Sie bilden das Rückgrat der deutschen Wirtschaft: kleine und mittelständische Unternehmen (KMU). Die Bandbreite reicht von Dienstleistungsunternehmen und dem Gastgewerbe über den Einzelhandel bis zum Baugewerbe oder der Energie- und Wasserversorgung.
Bei aller Diversität ist ihnen aber eines gemeinsam: die Angst vor Risiken, die den Betrieb des Unternehmens gefährden könnten. Auf Platz Eins der bedrohlichsten Risiken liegt die Furcht vor einem Hackerangriff – das geben knapp die Hälfte aller Befragten (48 Prozent) in der aktuellen Gothaer KMU-Studie an.
In den vergangenen fünf Jahren ist das Bewusstsein für das Risiko, Opfer von Cyberkriminalität zu werden, kontinuierlich gestiegen. Während es 2017 lediglich 32 Prozent der befragten KMUs als größtes Risiko einschätzten, sind es mittlerweile 48 Prozent. Neben einem Stillstand durch einen Cyberangriff folgen auf Platz zwei und drei der am meisten gefürchteten Risiken für KMUs der Betriebsausfall (40 Prozent) und menschliches Versagen (38 Prozent). Immer weniger fürchten dagegen greifbare Gefahren wie Einbrüche (30 Prozent) oder Brände (28 Prozent).
Im Zuge der diesjährigen Umfrage unter kleinen und mittelständischen Unternehmen ist der befürchtete Ausfall von Zulieferern oder Dienstleistern beziehungsweise eine Unterbrechung der Lieferkette das am stärksten gestiegene Risiko (2022: 29 Prozent versus 2021: 25 Prozent). Gut möglich, dass die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen hier eine Rolle spielen, obwohl die Gründe für einen Ausfall von Geschäftspartnern grundsätzlich sehr unterschiedlich sein können.
Obwohl die Angst vor einem Angriff aus dem Netz am größten ist, verfügen die meisten der befragten Mittelständler nicht über eine Cyberversicherung, nur 21 Prozent haben bislang einen solchen Schutz abgeschlossen (2021: 16 Prozent). Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG, sagt:
Es ist zwar sehr erfreulich, dass innerhalb eines Jahres mehr Mittelständler aufgerüstet und eine Cyberpolice abgeschlossen haben, doch noch immer haben fast 80 Prozent keine entsprechende Absicherung.
Auch wenn die meisten der Befragten (78 Prozent) angeben, bisher noch nicht von einem Hackerangriff betroffen gewesen zu sein, können sie sich nicht in Sicherheit wiegen, denn Kriminalität im Netz wird immer professioneller und trifft Unternehmen jeder Größe. Bischof fügt hinzu, dass es lediglich eine Frage der Zeit sei, wann ein Unternehmen zum Ziel eines Hackerangriffs werde. Entscheidend seien also frühzeitige Maßnahmen für Cybersicherheit zu ergreifen und welche Mechanismen greifen, wenn das Unternehmenssystem gehackt wird.
Nachfrage nach Versicherungsschutz steigt
Um das Risiko zu reduzieren, durch einen Cyberangriff geschwächt oder gar nicht mehr geschäftsfähig zu sein, bietet eine Cyberversicherung nicht nur Hilfe bei einem Angriff, sondern eine Reihe von Präventionsmaßnahmen im Vorfeld. Dementsprechend nimmt die Nachfrage zu: 28 Prozent der befragten Mittelständler planen, in den kommenden zwei Jahren eine Cyberpolice abzuschließen (2021: 22 Prozent).
Wer sich für einen Versicherungsschutz gegen Cyberattacken entscheidet, tut dies vor allem, um im Schadenfall schnell erfahrene Partner an seiner Seite zu haben. 52 Prozent der Befragten nennen Assistance-Leistungen wie Datenwiederherstellung und Krisenberatung als wichtigstes Kriterium für eine Cyber-Versicherung. Erst darauf folgen Faktoren wie ein niedriger Beitrag (45 Prozent), eine 24-Stunden-Notfallhotline (42 Prozent) und flexible Vertragsanpassungen (41 Prozent). Auch mit dem Preis-Leistungsverhältnis zeigen sich die Meisten zufrieden, so gibt mehr als die Hälfte (53 Prozent) der KMUs mit Cyberpolice an, dass ihr Versicherungsbeitrag in den vergangenen zwölf Monaten nicht erhöht wurde, für den gleichen Zeitraum geben zudem 78 Prozent an, dass der Versicherungsumfang der Cyberpolice konstant geblieben ist.
Cyberkriminelle nutzen oft das Risiko Mensch
Grundsätzlich sind es zwei Entwicklungen, die für KMUs eine wichtige Rolle spielen: Cyberkriminalität ist zum einen ein weltweites Problem, das keine Ausnahmen macht, egal wie groß oder klein das ins Fadenkreuz gerückte Unternehmen ist. Sie wird immer professioneller, komplexer und anpassungsfähiger. Aus diesem Grund kann man auch nicht von dem einen klassischen Cyber-Schadenfall sprechen, das individuelle Risiko muss differenziert betrachtet werden.
Ein Trend, der sich aktuell allerdings abzeichnet, sind Ransomware-Attacken, bei denen über eine Schadsoftware Daten verschlüsselt werden. In den meisten Fällen reichen einfache Mindestsicherheitsstandards wie Firewall, Antivirenprogramme oder Backups nicht mehr aus, um eine entsprechende IT-Sicherheit zu gewährleisten. Thomas Bischof erklärt:
Es bedarf ausgefeilter technischer und organisatorischer Maßnahmen, um sich gegen immer raffiniertere Cyber-Angriffe zu schützen.
Zum anderen sind in diesem Kontext die Mitarbeitenden von zentraler Bedeutung, die häufig der zentrale Angriffspunkt für Cyberkriminelle sind. Die Sensibilisierung und Schulung der Belegschaft ist daher genauso wichtig, wie technische Vorkehrungen. Und genau an dieser Stelle setzt die Gothaer als führender Partner für den Mittelstand an.
Für KMU-Kunden stehen Cyberpolicen in zwei Varianten zur Verfügung: Neben einem standardisierten Produkt für KMUs mit einem Umsatz von bis zu zehn Millionen Euro erhalten größere Unternehmen die passgenaue und individuell zugeschnittene Versicherungslösung, die sie brauchen. Bei beiden Produkten gilt: Die Gothaer kümmert sich nicht nur mit einer 24-Stunden-Hotline im Schadenfall, sondern unterstützt schon im Vorfeld mit Maßnahmen zur Steigerung des Risikobewusstseins im Unternehmen oder mit Schwachstellenscans, um mögliche Sicherheitslücken aufzuspüren.
Themen:
LESEN SIE AUCH
IT-Sicherheit: Wie Unternehmen jetzt handeln sollten
Kosten für IT-Sicherheit: Budgets richtig kalkulieren
In einer Zeit, in der IT-Sicherheit jedes Unternehmen gleichermaßen betrifft, ist es völlig falsch, diesem Thema mit klassischer Kosten-Nutzen-Rechnung zu begegnen. Gerade hierbei sollten Entscheider präzise, aber nicht zu scharfkantig kalkulieren, denn falsche Sparsamkeit kann fatal sein.
Cyberkriminalität: Prävention und Schutz für Mittelstand immer wichtiger
Hackerangriff: 5 Schritte-Notfallplan für Unternehmer
Abgesagte Operationen und Flüge, geschlossene Supermärkte, Millionenausfälle: Unternehmen sollten das fehlerhafte Crowdstrike-IT-Update zum Anlass nehmen, einen IT-Notfallplan zu erstellen und ihre Cyber-Resilienz prüfen. Immerhin war fast jedes zweite Unternehmen in Deutschland schon von einer Cyberattacke betroffen, doch nur etwa 40 Prozent haben einen IT-Notfallplan.
Unsere Themen im Überblick
Themenwelt
Wirtschaft
Management
Recht
Finanzen
Assekuranz
KI im Kundendialog: Zwischen Game Changer und Beziehungskiller
Künstliche Intelligenz ist längst kein Zukunftsthema mehr – sie verändert die Customer Journey in der Assekuranz bereits heute. Doch sind Kunden wirklich bereit, auf KI-gestützte Services zu setzen? Antworten liefert der neue „KI-Monitor-Assekuranz 2025“ des Marktforschungsinstituts HEUTE UND MORGEN.
Digitale Kluft bleibt groß: 38 Prozent zögern bei Online-Angeboten
Datenschutzsorgen, fehlendes Wissen und Angst vor Fehlern: Eine aktuelle Umfrage zur digitalen Teilhabe zeigt, dass viele Menschen mit der Digitalisierung fremdeln – vor allem Ältere. Der bevorstehende Digitaltag will genau hier ansetzen.
Wunsch nach digitaler Schadenabwicklung steigt
Immer mehr Versicherte wünschen sich eine vollständig digitale Abwicklung von Schadensfällen – doch bei der Automatisierung ziehen viele eine klare Grenze. Eine aktuelle Bitkom-Umfrage zeigt: Während digitale Services zunehmend gefragt sind, bleibt der Wunsch nach persönlicher Kontrolle bestehen. Für Versicherer ergibt sich daraus ein klarer Handlungsauftrag.
„BiPRO ist noch nicht in Verbindung mit dem Maklermarkt“
Beim BiPRO-Tag 2025 diskutierten Branchenteilnehmer über Digitalisierung, Standardisierung und neue Schnittstellen. BVK-Vizepräsident Andreas Vollmer stellte dabei klar: BiPRO müsse praxisnäher werden – und stärker auf den Maklermarkt ausgerichtet sein.
Die neue Ausgabe kostenlos im Kiosk
Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.
"Das Gesamtpaket muss stimmen"
Bernd Einmold & Sascha Bassir
„Im Vertrieb werden wir unsere Aktivitäten ausbauen und die Kapazitäten dafür verstärken”
Dr. Florian Sallmann