberangriff folgen auf Platz zwei und drei der am meisten gefürchteten Risiken für KMUs der Betriebsausfall (40 Prozent) und menschliches Versagen (38 Prozent). Immer weniger fürchten dagegen greifbare Gefahren wie Einbrüche (30 Prozent) oder Brände (28 Prozent).
Im Zuge der diesjährigen Umfrage unter kleinen und mittelständischen Unternehmen ist der befürchtete Ausfall von Zulieferern oder Dienstleistern oder eine Unterbrechung der Lieferkette das am stärksten gestiegene Risiko (2022: 29 Prozent versus 2021: 25 Prozent). Gut möglich, dass die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen hier eine Rolle spielen, obwohl die Gründe für einen Ausfall von Geschäftspartnern grundsätzlich sehr unterschiedlich sein können.
„Die Frage ist nicht ob, sondern wann das Unternehmen Ziel eines Hackergangriffs wird“
Obwohl die Angst vor einem Angriff aus dem Netz am größten ist, verfügen die meisten der befragten Mittelständler nicht über eine Cyberversicherung. Nur 21 Prozent haben bislang einen solchen Schutz abgeschlossen. Dennoch bedeutet das eine Steigerung zum vergangenen Jahr, in dem lediglich 16 Prozent sich für eine solche Versicherung entschieden hatten.
„Es ist zwar sehr erfreulich, dass innerhalb eines Jahres mehr Mittelständler aufgerüstet und eine Cyberpolice abgeschlossen haben, doch noch immer haben fast 80 Prozent keine entsprechende Absicherung“, sagt Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG.
Auch wenn die meisten der Befragten (78 Prozent) angeben, bisher noch nicht von einem Hackerangriff betroffen gewesen zu sein, können sie sich nicht in Sicherheit wiegen, denn Kriminalität im Netz wird immer professioneller und trifft Unternehmen jeder Größe. „Die Frage ist nicht ob, sondern wann das Unternehmen Ziel eines Hackerangriffs wird. Entscheidend ist, frühzeitig Maßnahmen für Cybersicherheit zu ergreifen und welche Mechanismen greifen, wenn das Unternehmenssystem gehackt wird“, so Bischof.
Datenwiederherstellung und Krisenberatung als wichtigstes Kriterium für eine Cyber-Versicherung
Um das Risiko zu reduzieren, durch einen Cyberangriff geschwächt oder gar nicht mehr geschäftsfähig zu sein, bietet eine Cyberversicherung nicht nur Hilfe bei einem Angriff, sondern eine Reihe von Präventionsmaßnahmen im Vorfeld. Dementsprechend nimmt die Nachfrage zu: 28 Prozent der befragten Mittelständler planen, in den kommenden zwei Jahren eine Cyberpolice abzuschließen.
Wer sich für einen Versicherungsschutz gegen Cyberattacken entscheidet, tut dies vor allem, um im Schadenfall schnell eine Lösung zu finden. 52 Prozent der Befragten nennen Assistance-Leistungen wie Datenwiederherstellung und Krisenberatung als wichtigstes Kriterium für eine Cyber-Versicherung. Erst darauf folgen Faktoren wie ein niedriger Beitrag (45 Prozent), eine 24-Stunden-Notfallhotline (42 Prozent) und flexible Vertragsanpassungen (41 Prozent).
Auch mit dem Preis-Leistungsverhältnis zeigen sich die Meisten zufrieden, so gibt mehr als die Hälfte (53 Prozent) der KMUs mit Cyberpolice an, dass ihr Versicherungsbeitrag in den vergangenen zwölf Monaten nicht erhöht wurde, für den gleichen Zeitraum geben zudem 78 Prozent an, dass der Versicherungsumfang der Cyberpolice konstant geblieben ist.
Firewall, Antivirenprogramme oder Backups nicht mehr aus
Grundsätzlich sind es zwei Entwicklungen, die für KMUs eine wichtige Rolle spielen: Cyberkriminalität ist zum einen ein weltweites Problem, das keine Ausnahmen macht, egal wie groß oder klein das ins Fadenkreuz gerückte Unternehmen ist. Sie wird immer professioneller, komplexer und anpassungsfähiger. Aus diesem Grund kann man auch nicht von dem einen klassischen Cyber-Schadenfall sprechen, das individuelle Risiko muss differenziert betrachtet werden.
Ein Trend, der sich aktuell allerdings abzeichnet, sind Ransomware-Attacken, bei denen über eine Schadsoftware Daten verschlüsselt werden. In den meisten Fällen reichen einfache Mindestsicherheitsstandards wie Firewall, Antivirenprogramme oder Backups nicht mehr aus, um eine entsprechende IT-Sicherheit zu gewährleisten. „Es bedarf ausgefeilter technischer und organisatorischer Maßnahmen, um sich gegen immer raffiniertere Cyber-Angriffe zu schützen“, erklärt Thomas Bischof.
Zum anderen sind in diesem Kontext die Mitarbeitenden von Bedeutung, die häufig der zentrale Angriffspunkt für Cyberkriminelle sind. Die Sensibilisierung und Schulung der Belegschaft ist daher genauso wichtig, wie technische Vorkehrungen. Gothaer wirbt für das eigene Produkt: Für KMU-Kunden stehen Cyberpolicen in zwei Varianten zur Verfügung. Neben einem standardisierten Produkt für KMUs mit einem Umsatz von bis zu zehn Millionen Euro erhalten größere Unternehmen die passgenaue und individuell zugeschnittene Versicherungslösung, die sie brauchen.
2022 befragte die Gothaer Versicherung wieder deutsche KMUs in einer Online-Befragung nach aktuellen Trends und Meinungen. Im Zeitraum vom 17. Januar bis 28. Januar 2022 haben 1.000 Personen teilgenommen, die in ihren Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind. Durchführendes Institut war die Heute und Morgen GmbH, Köln.
