Mittelstand investiert verstärkt in Cybersicherheit

In einer Ära zunehmender Digitalisierung wächst die Bedrohung durch Cyberangriffe kontinuierlich. Darauf reagieren auch kleine und mittlere Unternehmen (KMU), wie eine aktuelle Studie der Gothaer zeigt. Mittlerweile sichert sich jedes vierte KMU gegen Cyberrisiken ab – im vergangenen Jahr war es nur jedes fünfte.

Blue Security Icon On Laptop KeypadBlue Security Icon On Laptop KeypadAndrey Popov – stock.adobe.com

„KMU sind zunehmend für die Gefahren im digitalen Raum sensibilisiert. Das zeigt die wachsende Anzahl an Unternehmen, die sich mit einer Cyberpolice gegen Cyberrisiken absichern“, so Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG. Waren es 2023 nur 20 Prozent, die eine Cyberpolice abgeschlossen hatten, sind es heute mit 25 Prozent deutlich mehr. Im Vergleich zum Jahr 2021 ist sogar ein Anstieg von 9 Prozentpunkten zu verzeichnen.

KMU gehen von einer wachsenden Bedrohung aus

37 Prozent der befragten KMU gehen davon aus, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den nächsten 12 Monaten zunehmen bzw. stark zunehmen wird. Im vergangenen Jahr waren es 34 Prozent. 49 Prozent erwarten, dass die Gefahr gleich bleibt und nur 2 Prozent gehen von einem sinkenden Risiko aus.

Größte Sorge von Unternehmen sind Hackerangriffe

Knapp die Hälfte der Befragten (48 Prozent) sieht in einem Hackerangriff das bedrohlichste Risiko für ihren Betrieb. Damit bleibt die Furcht vor Cyberkriminalität nach wie vor auf Platz eins der größten Gefahren für KMU. Auf den Plätzen zwei und drei der am meisten gefürchteten Risiken folgen menschliches Versagen (41 Prozent) und Betriebsausfälle (40 Prozent).

Große Lücke im Versicherungsschutz

„Der Anteil an Unternehmen, die sich nicht schützen, ist mit 75 Prozent erschreckend hoch. Und das obwohl sich KMU der Gefahr zunehmender digitaler Angriffe bewusst sind“, sagt Bischof. „44 Prozent der Befragten ohne Absicherung gehen davon aus, dass sie kein lohnendes Ziel für Cyberattacken darstellen – aber das ist ein Trugschluss“, erklärt er. „Gerade kleinere Unternehmen können für Angreifer ein attraktives Ziel sein. Denn hier sind teilweise noch wenige robuste Sicherheitsmaßnahmen implementiert und wertvolle Daten können gestohlen oder verschlüsselt werden“, so Bischof weiter. 35 Prozent der KMU ohne Absicherung sehen keine Notwendigkeit für eine Absicherung, da sie sich technisch gut genug geschützt fühlen. 28 Prozent halten eine Cyberpolice für zu teuer.

Cyberangriffe und ihre Folgen

17 Prozent der befragten Unternehmen waren schon einmal von einem Angriff betroffen. Von ihnen gaben 47 Prozent an, dass Daten gestohlen wurden, 43 Prozent hatten mit einer Betriebsunterbrechung zu kämpfen und bei 21 Prozent wurden Geschäftsgeheimnisse gestohlen. „Wenn es zu einem Angriff gekommen ist, ist es wichtig, Unterstützung von Experten zu erhalten, die umgehend notwendige Maßnahmen ergreifen können“, erklärt Oliver Schulze, Leiter Cyberversicherung bei der Gothaer. Das sehen auch die befragten Unternehmen so, für die bei Abschluss einer Cyberpolice die Assistance-Leistungen im Schadenfall – also Krisenberatung und Datenwiederherstellung – am wichtigsten wären. Weiterhin wären die Beitragshöhe der Cyberpolice (47 Prozent) und eine 24-Stunden-Notfallhotline (45 Prozent) wichtige Kriterien bei einem Abschluss.

Präventionsmaßnahmen werden wichtiger

Das Angebot von präventiven Maßnahmen in einer Cyberpolice, um Angriffe bereits im Vorfeld entgegen zu wirken, werden für KMU beim Abschluss einer Cyber-Versicherung immer wichtiger. Im Vergleich zu den Vorjahren hat dieser Aspekt kontinuierlich zugenommen (2024: 40 Prozent, 2023: 38 Prozent; 2022: 35 Prozent; 2021: 34 Prozent). „Häufig sind Mitarbeitende der zentrale Angriffspunkt für Cyberkriminelle. Von Phishing-Mails über Social Engineering bis hin zu unsicheren Passwörtern – die Möglichkeiten für Cyberkriminelle sich Zugang zu Systemen zu verschaffen, sind vielfältig“, erklärt Schulze. Um solche Angriffe zu vermeiden, sind präventive Maßnahmen wie Mitarbeiterschulungen zur Erhöhung des Risikobewusstseins notwendig. „Hier setzen wir als Versicherer an und bieten unseren Unternehmerkundinnen- und kunden neben einer 24-Stunden-Cyber-Soforthilfe-Hotline oder der Wiederherstellung von Daten nach einem Angriff auch Präventionsmaßnahmen, wie Phishing-Simulationen oder eLearnings an“, führt Schulze aus.

Über die KMU-Studie: 2024 befragte die Gothaer Versicherung wieder deutsche KMUs in einer Online-Befragung nach aktuellen Trends und Meinungen. Im Zeitraum vom 09. bis 29. Januar 2024 haben 1.022 Personen teilgenommen, die in ihren Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind. Durchführendes Institut war die HEUTE UND MORGEN GmbH, Köln.

LESEN SIE AUCH

Mid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.comMid adult man writing with digitized pen on digital tablet next to tools in woodworking factoryStratfordProductions – stock.adobe.com
Cyber

Neu im Markt - der SI Cyberschutz

Der SI Cyberschutz ist für kleine und mittlere Unternehmen (KMU) aus Handwerk und Handel gedacht. Das Konzept deckt Cyberrisiken bis zu einer Versicherungssumme von drei Mio. Euro ab. Inklusive sind auch Dienstleistungs- und Schulungsangebote zur Prävention.

hacker at computer data reflecting in eyeglasseshacker at computer data reflecting in eyeglassesMelinda Nagy – stock.adobe.comhacker at computer data reflecting in eyeglassesMelinda Nagy – stock.adobe.com
Digitalisierung

KMU erwarten steigende Gefahr durch Hackerangriffe

Knapp jedes zweite KMU erkennt in Cyber-Attacken das bedrohlichste Unternehmensrisiko. Damit bliebt die Furcht vor Cyberkriminalität im fünften Jahr in Folge auf Platz Eins der größten Gefahren. Auf Platz zwei und drei folgen der Betriebsausfall und menschliches Versagen.

CEO owner leader company staff member portrait, possibly finance, accountant, managerCEO owner leader company staff member portrait, possibly finance, accountant, managerNDABCREATIVITY – stock.adobe.comCEO owner leader company staff member portrait, possibly finance, accountant, managerNDABCREATIVITY – stock.adobe.com
Gewerbeschutz

Gothaer optimiert Rundum-Sorglos-Versicherung für Gewerbetreibende

Die Gothaer GewerbeProtect kommt mit etwa 50 Leistungsverbesserungen im modularen Produktbaukasten. Neben der Integration von Nachhaltigkeitsbausteinen rundet die GGP Cyberversicherung ab sofort das Leistungsspektrum der Gewerbeversicherung ab.

Skull and bone as a symbol of hacking programs or personal inforSkull and bone as a symbol of hacking programs or personal inforadragan – stock.adobe.comSkull and bone as a symbol of hacking programs or personal inforadragan – stock.adobe.com
Cyber

Hackerangriff: 5 Schritte-Notfallplan für Unternehmer

Abgesagte Operationen und Flüge, geschlossene Supermärkte, Millionenausfälle: Unternehmen sollten das fehlerhafte Crowdstrike-IT-Update zum Anlass nehmen, einen IT-Notfallplan zu erstellen und ihre Cyber-Resilienz prüfen. Immerhin war fast jedes zweite Unternehmen in Deutschland schon von einer Cyberattacke betroffen, doch nur etwa 40 Prozent haben einen IT-Notfallplan.

Tastatur-Schild-20398847-DP-maxkabakovTastatur-Schild-20398847-DP-maxkabakovTastatur-Schild-20398847-DP-maxkabakov
Cyber

Cyberschutz: Gothaer bietet größeren Unternehmen digitalen Abschluss

Digital, effizient und zeitsparend: die Gothaer bietet größeren Unternehmen mit einem Umsatz von 10 bis 50 Mio. Euro eine digitale Antragsstrecke, über die sie schnell einen Cyberschutz abschließen können.

Man working late at night in officeMan working late at night in officealtitudevisual – stock.adobe.comMan working late at night in officealtitudevisual – stock.adobe.com
Assekuranz

Vier von fünf Unternehmen haben IT-Sicherheitslücken

Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.

Mehr zum Thema

Dieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenTextDieter Kehl, Director Sales DACH bei OpenText CybersecurityOpenText
Cyber

Black Friday: 7 Tipps für mehr Sicherheit beim Online-Shopping

Black Friday lockt mit Rabatten, doch Cyber-Kriminelle nutzen die Gelegenheit für Angriffe auf Verbraucher. Mit diesen 7 Tipps behalten Kunden ihre Daten und Finanzen sicher – auch in der stressigen Vorweihnachtszeit.

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabayDie bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.un-perfekt / pixabay
Cyber

Black Friday: KI-basierte Betrugswelle im Zahlungsverkehr

Die bevorstehende Black Friday-Saison verspricht nicht nur hohe Umsätze, sondern auch eine Zunahme von KI-gesteuertem Betrug.

geralt / pixabaygeralt / pixabay
Cyber

IT-Sicherheitscheck: Regelmäßige Audits für maximale Sicherheit

Veraltete IT-Systeme und unbedachte Klicks öffnen Hackern Tür und Tor. Regelmäßige IT-Sicherheitschecks sind unverzichtbar, um sensible Daten zu schützen. Ein Beispiel: Der Ansatz von Brandmauer IT.

DALL-EDALL-E
Cyber

Deutsche Unternehmen besorgt über Cyberabwehr: KI als Risiko für Cybersicherheit?

Fast die Hälfte der deutschen Unternehmen sieht die eigene Cybersicherheit kritisch. Der CrowdStrike-Vorfall und der Einfluss von Künstlicher Intelligenz erhöhen die Besorgnis.

thewalkergroup / pixabaythewalkergroup / pixabay
Cyber

Cyber-Angriffe in Deutschland nehmen weiter zu

2024 stieg die Anzahl der Unternehmen, die häufiger Opfer von Cyber-Angriffen wurden, auf 60 %. Dies zeigt der aktuelle Cyber Readiness Report von Hiscox.

DALL-EDALL-E
Cyber

Cyberangriffen durch Social Engineering vorbeugen: 4 Tipps

Social Engineering nennt sich die Methode, bei der Angreifer Mitarbeiter manipulieren, um an vertrauliche Daten zu gelangen. Bitkom-Experte Felix Kuhlenkamp erklärt, wie Unternehmen sich schützen können.