Risiko Internet: 47 Prozent der Unternehmen wissen nicht, was Cyber-Risiken sind

Foto von Munkhjin Enkhsaikhan
Von Munkhjin Enkhsaikhan
Veröffentlicht am

Das Wichtigste in Kürze

  • Nach unserer aktuellen Umfrage wissen knapp die Hälfte der Unternehmen nicht einmal, was Cyber-Risiken überhaupt sind.
  • Nur 9 Prozent der Unternehmen sind ausreichend abgesichert.
  • Dabei sollte das Risiko Internet und Technologie ernst genommen werden: Im Schnitt müssen Unternehmen knapp 72.000 Euro an Schadenskosten nach Cyberattacken zahlen.
  • Unternehmen sollten mit Maßnahmen zur Cybersicherheit dem Risiko vorbeugen und sich mit einer Cyber-Versicherung absichern.

Das erwartet Sie hier

Welche Cyber-Risiken es für Unternehmen gibt und wie sie sich schützen sollten.

Inhalt dieser Seite
  1. Internet und Technologien allgegenwärtig
  2. Aktuelle Umfrage zur Cybersicherheit
  3. Was sind Cyber Risiken?
  4. Kosten von Cyberschäden
  5. Wer ist betroffen? Wer sind die Täter?
  6. So schützen Sie sich richtig
  7. Fazit

Internet und digitale Technologien – die ständigen Begleiter

Icon Smartphone

Steigende Nutzung bedeutet steigendes Risiko

Sowohl privat als auch beruflich wird nahezu alles über das Internet abgewickelt: Einkäufe, Zahlungen, Filme, soziale Vernetzung, Kommunikation, Informationsaustausch, Verwaltung von Kundeninformationen, Patientenakten usw. Dies vereinfacht vielen Unternehmen und Freiberuflern Unmengen an Geschäftsprozessen. Doch was auf den ersten Blick als unheimlich praktisch erscheint, ist auf den zweiten Blick nicht ganz ungefährlich, denn viele wissen gar nicht, welche Risiken im Online-Zeitalter lauern und existenzbedrohend sein können.

Ist ein Cyberangriff erst einmal erfolgreich, kann dies existenzbedrohend sein – sowohl für Privatpersonen als auch für Unternehmen. Was für Maßnahmen ergriffen werden können, damit es erst gar nicht zum Cyberangriff kommt und wie man sich für den Fall versichern kann, lesen Sie in diesem Beitrag.

Aktuelle Umfrage: Sind Unternehmen gegen Cyber-Risiken versichert?

Wir haben auf transparent-beraten.de 100 Kunden und Interessenten im Bereich Firmen­versicherungen gefragt, wie gut ihr Unternehmen gegen Cyber-Risiken versichert ist. Das erschreckende Ergebnis: 47 Prozent, also knapp die Hälfte der Befragten gaben an, dass sie nicht einmal wissen, was Cyber-Risiken überhaupt sind. Gerade einmal 9 Prozent sind umfangreich versichert.

Immer mehr Cyber-Risiken und -Schäden – zu wenig Absicherung

Die Umfrageergebnisse machen deutlich, wie wenige Unternehmer sich mit dem Thema Cybersicherheit befassen. Dabei wird dieses Thema mit der fortlaufenden Digitalisierung immer wichtiger. Fakt ist: Je mehr das Internet und digitale Tools von Unternehmen genutzt werden, desto essenzieller ist es, dass sich Unternehmen auf Risiken vorbereiten und sich vorsorglich absichern. Dies tun gerade einmal 9 Prozent der Teilnehmer unserer Umfrage. Weitere 9 Prozent geben zu, dass sie nicht ausreichend versichert sind. Ganze 35 Prozent wissen immerhin um die Gefahren des Internets Bescheid, wissen jedoch nicht, ob sie dagegen auch versichert sind.

Icon Sprechblasen

Aufklärungsbedarf über Cyber-Gefahren ist größer denn je

Hier besteht deutlicher Handlungs- und vor allem Aufklärungsbedarf. Dies erkennt auch Mario Müller, Geschäftsführer der transparent-beraten.de GmbH: “Wir haben festgestellt, dass viele Unternehmen beziehungsweise die Entscheider in den Unternehmen noch nicht einmal wissen, was Cyber-Risiken sind. Hier ist unserer Meinung nach Aufklärungsarbeit gefragt. Diese kann nicht erst beim Versicherungs­makler beginnen, sondern sollte schon vorher, vielleicht sogar auf institutioneller oder sogar staatlicher und damit Bildungsebene, einsetzen”. Vorstellbar sind hier entsprechende Kurse über die Risiken im Internet an Universitäten oder gar in Schulen. Kindern wird im Schulalter ja auch bereits vermittelt, wie man sich sicher im Straßenverkehr verhalten sollte – warum nicht auch, wie man sich sicher im World Wide Web verhält? In diesem verbringen Kinder und Jugendliche mindestens genauso viel Zeit, wie auf der Straße.

Cybercrime: Was sind mögliche Cyber-Risiken?

Typische Cyber-Risiken

Ob als Privatperson oder als Unternehmen: Wer im Internet agiert und digitale Technologien nutzt, ist zu jeder Zeit Cyberkriminellen und Hackern ausgesetzt. Diese haben es mitunter ziemlich leicht, eine der folgenden Cyberattacken zu begehen, die das Softwareunternehmen Kaspersky zusammengetragen hat:

  • E‑Mail und Internetbetrug
  • Spam-Mails und Phishing
  • Identitätsdiebstahl
  • Diebstahl von finanziellen Daten, wie etwa Kreditkartendaten
  • Diebstahl von sensiblen digitalen Daten
  • Diebstahl von Unternehmensdaten
  • Erpressung (Cyberkriminelle verlangen Geld oder Bitcoins für das Unterlassen der Angriffe)
  • Cyberattacken durch Ransomware (Infizierung von IT-Systemen oder Netzwerken mit einem Virus oder anderer Malware)
  • Cyberattacken durch DoS oder DDoS-Angriffe (Denial-of-Service bzw. Distributed-Denial-of-Service, Blockierung von IT-Geräten, Netzwerken oder Online-Präsenzen)
  • Cryptojacking (Missbrauch von IT-Systemen oder Netzwerken für das Schürfen nach Kryptowährung)
  • Cyber- bzw. Wirtschaftsspionage und Sabotage

Cyber-Gefahr ist da – wenige Unternehmen nehmen sie ernst

Laut den Ergebnissen unserer Umfrage beschäftigen sich nur knapp die Hälfte der Befragten mit Cyber-Risiken und deren Absicherung. Dies bestätigt auch die Studie des Beratungsunternehmens Deloitte zur Cyber Security im Mittelstand vom Juni 2020. Demnach gaben etwa 53 Prozent – also ebenfalls knapp die Hälfte – der befragten Manager an, dass Cyber-Risiken in ihrem Unternehmen eine hohe beziehungsweise sehr hohe Bedeutung haben. Die andere Hälfte stuft die Bedeutung von Cybersicherheit eher niedrig ein.

Klar erkennbar ist, dass immer noch zu viele Unternehmen das Risiko Internet und Cyberkriminalität nicht ernst nehmen beziehungsweise deutlich unterschätzen. Laut der Deloitte-Studie sind gerade einmal 12 Prozent der Unternehmen überhaupt in der Lage, Cyber-Risiken finanziell bewerten zu können. Mehr als die Hälfte (57 Prozent) haben keinen Cyber-Notfallplan, erschreckende 89 Prozent der Firmen investieren zu wenig Budget in Cybersicherheit und lediglich 28 Prozent der Befragten haben eine entsprechende Cyber-Versicherung.

Icon Achtung

Je mehr Zeit verstreicht, desto größer ist der Schaden

Dabei ist ein hohes Bewusstsein für Cyber-Risiken und Internetkriminalität gerade zu Zeiten des digitalen Aufschwungs besonders wichtig. Denn je mehr Personen und Unternehmen im World Wide Web tätig sind und je mehr diese die Cybersicherheit vernachlässigen, desto leichteres Spiel haben Hacker und Cyberkriminelle. Diese haben sich oft lange vor dem eigentlichen Cyberangriff bereits Zugang zum Firmennetzwerk und IT-Struktur verschafft. Mit einer ungenügenden Cyber-Abwehr kann es bis zu sieben Tage dauern, bis das Unternehmen den Angriff überhaupt bemerkt. In dieser Zeit können Hacker in Ruhe Schadsoftware in die gekaperte IT-Infrastruktur platzieren.

Teures Risiko: Wie hoch sind die Schäden durch Cyberangriffe?

Teuerster Schaden: 6,2 Millionen Euro

In den vergangenen Jahren sind Schäden durch Cyberangriffe kontinuierlich gestiegen. Der Hiscox Cyber Readiness Report 2020 zeigt, dass alle betroffenen, deutschen Firmen mit einer Gesamtschadenssumme in Höhe von 363 Millionen Euro die “größten kombinierten Cyberverluste im Ländervergleich” verzeichneten. Im Schnitt mussten deutsche Unternehmen knapp 72.000 Euro an Schadenskosten nach Cyberattacken zahlen – diese Summe liegt deutlich über der durchschnittlichen Schadenssumme im internationalen Vergleich (51.200 Euro) und ist im Gegensatz zum Vorjahr um das Sechsfache gestiegen (2019: 9.000 Euro). Der teuerste Einzelschaden nach Cyberangriffen in Deutschland belief sich auf 6,2 Millionen Euro.

Icon Hacking

Die häufigsten Cyber-Schäden in Deutschland

  • Schadsoftware bzw. Malware (z.B. Ransomware)
  • Unbefugter Zugriff auf Unternehmens-E‑Mails
  • Angriffe auf Passwörter
  • Phishing
  • DDoS-Attacken
  • Ausnutzen von Software-Schwachstellen

Wer ist betroffen und wer sind die Täter?

Groß- oder Kleinunternehmen: Wer ist von Cyberkriminalität besonders betroffen?

Von Cyberangriffen sind keineswegs nur große Unternehmen oder jene mit auffällig viel Umsatz betroffen. Im Gegenteil: Klein- und mittelständische Unternehmen sind sogar besonders anfällig für Cyberkriminalität. Dies kann verschiedene Gründe haben:

  • Kleine und mittelständischen Unternehmen fehlt oft das spezifische Personal, welches sich um die Cybersicherheit der Firma kümmert, laut dem Hiscox-Report ist dies bei 49 Prozent der Unternehmen der Fall.
  • Der Hiscox-Report zeigt ebenfalls auf, dass in 63 Prozent der Großkonzerne die Cybersicherheit in den Bereich der Geschäftsführung fällt, bei kleineren Firmen hingegen geschieht dies nur in 23 Prozent der Unternehmen.
  • Zusätzlich verfügen kleine und mittelständische Firmen schlicht über zu wenige finanzielle Kapazitäten, um in ausreichende Sicherheits­maßnahmen zu investieren als Großunternehmen.

Auch tragen Klein- und mittelständische Unternehmen schwerwiegendere Konsequenzen einer Cyberattacke davon: Während die Schadenssumme bei Großunternehmen zwar deutlich höher sein kann, steht bei kleineren Firmen oft die wirtschaftliche Existenz auf dem Spiel.

Hacker, Aktivisten, Ex-Mitarbeiter: Wer sind die Täter?

In einer Umfrage des Digitalverbandes Bitkom geben 38 Prozent der betroffenen Unternehmen an, dass sie durch Einzeltäter und Hobby-Hacker einen Cyberangriff erlitten haben. Knapp dahinter stehen die ehemaligen Mitarbeiter, die in 33 Prozent der Fälle den Firmen per Cyberangriff vorsätzlich geschadet haben.

Die Täterschaft der Umfrage schlüsseln sich wie folgt auf:

  • Einzeltäter und Hobby-Hacker: 38 Prozent
  • Ehemalige Mitarbeiter, vorsätzlich: 33 Prozent
  • Ehemalige Mitarbeiter, nicht vorsätzlich: 23 Prozent
  • Organisierte Kriminalität: 21 Prozent
  • Konkurrierende Unternehmen: 20 Prozent
  • Ausländische Nachrichtendienste: 12 Prozent

Cyberspione, Cyber-Terroristen und Script-Kiddies

Laut dem Bundesamt für Sicherheit in der Informationstechnik können Täter von Cyberattacken weiterführend in folgende Gruppen eingeteilt werden:

  • Cyber-Aktivisten: Angreifer, die durch eine Cyberattacke auf politische, gesellschaftliche, soziale oder wirtschaftliche Missstände aufmerksam machen bzw. diesbezüglich Forderungen durchsetzen wollen
  • Cyber-Kriminelle: Angreifer, die mithilfe der Informationstechnik illegal an Geld kommen wollen. Dabei kann es sich sowohl um sog. Hobby-Hacker als auch um organisierte Cyber-Banden handeln.
  • Cyber-Terroristen: Angreifer, die einer bestimmten Ideologie angehören und diese durch Cyberangriffe verbreiten und damit ihren Einfluss ausweiten wollen. Sie nutzen die Informationstechnologie dabei auch speziell, um ihre Ziele anzugreifen.
  • Cyber-Wirtschaftsspione: Hier breitet sich die Wirtschaftsspionage auf den digitalen Raum aus: Durch das Ausspähen der Konkurrenz und Mitbewerber erhalten Spione Interna, die im globalen Wettbewerb einen nicht geringen geldwerten Vorteil ermöglichen.
  • Staatliche Akteure im Cyber-Krieg: Im militärischen Sektor spielt das Cyberspace mittlerweile eine ebenso wichtige Rolle, wie die klassischen militärischen Bereiche Land, See, Luft und Weltraum
  • Skript-Kiddies: Angreifer, die ihr Wissen und ihre Fähigkeiten im Eindringen in fremde Netzwerke austesten. Hier steckt meist kein finanzielles Interesse dahinter.

Wie können Cyber-Schäden passieren? Schwachstellen deutscher Unternehmen

Das Bundesamt für Sicherheit in der Informationstechnik stellt folgende Schwachstellen deutscher Unternehmen fest, die sich Cyberkriminelle zu Nutze machen können:

  • Software-Schwachstellen: Aufgrund von sehr langen Quellcodes und der Wahrscheinlichkeit von Programmierfehlern
  • Design-Schwachstellen: Häufig aufgrund der Spezifikation von Funktionsweisen, Datenformaten, Übertragungsprotokollen oder Schnittstellen
  • Konfigurationsschwachstellen: Durch fehlerhafte Einstellungen bei der Konfiguration, etwa das Deaktivieren von Sicherheitsfunktionen oder unzureichende Einstellung von Zugriffsrechten
  • Menschliche Schwachstellen (Social Engineering): Mitarbeiter werden ungewollt zu Komplizen der Cyberkriminellen, etwa durch Verlockung zum Klicken auf bestimmte Schaltflächen oder durch Vortäuschen von Sicherheitsproblemen, um an Passwörter heranzukommen

Eintrittspforte Mitarbeiter

lesen

Konfiguratorische sowie technische Schwachstellen fallen mitunter nach einiger Zeit auf und können mittels Nachbesserungen, Updates der Hersteller oder sog. Workarounds behoben werden. Die menschlichen Mitarbeiter bilden jedoch eine leichte Eintrittspforte für Hacker und Cyberkriminelle. Dies wird von vielen Unternehmen bereits erkannt. Laut der Deloitte-Studie bilden folgende Faktoren die größten Herausforderungen bei der Bekämpfung von Cybercrime:

  • Fehlendes Sicherheitsbewusstsein der Mitarbeiter
  • Ungeschulte Mitarbeiter
  • Nutzung von mobilen Endgeräten
  • Aktivitäten in Social-Media

Dies kann in einigen Fällen auch am fehlenden Problembewusstsein der Firmenchefs liegen. Eine entsprechende Schulung der Mitarbeiter gehört daher zu den wichtigsten Maßnahmen zum Schutz vor Cyber-Risiken.

Zu wenig Budget für Cybersicherheit

lesen

Ein weiterer Grund, warum es zu Cyberangriffen in deutschen Unternehmen kommen kann, wird ebenfalls aus diversen Studien ersichtlich: Unternehmen investieren noch zu wenig Budget in die Cybersicherheit. Die Mehrheit der deutschen Firmen fühlen sich mit einem einfachen Virenscanner oder einer Firewall auf der sicheren Seite. Tatsächlich sollte jedoch viel mehr getan werden, wie etwa die Investition in neue Sicherheitstechnologien und einer ganzheitlichen IT-Sicherheitsstrategie. Laut des Hiscox-Reports steigt zwar grundsätzlich die Investitionsbereitschaft, jedoch stellt die Deloitte-Studie fest, dass gerade einmal 11 Prozent der Unternehmen das empfohlene Budget von 0,5 bis 2 Promille des Umsatzes dafür aufwenden.

Ausreichende Absicherung ist das A und O

lesen

Mario Müller, Geschäftsführer der transparent-beraten.de GmbH betont, dass eine ausreichende Absicherung, sei es in Form einer Versicherung oder in Form von konkreten Maßnahmen, viel wichtiger ist, als jeden Angriff abwehren zu wollen: “Einige Cyberangriffe in diversen Formen kann man nicht verhindern. Diese passieren fast im Minutentakt, wenn man DDoS-Attacken und falsche Einloggversuche durch automatisierte Systeme mitzählt. Selbst wir erfahren im Minuten-, wenn nicht sogar im Sekundentakt Einloggversuche durch Hacker auf unsere Systeme. Die Frage ist nur, wie gut ist man gegen solche Angriffsversuche im vorhinein abgesichert und wie ist man versichert, wenn doch mal ein Angriff Erfolg hat.

Wie Sie sich vor einem Cyberangriff schützen können

Vorbeugende Maßnahmen treffen

Das alltägliche Leben findet zum großen Teil bereits online statt und auch Bereiche der gewerblichen Tätigkeit verlagern sich zunehmend in den Cyberspace. Hier ist es essenziell, sich ausreichend auf Cyber-Risiken vorzubereiten: “Immer mehr Unternehmen sind größtenteils oder sogar ausschließlich online tätig. Bei Freiberuflern und Selbständigen ist diese Quote gefühlt noch viel höher. Das heißt, dass die Gefahren aus dem World Wide Web die wahrscheinlichsten sind und zum Alltag dazu gehören. Hier muss schon angesetzt werden, bevor es zum Schaden kommt. Also konkret: wie kann man vorbeugen und welche Mittel und Maßnahmen gibt es, um gar nicht erst Opfer eines Cyber-Schadens zu werden”, so transparent-beraten.de-Geschäftsführer Mario Müller.

Maßnahmenkatalog: Das 101 der Cybersicherheit

IT-Grundschutz

lesen

Jede Privatperson und auch jedes Unternehmen sollte zumindest über einen soliden IT-Grundschutz verfügen. Ein Anti-Viren-Scanner und eine gut aufgestellte Firewall sollten dabei das Mindeste sein. Die Aufstellung und gute Organisation von Sicherheitsprozessen innerhalb der Firma gehören ebenfalls zum Basisschutz dazu.

Regelmäßige Updates

lesen

Für jegliche Programme und Betriebssysteme werden regelmäßig Updates veröffentlicht. Nutzen Sie diese! Solche Updates beinhaltet oftmals Fehlerbehebungen bekannter Probleme, wodurch Geräte und Systeme sicherer vor Cyberattacken werden.

Regelmäßige Datensicherung

lesen

Führen Sie die regelmäßige Datensicherung in Ihre Arbeitsprozesse ein. Solch ein Back-Up kann je nach Umfang der Daten einmal wöchentlich oder einmal monatlich erfolgen – wenn nötig, sogar in kürzeren Abständen. Falls es zu einem Hacker-Angriff kommen sollte, sind wichtige Geschäftsdaten zumindest nicht vollkommen verloren, sondern extern gespeichert.

Sichere Passwort­verwaltung

lesen

Passwörter und Logins sind eine der größten Probleme in der Cybersicherheit. Im Sekundentakt finden bei vielen digitalen Unternehmen falsche Einloggversuche statt, bei denen Hacker versuchen, Benutzernamen und Passwörter zu knacken und sich so Zugriff in Netzwerke zu verschaffen. Da ist es umso wichtiger, dass Ihre Mitarbeiter stets sehr starke und sichere Passwörter verwenden. Auch Zwei-Faktor-Authentifizierungen beim Login erhöhen die Sicherheit.

Um zentrale und auch individuelle Anmeldedaten zu speichern und zu verwalten, empfiehlt sich ein Passwortmanager. Solche digitalen Tools verwalten alle darin gespeicherten Anmeldedaten und generieren sichere Passwörter. Zum Nutzen dieses Tools muss man sich dann nur ein einziges, persönliches Passwort merken. Bereiche, die mit anderen geteilt werden, können per Zugriffsrechte eingeschränkt werden.

Zugriffsrechte definieren

lesen

Einige Bereiche Ihrer Geschäftszugänge sollten Sie nur für bestimmte Mitarbeiter öffnen. Neue Mitarbeiter benötigen beispielsweise nicht sofort Zugang zu allen Anmelde- oder Geschäftsdaten. Mit genau definierten Zugriffsrechten schränken Sie die Anzahl an Personen ein und erhöhen damit die allgemeine Sicherheit dieser Bereiche.

Mitarbeiter schulen

lesen

Nicht nur die Geschäftsführung sollte sich mit dem Thema Cyber-Gefahren und Cybersicherheit befassen. Auch sollten Mitarbeiter über jegliche Cyber-Themen ausreichend informiert und regelmäßig geschult werden. Spezielle Schulungen etwa zur Datensicherheit und zum Passwort­management sensibilisieren die Mitarbeiter für Cyber-Risiken und schaffen eine solide Grundlage, gemeinsam für die Sicherheit des Unternehmens im Cyberspace zu sorgen. Wissen Angestellte, wie sie eine betrügerische E‑Mail oder Anrufe erkennen oder sich sicher im Web bewegen, sind viele Risiken schon einmal abgedeckt.

Cyber-Notfallplan aufstellen

lesen

So wie ein Unternehmen einen Notfallplan für den Betriebsausfall oder einen Pandemienotfallplan aufstellen sollte, so sollte es auch über einen Cyber-Notfallplan verfügen: Wer muss kontaktiert werden, wenn es zu einem Cyberangriff kommt? Was ist dann unmittelbar zu tun? Was ist langfristig zu tun, damit dies nicht noch einmal vorkommt? Hier geht es um das Identifizieren, Aufspüren, Reagieren und Wiederherstellen. Es gibt spezielle IT-Experten, die Unternehmen in der Aufstellung von umfangreichen Sicherheitsstrategien unterstützen.

Cyber-Versicherung abschließen

lesen

Eine Cyber-Versicherung greift, wenn es doch einmal zu einem Angriff gekommen ist. Sie übernimmt die Schadenskosten, stellt Experten und Forensiker zur Verfügung und unterstützt beim Wiederaufbau nach dem Schaden. Der Versicherungsschutz wird auf jedes Unternehmen individuell zugeschnitten, sodass es je nach gewerblicher Tätigkeit umfassend abgesichert ist. Damit man für den Fall der Fälle abgesichert ist, muss man sich – wie bei nahezu jeder Versicherung – rechtzeitig darum kümmern. Alle oben genannten Maßnahmen sind übrigens Voraussetzung. um eine Cyber-Versicherung überhaupt abschließen zu können! Einige Versicherer unterstützen jedoch auch dabei, Präventiv­maßnahmen im Unternehmen zu etablieren.

Die Cyber-Versicherung: Wenn der Angriff doch passiert

Ein Cyber-Schaden kann unheimlich teuer werden – je nach Umfang bis zu einem hohen sechsstelligen Betrag! Ohne entsprechende Versicherung muss das Unternehmen diese Kosten selbst tragen, was neben der Bewältigung der Folgen eines Cyberangriffs keine einfache Aufgabe ist. Je nach Art des Angriffs können geschädigte Dritte Schadensersatz vom Unternehmen einfordern und es entstehen hohe Kosten für die Wiederherstellung und Bewältigung eigener Vermögensschäden. Der rechtzeitige Abschluss einer Cyber-Versicherung sorgt für die finanzielle Absicherung.

Icon Schutzschild

So hilft eine Cyber-Versicherung

  • Unterstützung bei Präventions­maßnahmen
  • Soforthilfe im Schadensfall
  • Übernahme der Kosten für Eigen- und Fremdschäden
  • Übernahme der Kosten und Bereitstellung von IT-Experten und IT-Forensikern
  • Beauftragen von spezialisierten Anwälten
  • Krisen­management und -PR
  • Zahlung bei Betriebsausfall

Schützen Sie Ihr Unternehmen

Cyber-Versicherungen oftmals noch sehr teuer

Obwohl es immer mehr Anbieter und Tarife auf dem Versicherungsmarkt für eine Cyber-Versicherung gibt, sind die Versicherungsprämien teilweise noch sehr hoch. Viele Unternehmen können oder möchten das Budget dafür nicht aufwenden. Einige unserer Kunden äußerten uns gegenüber sogar, dass sie lieber die Kosten für eine Schadensbeseitigung tragen, als dass sie den Versicherungsbeitrag von oftmals mehreren tausend Euro im Jahr zahlen. Die Studie von Deloitte belegt, dass es noch zu wenige Unternehmen gibt, die sich mit einer Cyber-Versicherung absichern: Gerade einmal 28 Prozent der Befragten verfügen über die Versicherung für ihr Unternehmen.

Cyber-Versicherung – mehr Unternehmen sollten sich versichern

Was dahintersteckt, erklärt Geschäftsführer der transparent-beraten.de GmbH Mario Müller: “Die Kosten für eine vernünftige Absicherung im IT-Bereich halten sich in Grenzen, während die Kosten für Versicherungen gerade bei umsatzstarken Unternehmen schnell sehr hoch sein können. Das liegt vor allem daran, dass auch die Versicherer hier gefühlt noch sehr unsicher bei der Risikoeinschätzung und damit bei der Prämiengestaltung sind. Teilweise sind die Prämien sogar so hoch, dass es uns schon fast peinlich ist, unseren Kunden das jeweilige Angebot vom Versicherer vorzulegen. Ich denke aber, dass mit einer gesünderen Datenbasis und vor allem einer steigenden Anzahl von Unternehmen, welche diese Versicherungspolicen abschließen, auch die Kosten mittel- und langfristig sinken werden.“

„Im Grunde genommen handelt es sich hier um ein Henne-Ei-Problem: Die Preise sind hoch, weil es kaum Nachfrage gibt und die Nachfrage ist gering, weil die Preise so hoch sind. Die Datenbasis spielt hier meiner Meinung nach tatsächlich eine entscheidende Rolle, weil die Risiken kaum eingeschätzt werden können. Und die Risiken können nicht eingeschätzt werden, weil die Erfahrungswerte beziehungsweise Fälle fehlen. Somit fällt es wahrscheinlich schwer, realistische Prämien festzulegen, die dann auch die Schadenssummen abdecken. Im Endeffekt ist es hier immer wichtig, das Prinzip einer Versicherung zu verstehen beziehungsweise wie damit Geld verdient wird. Und das geht nur, wenn viele in den Beitragstopf einzahlen, damit dann die wenigen Schäden, die entstehen, mit den Einnahmen aus diesem Topf gedeckt werden können. Und das geht natürlich auch nur, wenn der Topf gut gefüllt ist.

Unwissen auch im Bereich Versicherungskosten

Neben der Frage nach der Absicherung gegen Cyber-Risiken, haben wir in unserer Umfrage die Kunden und Interessierten im Bereich Firmen­versicherung außerdem gefragt, wie viel sie im Jahr für Versicherungen ausgeben. Von insgesamt 100 Befragten wussten 52 Prozent – knapp über der Hälfte – nicht, wie viel sie für ihre Versicherungen jährlich ausgeben. Ein Drittel (31 Prozent) können es nur grob schätzen. Gerade einmal 17 Prozent der Befragten wissen genau, wie viel Geld im Jahr für Versicherungen kalkuliert ist. Es zeigt sich: Deutsche Unternehmen befassen sich noch zu wenig oder ungenau mit der optimalen und umfassenden Absicherung aller möglichen Risiken für ihre Geschäftsprozesse.

Fazit

Seit die Digitalisierung und der technische Fortschritt mit großen Schritten vorangeht, steigen auch die Risiken, die im World Wide Web auf Privatpersonen und Unternehmen lauern. Die schnelle Daten- und Informationsübertragung, die leichte Zugänglichkeit und die vielen Schwachstellen des digitalen Arbeitens machen es Cyberkriminellen leicht, sich Zugang zu sensiblen persönlichen oder Geschäftsdaten zu verschaffen. Privatpersonen droht der Identitätsdiebstahl. Bei Unternehmen kann nach einem schwerwiegenden Cyberangriff die komplette wirtschaftliche Existenz und die Reputation auf dem Spiel stehen – von der Summe der Schadenskosten ganz zu schweigen.

Jetzt ist es wichtiger denn je, sich mit solchen Risiken und Gefahren im Cyberspace zu befassen und für eine entsprechende Cybersicherheit zu sorgen – gerade für Firmen. Die Mitarbeiter für Cybercrime zu sensibilisieren, saubere und gut organisierte Sicherheitsprozesse aufzustellen und mit Maßnahmen oder einer Versicherung vorzusorgen, sollte einen festen Platz in der Tagesordnung deutscher Unternehmen haben.

Lesen Sie weiter
Cyber-Versicherung
Was eine Cyber-Versicherung ist, mit welchen Leistungen sie Ihr Unternehmen schützt und wie Sie den besten Tarif finden. Eine Cyber-Versicherung […]
Beitrag lesen
Lesen Sie weiter
5 typische Schadensfälle in der Cyber-Versicherung und was Sie im Schadensfall tun müssen
Wie Sie Ihrer Cyber-Versicherung einen Schadensfall melden, was zu den typischen Schadensfällen in der Cyber-Versicherung gehört und was Sie das […]
Beitrag lesen
Lesen Sie weiter
Identitätsdiebstahl Teil 2: Ein Betroffener berichtet
Identitätsdiebstahl kann lange unentdeckt bleiben In unserer dreiteiligen Reihe zum Identitätsdiebstahl erzählt ein Betroffener, der anonym bleiben möchte, wie er […]
Beitrag lesen
Inhalt
Risiko Internet: 47 Prozent der Unternehmen wissen nicht, was Cyber-Risiken sind