Sie bilden das Rückgrat der deutschen Wirtschaft: kleine und mittelständische Unternehmen (KMU). Die Bandbreite reicht von Dienstleistungsunternehmen und dem Gastgewerbe über den Einzelhandel bis zum Baugewerbe oder der Energie- und Wasserversorgung.
Bei aller Diversität ist ihnen aber eines gemeinsam: die Angst vor Risiken, die den Betrieb des Unternehmens gefährden könnten. Auf Platz Eins der bedrohlichsten Risiken liegt die Furcht vor einem Hackerangriff – das geben knapp die Hälfte aller Befragten (48 Prozent) in der aktuellen Gothaer KMU-Studie an.
In den vergangenen fünf Jahren ist das Bewusstsein für das Risiko, Opfer von Cyberkriminalität zu werden, kontinuierlich gestiegen. Während es 2017 lediglich 32 Prozent der befragten KMUs als größtes Risiko einschätzten, sind es mittlerweile 48 Prozent. Neben einem Stillstand durch einen Cyberangriff folgen auf Platz zwei und drei der am meisten gefürchteten Risiken für KMUs der Betriebsausfall (40 Prozent) und menschliches Versagen (38 Prozent). Immer weniger fürchten dagegen greifbare Gefahren wie Einbrüche (30 Prozent) oder Brände (28 Prozent).
Im Zuge der diesjährigen Umfrage unter kleinen und mittelständischen Unternehmen ist der befürchtete Ausfall von Zulieferern oder Dienstleistern beziehungsweise eine Unterbrechung der Lieferkette das am stärksten gestiegene Risiko (2022: 29 Prozent versus 2021: 25 Prozent). Gut möglich, dass die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen hier eine Rolle spielen, obwohl die Gründe für einen Ausfall von Geschäftspartnern grundsätzlich sehr unterschiedlich sein können.
Obwohl die Angst vor einem Angriff aus dem Netz am größten ist, verfügen die meisten der befragten Mittelständler nicht über eine Cyberversicherung, nur 21 Prozent haben bislang einen solchen Schutz abgeschlossen (2021: 16 Prozent). Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG, sagt:
Es ist zwar sehr erfreulich, dass innerhalb eines Jahres mehr Mittelständler aufgerüstet und eine Cyberpolice abgeschlossen haben, doch noch immer haben fast 80 Prozent keine entsprechende Absicherung.
Auch wenn die meisten der Befragten (78 Prozent) angeben, bisher noch nicht von einem Hackerangriff betroffen gewesen zu sein, können sie sich nicht in Sicherheit wiegen, denn Kriminalität im Netz wird immer professioneller und trifft Unternehmen jeder Größe. Bischof fügt hinzu, dass es lediglich eine Frage der Zeit sei, wann ein Unternehmen zum Ziel eines Hackerangriffs werde. Entscheidend seien also frühzeitige Maßnahmen für Cybersicherheit zu ergreifen und welche Mechanismen greifen, wenn das Unternehmenssystem gehackt wird.
Nachfrage nach Versicherungsschutz steigt
Um das Risiko zu reduzieren, durch einen Cyberangriff geschwächt oder gar nicht mehr geschäftsfähig zu sein, bietet eine Cyberversicherung nicht nur Hilfe bei einem Angriff, sondern eine Reihe von Präventionsmaßnahmen im Vorfeld. Dementsprechend nimmt die Nachfrage zu: 28 Prozent der befragten Mittelständler planen, in den kommenden zwei Jahren eine Cyberpolice abzuschließen (2021: 22 Prozent).
Wer sich für einen Versicherungsschutz gegen Cyberattacken entscheidet, tut dies vor allem, um im Schadenfall schnell erfahrene Partner an seiner Seite zu haben. 52 Prozent der Befragten nennen Assistance-Leistungen wie Datenwiederherstellung und Krisenberatung als wichtigstes Kriterium für eine Cyber-Versicherung. Erst darauf folgen Faktoren wie ein niedriger Beitrag (45 Prozent), eine 24-Stunden-Notfallhotline (42 Prozent) und flexible Vertragsanpassungen (41 Prozent). Auch mit dem Preis-Leistungsverhältnis zeigen sich die Meisten zufrieden, so gibt mehr als die Hälfte (53 Prozent) der KMUs mit Cyberpolice an, dass ihr Versicherungsbeitrag in den vergangenen zwölf Monaten nicht erhöht wurde, für den gleichen Zeitraum geben zudem 78 Prozent an, dass der Versicherungsumfang der Cyberpolice konstant geblieben ist.
Cyberkriminelle nutzen oft das Risiko Mensch
Grundsätzlich sind es zwei Entwicklungen, die für KMUs eine wichtige Rolle spielen: Cyberkriminalität ist zum einen ein weltweites Problem, das keine Ausnahmen macht, egal wie groß oder klein das ins Fadenkreuz gerückte Unternehmen ist. Sie wird immer professioneller, komplexer und anpassungsfähiger. Aus diesem Grund kann man auch nicht von dem einen klassischen Cyber-Schadenfall sprechen, das individuelle Risiko muss differenziert betrachtet werden.
Ein Trend, der sich aktuell allerdings abzeichnet, sind Ransomware-Attacken, bei denen über eine Schadsoftware Daten verschlüsselt werden. In den meisten Fällen reichen einfache Mindestsicherheitsstandards wie Firewall, Antivirenprogramme oder Backups nicht mehr aus, um eine entsprechende IT-Sicherheit zu gewährleisten. Thomas Bischof erklärt:
Es bedarf ausgefeilter technischer und organisatorischer Maßnahmen, um sich gegen immer raffiniertere Cyber-Angriffe zu schützen.
Zum anderen sind in diesem Kontext die Mitarbeitenden von zentraler Bedeutung, die häufig der zentrale Angriffspunkt für Cyberkriminelle sind. Die Sensibilisierung und Schulung der Belegschaft ist daher genauso wichtig, wie technische Vorkehrungen. Und genau an dieser Stelle setzt die Gothaer als führender Partner für den Mittelstand an.
Für KMU-Kunden stehen Cyberpolicen in zwei Varianten zur Verfügung: Neben einem standardisierten Produkt für KMUs mit einem Umsatz von bis zu zehn Millionen Euro erhalten größere Unternehmen die passgenaue und individuell zugeschnittene Versicherungslösung, die sie brauchen. Bei beiden Produkten gilt: Die Gothaer kümmert sich nicht nur mit einer 24-Stunden-Hotline im Schadenfall, sondern unterstützt schon im Vorfeld mit Maßnahmen zur Steigerung des Risikobewusstseins im Unternehmen oder mit Schwachstellenscans, um mögliche Sicherheitslücken aufzuspüren.