Hackerangriffe sind weiter die größte Sorge der für Versicherungen zuständigen Mitarbeiter in den Unternehmen. 48 Prozent der Befragten sehen in einem Angriff auf die Firmen-IT das meistgefürchtete Szenario (Vorjahr: 48 Prozent). Dies ist damit noch gefürchteter als menschliches Versagen (40 Prozent; Vorjahr 38 Prozent) und Betriebsausfall (wie im Vorjahr 40 Prozent). Erst danach folgen so greifbare Gefahren wie Einbrüche (31 Prozent) oder Brände (30 Prozent). Die Angst vor Ausfall von Zulieferern und Unterbrechung der Lieferkette ist ebenfalls verbreitet (28 Prozent).

Mehr als ein Drittel (37 Prozent) der befragten Klein- und Mittelunternehmen (KMU) geht davon aus, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den nächsten zwölf Monaten zunehmen beziehungsweise stark zunehmen wird (2023: 34 Prozent). 49 Prozent erwarten, dass die Gefahr gleich bleibt, und nur zwei Prozent gehen von einem sinkenden Risiko aus. Das ergab die "KMU-Studie 2024" der Gothaer Versicherung. Sie beruht auf einer Umfrage von Ende Januar bei über 1.000 Mitarbeitern mit Zuständigkeit für Versicherungen.

Wachsende Anzahl an Unternehmen besitzt eine Cyberpolice
17 Prozent der befragten Unternehmen waren schon einmal von einem Angriff betroffen. Von ihnen gaben 47 Prozent an, dass Daten gestohlen wurden, 43 Prozent hatten mit einer Betriebsunterbrechung zu kämpfen, und bei 21 Prozent wurden Geschäftsgeheimnisse gestohlen. "Nach einem Angriff ist es wichtig, Unterstützung von Experten zu erhalten, die umgehend notwendige Maßnahmen ergreifen können", erklärt Oliver Schulze, Leiter Cyberversicherung bei der Gothaer Versicherung.

Insgesamt wähnt die Studie den Mittelstand auf gutem Weg. "KMU sind zunehmend für die Gefahren im digitalen Raum sensibilisiert", sagt Thomas Bischof. "Das zeigt die wachsende Anzahl an Unternehmen, die sich mit einer Cyberpolice gegen Cyberrisiken absichern", so der Vorstandschef der Gothaer Allgemeine weiter. Besaßen 2023 erst 20 Prozent der befragten Unternehmen eine solche Police, seien es heute mit 25 Prozent deutlich mehr. Im Vergleich zum Jahr 2021 betrage der Anstieg sogar neun Prozentpunkte.

Aber drei Viertel verzichten noch auf eine Cyberversicherung
Obwohl die Angst vor einem Angriff aus dem Netz nach wie vor am größten ist, verfügen aktuell also 75 Prozent der befragten Mittelständler noch nicht über eine Cyberversicherung. Diesen Fakt findet auch Bischof erschreckend. 44 Prozent der Befragten ohne Absicherung gingen davon aus, dass sie kein lohnendes Ziel für Cyberattacken darstellen – aber das sei ein Trugschluss.

"Gerade kleinere Unternehmen können für Angreifer ein attraktives Ziel sein, denn dort sind teilweise kaum robuste Sicherheitsmaßnahmen implementiert, sodass wertvolle Daten gestohlen oder verschlüsselt werden können", weiß Bischof. 35 Prozent der KMU ohne Absicherung sehen weiter keine Notwendigkeit für eine Absicherung, da sie sich technisch gut genug geschützt fühlen. 28 Prozent halten eine Cyberpolice, die bekanntlich meist auch für Lösegeld einspringt, für zu teuer.

Präventivmaßnahmen der Cyberpolice sehr geschätzt
Das Angebot von präventiven Maßnahmen, um Angriffen bereits im Vorfeld zu begegnen, wird für KMU beim Abschluss einer Cyberversicherung immer wichtiger. Im Vergleich zu den Vorjahren hat dieser Aspekt kontinuierlich zugenommen (2024: 40 Prozent, 2021: 34 Prozent). "Häufig sind Mitarbeiter der zentrale Angriffspunkt von Cyberkriminellen, sich Zugang zu Systemen zu verschaffen", weiß Schulze. Daher seien präventive Maßnahmen wie Mitarbeiterschulungen zur Erhöhung des Risikobewusstseins notwendig. "Hier setzen wir als Versicherer an und bieten neben einer 24-Stunden-Cyber-Soforthilfe-Hotline oder der Wiederherstellung von Daten nach einem Angriff auch Präventionsmaßnahmen, wie Phishing-Simulationen oder E-Learnings", so Schulze.

Am wichtigsten sind den Befragten die Assistance-Leistungen im Schadenfall – also Krisenberatung und Datenwiederherstellung: Für 51 Prozent wären solche Leistungen ein Argument für den Abschluss einer Cyberpolice (2023: 38 Prozent), deren Bedingungen sich jedoch erheblich unterscheiden können. Zudem wären die Beitragshöhe (47 Prozent) und eine 24-Stunden-Notfallhotline (45 Prozent) wichtige Kriterien beim Abschluss einer Police – siehe Grafik. (dpo)

Quelle: Gothaer / Canva