Für eine Studie wurden kleine und mittlere Unternehmen zu Cyberattacken befragt. Das Ergebnis zeigt, wie hoch die Firmen das Risiko einschätzen und wie sie sich davor schützen wollen.
Laut einer Umfrage liegt die Furcht vor Cyberkriminalität weiterhin auf Platz eins der größten Gefahren für kleine und mittlere Unternehmen. Im Jahr 2023 gab noch jede fünfte befragte Firma an, eine Cyberpolice gegen die Folgen einer solchen Attacke abgeschlossen zu haben. Jetzt ist es bereits jede vierte.
Im Januar hat ein Versicherer, nämlich die Gothaer Allgemeine Versicherung AG, über 1.000 kleinere und mittlere Unternehmen (KMU) nach ihrer Meinung rund um das Thema „Risiken durch Cyberangriffe“ für eine Studie befragen lassen. Durchgeführt wurde die Befragung durch das Meinungsforschungsinstitut Heute und Morgen GmbH.
Knapp die Hälfte der Teilnehmer (48 Prozent) sieht in einem Hackerangriff das bedrohlichste Risiko für ihren Betrieb.
Die bedrohlichsten Risiken für kleine und mittlere Unternehmen
Damit liegt die Furcht vor Cyberkriminalität weiterhin auf Platz eins der größten Gefahren für KMU. Auf den Plätzen zwei und drei der am meisten gefürchteten Risiken folgen menschliches Versagen (41 Prozent) und Betriebsausfälle (40 Prozent).
Danach folgen die Risiken Einbruch/Vandalismus (31 Prozent), Brände und Explosionen (30 Prozent), Ausfall der Zulieferer oder Dienstleister (28 Prozent), Reputationsverlust zum Beispiel durch Medien oder Social Media (19 Prozent), Sturm und Hagel (elf Prozent) sowie Hochwasser (neun Prozent).
Es wird eine Zunahme der Cyberattacken erwartet
37 Prozent der befragten KMU gehen davon aus, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den nächsten zwölf Monaten zunehmen beziehungsweise stark zunehmen wird. Im vergangenen Jahr waren es noch 34 Prozent. 49 Prozent erwarten, dass die Gefahr gleich bleibt. Nur zwei Prozent gehen davon aus, dass das Risiko sinkt.
Doch noch immer haben sich drei von vier Unternehmen nicht gegen die Folgen eines solchen Angriffes abgesichert. Möglich ist eine solche Absicherung durch eine Cyberversicherungspolice. Allerdings steigt der Anteil der KMUs, die auf diesen Versicherungsschutz setzen: Während letztes Jahr nur jedes fünfte kleine und mittlere Unternehmen eine solche Police hatte, ist es aktuell jedes vierte KMU.
Mit einer Cyberversicherung können Unternehmen diverse Kosten, die ihnen durch eine Cyberattacke entstehen, absichern. Dazu zählen unter anderem Ausgaben für die Wiederherstellung beschädigter oder zerstörter Daten oder Aufwendungen, um eine Betriebsunterbrechung aufgrund eines geglückten Hackerangriffs zu verhindern.
Von Prävention bis Kostenschutz im Schadenfall
Je nach Vertragsvereinbarung übernimmt eine solche Cyberpolice auch die Ausgaben für den Schadenersatz an Dritte. „Werden sensible Daten von Kunden aus dem Firmennetzwerk gestohlen, können Unternehmen haftbar gemacht werden. Kunden können bei Missbrauch Schadenersatz vom bestohlenen Unternehmen verlangen“, wie der Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV) erklärt.
Zudem steht dem versicherten Unternehmen im Ernstfall, sofern in der Cyberpolice vereinbart, ein umfangreicher Service seitens des Versicherers zur Seite: Nach einem Angriff stellt die Versicherung zum Beispiel Experten für IT-Forensik.
Übernommen werden mitunter auch spezialisierte Anwälte und Krisenkommunikatoren, um beispielsweise einen Image- und Reputationsschäden so gering wie möglich zu halten. Manche Versicherer stellen im Rahmen einer solchen Police auch eine 24-Stunden-Cyber-Soforthilfe-Hotline zur Verfügung.
Wichtig ist zudem ein vorausschauender Schutz, damit es erst gar nicht zu Schäden durch Cyberattacken kommt. Schwachstellen sind unter anderem Phishing-Mails, Social Engineering, leicht auszuspähende Passwörter und ein ungenügender IT-Schutz. Um solche Angriffe zu vermeiden, bieten einige Cyberversicherer auch präventive Maßnahmen wie Mitarbeiterschulungen zur Erhöhung des Risikobewusstseins sowie eine professionelle Beratung für ein Risikomanagement an.
Quelle: (verpd)