Für den Vertrieb ist Beratung beim Thema Cyber aktuell immer noch eine Herausforderung: „Das Risiko im Cyberbereich ist für Kunden noch jung und wir treffen auf sehr unterschiedliche Erfahrungen im Umgang mit Cybergefahren. Des Weiteren wirkt die Ermittlung der richtigen Absicherung komplex und ist nicht in klassische Versicherungslösungen, wie die Sach- oder Haftpflichtversicherung einzuteilen, so dass es neuer Herangehensweisen bedarf, das Risiko adäquat abzusichern. Es braucht ein solides Verständnis der IT-Infrastruktur, sowie der vertraglichen und organisatorischen Risiken, welches ohne Experten oft nicht ermittelbar ist“, erklärt Malte Dittmann, Vorstand Maklervertrieb Sach bei HDI.
Selbst wenn diese Hürden genommen wurden, trifft die Ansprache auch auf viel Unsicherheit im Kundenkreis, so Dittmann weiter. „Bisher hat es im Unternehmensalltag auch ohne Cyberversicherung funktioniert und schon deshalb es ist es herausfordernd, den Kunden von der Notwendigkeit zu überzeugen. Aus unserer täglichen Schadenpraxis wissen wir als Versicherer jedoch, wie existenzbedrohend das Cyberrisiko sein kann“, erläutert der Vorstand.
Wie viele Unternehmen von Cyberangriffen betroffen waren, lässt sich nur schwer ermitteln. Laut dem Wirtschaftsschutzbericht von Bitkom aus dem August 2021 waren von 1.067 befragten Unternehmen in den vergangenen zwölf Monaten 88 Prozent betroffen. Die auf den Vertrieb von Cyberversicherungen spezialisierte Plattform Cyberdirekt ermittelte dagegen andere Zahlen: Demnach waren 26,6 Prozent der Unternehmen in den vergangenen zwei Jahren mindestens einmal Opfer eines erfolgreichen Cyberangriffs.
Eine Cyberstudie der HDI Versicherung unter 500 mittelständischen Unternehmen mit 50 bis 250 Mitarbeiter zeigte, dass 57 Prozent aller Firmen bereits mindestens einmal von einer Cyberattacke betroffen gewesen sind. Bei fast drei Viertel der erfolgreichen Angriffe verursachten die Kriminellen dabei erhebliche Schäden. Im Schnitt ermittelte HDI 95.000 Euro. Bei Freiberuflern lag der Schadendurchschnitt bei 120.000 Euro. Und größere Mittelständler berichteten sogar von Schäden bis zu 500.000 Euro.
Größter Treiber bei der Schadenhöhe sind laut HDI dabei die Betriebsunterbrechungen. Bei mehr als der Hälfte der betroffenen Unternehmen war der Betrieb laut der Studie für mindestens zwei Tage eingeschränkt, rund 15 Prozent mussten sogar mit vier bis sieben Tagen Betriebsstörung klarkommen. Besonders hart getroffen wurden dabei die Kleinstunternehmen. „Insbesondere der Wiederaufbau der IT-Systeme wird immer komplexer und dauert immer länger. Das sind aus unserer Sicht die maßgeblichen Schadentreiber“, sagt Ole Sieverding, Geschäftsführer bei Cyberdirekt im Interview mit Cash. (siehe dazu die Seiten 32/33).
Perseus-Mann Klöpperpieper bestätigt die Aussage: „Die Datenherstellung nach einer Cyberattacke ist ein großes Thema. Dabei kommt es darauf an, wie konsequent und sorgfältig Unternehmen ihre Daten speichern und lagern. Sollten Daten verschlüsselt werden und es keine Möglichkeit geben, diese wiederherzustellen oder ein aktuelles Back-up einzuspielen, können die Folgen dramatisch sein“, warnt der Experte.
Seite 3: So steht es um die Cyber-Resilienz der Firmen
