Hackerangriffe sind weiterhin die größte Sorge der für Versicherungen zuständigen Mitarbeiter in Unternehmen. Das zeigt die soeben veröffentlichte "KMU-Studie 2021" der Gothaer Versicherung, die auf einer Umfrage von über 1.000 Mitarbeitern mit entsprechender Verantwortung bei kleinen und mittelgroßen Unternehmen (KMU) Ende Januar beruht.

46 Prozent der Befragten sehen in einem Angriff auf die Firmen-IT das meistgefürchtete Szenario (Vorjahr: 44 Prozent). Cyberrisiken rangieren damit noch vor der Angst vor Betriebsausfall (43 Prozent; Vorjahr: 36 Prozent) und menschlichem Versagen (37 Prozent; Vorjahr 40 Prozent). Die Furcht vor so greifbaren Gefahren wie Einbrüchen (29 Prozent) oder Bränden (26 Prozent) nimmt dagegen ab.

Erstaunlich: Nachdem es vor einem Jahr zu zahlreichen behördlich angeordneten Betriebsschließungen wegen des Coronavirus kam und die Versicherer Schäden, die eigentlich durch Betriebsschließungspolicen (BSV) abgedeckt sein sollten, bis heute nur sehr zögernd oder gar nicht ersetzen und auch der bayerische Kompromiss zur BSV-Entschädigung immer mehr in die Kritik gerät, hätte man einen stärkeren Anstieg der Angst vor Betriebsausfall erwarten können.

Cyber: Widerspruch zwischen Angst und Absicherung
Als die Gothaer im vergangenen Frühjahr ihre jährliche KMU-Studie vorstellte, hatte die Corona-Pandemie in Deutschland gerade begonnen. Firmen schickten ihre Belegschaft ins Homeoffice und hofften auf geringe wirtschaftliche Auswirkungen der Pandemie. Ein Jahr später befinden sich noch immer 75 Prozent der befragten KMU-Mitarbeiter im Homeoffice – bei den großen Betrieben wesentlich mehr als in den kleinen. Noch immer haben 35 Prozent große Angst vor Cyberrisiken durch das Homeoffice, denn die IT wird erst nach und nach auf die erforderliche Sicherheit umgestellt.

"Aktuell verfügen nur 16 Prozent der befragten Mittelständler über eine Cyberversicherung, obwohl sie doch das Risiko eines Cyberangriffs als das größte für ihr Unternehmen einschätzen", sagt Thomas Bischof, Vorstandschef der Gothaer Allgemeine. Im Vorjahr hatte die Quote bei 13 Prozent gelegen. Möglicherweise ist vielen gar nicht bewusst, dass es eine solche Absicherung gibt oder wie man sie bekommt – ein Fingerzeig für mehr Beratung.

Wichtiger scheint den KMU die Betriebshaftpflichtversicherung, die 90 Prozent aller befragten Firmen abgeschlossen haben. Weit dahinter folgen die betriebliche Gebäude- (56 Prozent), Elektronik- (27 Prozent) und Betriebsunterbrechungsversicherung (25 Prozent, Mehrfachnennungen möglich).

Je größer die Firma, desto besser das Risikobewusstsein
Auffällig jedoch: Je größer die Firma, desto eher besitzt sie eine Cyberpolice. Nur sechs Prozent der Firmen mit maximal zehn Mitarbeitern verfügen über eine entsprechende Versicherung – in der Gruppe bis 20 Mitarbeitern sind es schon zwölf Prozent. Bei Firmen mit 21 bis 200 Beschäftigten liegt die Abdeckung bei 20 Prozent, bei Unternehmen bis 500 Mitarbeitern dann bei immerhin 30 Prozent.

Eine Cyberpolice bietet Firmen Präventionsmaßnahmen, Expertenrat und finanzielle Absicherung im Schadenfall. Immerhin: 22 Prozent der befragten Mittelständler planen, in den kommenden zwei Jahren eine Cyberpolice abzuschließen. Kein Wunder: 18 Prozent der Befragten waren bereits von einem Hackerangriff, Trojaner, Datendiebstahl oder ähnlichen Cyberattacken betroffen. Doch je kleiner die Firma, desto leichtfertiger die Policen-Planung: Nur zwölf Prozent der KMU mit einem bis zehn Mitarbeitern und 20 Prozent bei denen mit elf bis 20 Mitarbeitern beschäftigen sich aktuell damit, eine Cyberpolice abzuschließen.

Was KMU vom Versicherungsschutz erwarten
Wer sich für einen Versicherungsschutz vor IT-Attacken entscheidet, tut dies vor allem, um im Schadenfall schnell erfahrene Partner an seiner Seite zu haben. 50 Prozent der Befragten nannten die Assistance-Leistungen (Datenwiederherstellung und Krisenberatung) als wichtigstes Abschlussargument. Erst darauf folgten klassische Faktoren wie ein niedriger Versicherungsbeitrag (49 Prozent Nennungen) und flexible Vertragsanpassungen (45 Prozent).

Welche Faktoren den Firmen beim Abschluss einer Cyberpolice konkret besonders wichtig sind, offenbart die Studie, von der demnächst weitere Teile veröffentlicht werden sollen, im "Tabellenband Cyber" (liegt der Redaktion vor) nicht.

Marktbeobachtung und Risikoanalysebogen für Makler
Kürzlich hat die Ratingagentur Assekurata gewerbliche Cybertarife untersucht. Von elf Angeboten schnitten drei sehr gut ab (Cogitanda, Hiscox und Allianz). Die Gothaer wurde nicht untersucht. Ein weiteres Ergebnis: Beim Versicherungsschutz müssen Makler bei der Absicherung privater IT im Homeoffice-Einsatz ganz genau hinsehen. "Ein Angriff auf einen Firmenlaptop ist bei der gewerblichen Cyberpolice abgesichert, bei privaten Geräten muss allerdings auf die Bedingungen geachtet werden", warnt Assekurata.

Eine Arbeitshilfe für Makler gab kürzlich der Arbeitskreis Beratungsprozesse heraus, eine Non-Profit-Organisation zur Unterstützung von Versicherungs- und Finanzvermittlern bei der kundenorientierten Beratung: Den Risikoanalysebogen für gewerbliche Cyberversicherungen können Makler kostenlos nutzen. "Wie oft bei jungen Geschäftsfeldern konnten sich in der Cyberversicherung noch keine festen Standards im Markt etablieren", sagt Versicherungsmakler Björn Kamin. Umso wichtiger sei die sorgfältige Risikoanalyse, erklärt der Leiter der Expertengruppe Gewerbe im Arbeitskreis. (dpo)