Sind Sie auf Cyberangriffe vorbereitet?

Diese Frage dürfte immer noch in vielen kleineren Unternehmen eher auf Unbehagen stoßen, statt Ansporn zu sein, sich dem Thema zu widmen. Doch bei realistischer Betrachtungsweise gehört diese Fragestellung in das Lastenheft eines jeden Unternehmens, unabhängig von seiner Größe. Dass zumindest die Sorge vor einem Hackerangriff inzwischen auch bei kleinen Unternehmen angekommen ist, zeigt die aktuelle Gothaer KMU-Studie. Ihr zugrunde liegt die jährliche Onlineumfrage unter 1.000 deutschen KMUs. Sie fand dieses Jahr im Zeitraum vom 17. Januar bis 28. Januar statt. Befragt wurden Personen, die in ihren Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind.

Bei aller Diversität der befragten Unternehmen, vom Dienstleister, über das Gastgewerbe bis zum Einzelhandel oder beispielsweise dem Baugewerbe, sei, so die Gothaer in der Auswertung der Studie, ihnen eines gemeinsam: die Angst vor Risiken, die den Betrieb des Unternehmens gefährden könnten. Auf Platz Eins der bedrohlichsten Risiken liegt die Furcht vor einem Hackerangriff – das gaben knapp die Hälfte aller Befragten (48 Prozent) in der aktuellen Befragung an.

In den vergangenen fünf Jahren sei das Bewusstsein für das Risiko, Opfer von Cyberkriminalität zu werden, kontinuierlich gestiegen. Während 2017 lediglich 32 Prozent der befragten KMUs dies als größtes Risiko einschätzten, sind es mittlerweile 48 Prozent. Neben einem Stillstand durch einen Cyberangriff folgen auf Platz zwei und drei der am meisten gefürchteten Risiken für KMUs der Betriebsausfall (40 Prozent) und menschliches Versagen (38 Prozent). Immer weniger fürchten dagegen greifbare Gefahren wie Einbrüche (30 Prozent) oder Brände (28 Prozent). Im Zuge der diesjährigen Umfrage war der befürchtete Ausfall von Zulieferern oder Dienstleistern bzw. eine Unterbrechung der Lieferkette das am stärksten gestiegene Risiko (2022: 29 Prozent versus 2021: 25 Prozent). Der Kölner Versicherer vermutet, hier könnten die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen eine Rolle spielen.

Dass die Gothaer als Versicherungsunternehmen ausdrücklich darauf verweist, nur 21 Prozent der befragten Unternehmen hätten bislang eine Versicherung gegen Cyberangriffe abgeschlossen, ist legitim. Ob man eine solche als Unternehmen machen möchte, ist letztlich eine ökonomische Frage. Unabhängig vom Versicherungsschutz sollten jedoch heutzutage klare Pläne gegen Cyberkriminalität in jedem Unternehmen existieren.

Die Kriminalität im Netz werde „immer professioneller und trifft Unternehmen jeder Größe. Die Frage ist nicht ob, sondern wann das Unternehmen Ziel eines Hackerangriffs wird. Entscheidend ist, frühzeitig Maßnahmen für Cybersicherheit zu ergreifen und welche Mechanismen greifen, wenn das Unternehmenssystem gehackt wird“, betont Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG. Ein Trend, der sich aktuell allerdings abzeichnet, seien Ransomware-Attacken, bei denen über eine Schadsoftware Daten verschlüsselt werden. In den meisten Fällen reichten einfache Mindestsicherheitsstandards wie Firewall, Antivirenprogramme oder Backups nicht mehr aus, um eine entsprechende IT-Sicherheit zu gewährleisten. „Es bedarf ausgefeilter technischer und organisatorischer Maßnahmen, um sich gegen immer raffiniertere Cyber-Angriffe zu schützen“, erklärt Bischof.

Zum anderen seien in diesem Kontext die Mitarbeiter von zentraler Bedeutung, die häufig der zentrale Angriffspunkt für Cyberkriminelle seien. Die Sensibilisierung und Schulung der Belegschaft sei daher genauso wichtig wie technische Vorkehrungen. Um das Risiko zu reduzieren, durch einen Cyberangriff geschwächt oder gar nicht mehr geschäftsfähig zu sein, biete eine Cyberversicherung nicht nur Hilfe bei einem Angriff, sondern eine Reihe von Präventionsmaßnahmen im Vorfeld. Wer sich für einen Versicherungsschutz gegen Cyberattacken entscheidet, tue dies, so das Ergebnis der Befragung, vor allem, um im Schadenfall schnell erfahrene Partner an seiner Seite zu haben. 52 Prozent der Befragten nannten Assistance-Leistungen wie Datenwiederherstellung und Krisenberatung als wichtigstes Kriterium für eine Cyber-Versicherung. Erst darauf folgten Faktoren wie ein niedriger Beitrag (45 Prozent), eine 24-Stunden-Notfallhotline (42 Prozent) und flexible Vertragsanpassungen (41 Prozent).