In einer Ära zunehmender Digitalisierung wächst die Bedrohung durch Cyberangriffe kontinuierlich. Darauf reagieren auch kleine und mittlere Unternehmen (KMU), wie eine aktuelle Studie der Gothaer zeigt. Mittlerweile sichert sich jedes vierte KMU gegen Cyberrisiken ab – im vergangenen Jahr war es nur jedes fünfte.
„KMU sind zunehmend für die Gefahren im digitalen Raum sensibilisiert. Das zeigt die wachsende Anzahl an Unternehmen, die sich mit einer Cyberpolice gegen Cyberrisiken absichern“, so Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG. Waren es 2023 nur 20 Prozent, die eine Cyberpolice abgeschlossen hatten, sind es heute mit 25 Prozent deutlich mehr. Im Vergleich zum Jahr 2021 ist sogar ein Anstieg von 9 Prozentpunkten zu verzeichnen.
KMU gehen von einer wachsenden Bedrohung aus
37 Prozent der befragten KMU gehen davon aus, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den nächsten 12 Monaten zunehmen bzw. stark zunehmen wird. Im vergangenen Jahr waren es 34 Prozent. 49 Prozent erwarten, dass die Gefahr gleich bleibt und nur 2 Prozent gehen von einem sinkenden Risiko aus.
Größte Sorge von Unternehmen sind Hackerangriffe
Knapp die Hälfte der Befragten (48 Prozent) sieht in einem Hackerangriff das bedrohlichste Risiko für ihren Betrieb. Damit bleibt die Furcht vor Cyberkriminalität nach wie vor auf Platz eins der größten Gefahren für KMU. Auf den Plätzen zwei und drei der am meisten gefürchteten Risiken folgen menschliches Versagen (41 Prozent) und Betriebsausfälle (40 Prozent).
Große Lücke im Versicherungsschutz
„Der Anteil an Unternehmen, die sich nicht schützen, ist mit 75 Prozent erschreckend hoch. Und das obwohl sich KMU der Gefahr zunehmender digitaler Angriffe bewusst sind“, sagt Bischof. „44 Prozent der Befragten ohne Absicherung gehen davon aus, dass sie kein lohnendes Ziel für Cyberattacken darstellen – aber das ist ein Trugschluss“, erklärt er. „Gerade kleinere Unternehmen können für Angreifer ein attraktives Ziel sein. Denn hier sind teilweise noch wenige robuste Sicherheitsmaßnahmen implementiert und wertvolle Daten können gestohlen oder verschlüsselt werden“, so Bischof weiter. 35 Prozent der KMU ohne Absicherung sehen keine Notwendigkeit für eine Absicherung, da sie sich technisch gut genug geschützt fühlen. 28 Prozent halten eine Cyberpolice für zu teuer.
Cyberangriffe und ihre Folgen
17 Prozent der befragten Unternehmen waren schon einmal von einem Angriff betroffen. Von ihnen gaben 47 Prozent an, dass Daten gestohlen wurden, 43 Prozent hatten mit einer Betriebsunterbrechung zu kämpfen und bei 21 Prozent wurden Geschäftsgeheimnisse gestohlen. „Wenn es zu einem Angriff gekommen ist, ist es wichtig, Unterstützung von Experten zu erhalten, die umgehend notwendige Maßnahmen ergreifen können“, erklärt Oliver Schulze, Leiter Cyberversicherung bei der Gothaer. Das sehen auch die befragten Unternehmen so, für die bei Abschluss einer Cyberpolice die Assistance-Leistungen im Schadenfall – also Krisenberatung und Datenwiederherstellung – am wichtigsten wären. Weiterhin wären die Beitragshöhe der Cyberpolice (47 Prozent) und eine 24-Stunden-Notfallhotline (45 Prozent) wichtige Kriterien bei einem Abschluss.
Präventionsmaßnahmen werden wichtiger
Das Angebot von präventiven Maßnahmen in einer Cyberpolice, um Angriffe bereits im Vorfeld entgegen zu wirken, werden für KMU beim Abschluss einer Cyber-Versicherung immer wichtiger. Im Vergleich zu den Vorjahren hat dieser Aspekt kontinuierlich zugenommen (2024: 40 Prozent, 2023: 38 Prozent; 2022: 35 Prozent; 2021: 34 Prozent). „Häufig sind Mitarbeitende der zentrale Angriffspunkt für Cyberkriminelle. Von Phishing-Mails über Social Engineering bis hin zu unsicheren Passwörtern – die Möglichkeiten für Cyberkriminelle sich Zugang zu Systemen zu verschaffen, sind vielfältig“, erklärt Schulze. Um solche Angriffe zu vermeiden, sind präventive Maßnahmen wie Mitarbeiterschulungen zur Erhöhung des Risikobewusstseins notwendig. „Hier setzen wir als Versicherer an und bieten unseren Unternehmerkundinnen- und kunden neben einer 24-Stunden-Cyber-Soforthilfe-Hotline oder der Wiederherstellung von Daten nach einem Angriff auch Präventionsmaßnahmen, wie Phishing-Simulationen oder eLearnings an“, führt Schulze aus.
Über die KMU-Studie: 2024 befragte die Gothaer Versicherung wieder deutsche KMUs in einer Online-Befragung nach aktuellen Trends und Meinungen. Im Zeitraum vom 09. bis 29. Januar 2024 haben 1.022 Personen teilgenommen, die in ihren Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind. Durchführendes Institut war die HEUTE UND MORGEN GmbH, Köln.