Finanzwelt
Finanzwelt Logo

Cyber-Risikobewusstsein hoch, aber Nachholbedarf

13.06.2023

Foto: © Who is Danny - stock.adobe.com

Laut einer aktuellen Umfrage unter kleinen und mittelständischen Unternehmen (KMU), die im Januar 2023 im Auftrag der Gothaer durchgeführt wurde, sehen 48 % der Befragten einen Hackerangriff als das bedrohlichste Risiko. Damit ist und bleibt die Furcht vor Cyberkriminalität im fünften Jahr in Folge auf Platz Eins der größten Gefahren für KMU.

Für KMUs liegen Betriebsausfall und menschliches Versagen auf jeweils Platz zwei mit 40 % und Platz drei mit 38 %. Deutlich gestiegen ist die Angst vor dem Ausfall von Zulieferern bzw. einer Unterbrechung der Lieferkette, diese hat seit 2020 stetig zugenommen und ist in der Risikowahrnehmung der KMU offenbar stärker in den Fokus gerückt als früher. In der aktuellen KMU-Studie der Gothaer geben 30 % an, dass sie dies als bedrohliches Risiko einschätzen, 2019 waren es nur 23 %.

„Obwohl die Gründe für einen Ausfall von Geschäftspartner*innen grundsätzlich sehr unterschiedlich sein können, ist die Sensibilisierung für dieses Risiko möglichweise auf die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen zurückzuführen“, erklärt Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG.

Greifbare Risiken wie Einbrüche oder Brände (jeweils 30 %) bewegen sich auf Vorjahresniveau. Während jedoch das Risiko, Opfer eines Einbruchs oder von Vandalismus zu werden, im Fünf-Jahres-Vergleich eher rückläufig ist, scheint dem Risiko von Bränden und Explosionen im Verlauf der vergangenen drei Jahre wieder mehr Beachtung zuzukommen (2023: 30 % versus 2021: 26 %).

Risikobewusstsein hoch, aber Nachholbedarf

Obwohl die Angst vor einem Angriff aus dem Netz nach wie vor am größten ist, haben sich bislang nur 20 %  der KMU über eine Cyberversicherung gegen Hackerangriffe abgesichert. Für 53 % ist es das wichtigste Kriterium bei der Auswahl einer Cyberpolice sind für KMU Assistance-Leistungen im Schadenfall, 2019 war dies nur für 45 % der Unternehmen ausschlaggebend. An Relevanz dazugewonnen haben 2023 angebotene Präventionsmaßnahmen (38 % versus 2022: 35 % ) sowie die Höhe der Beiträge (48 % , 2022: 45 %).

Obwohl 83 % der befragten Unternehmen bislang noch nicht Ziel eines Hackerangriffs waren, glauben nur 3 %, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den kommenden zwölf Monaten abnehmen wird. 53 % gehen von einem gleichbleibenden Risikoniveau aus und 26 % glauben, dass das Risiko steigt. Ganze 8 % schätzen das Risiko, Opfer von Cyberkriminalität zu werden, sogar als stark zunehmend ein.

„Das zeigt zwar, dass sich die meisten deutschen Mittelständler des Risikos Cyberangriff durchaus bewusst sind. Aber 80 Prozent der Unternehmen haben keine entsprechende Absicherung“, sagt Thomas Bischof. Immerhin knapp ein Viertel der befragten Firmen plant, in den kommenden zwei Jahren eine Cyberversicherung abzuschließen, 41 Prozent haben das nicht vor.

Auf die Frage, warum sie keine Cyberversicherung abschließen wollen, gehen 45 Prozent der deutschen KMU davon aus, dass sie kein lohnenswertes Angriffsziel darstellen würden. 33 Prozent schätzen sich als technisch ausreichend abgesichert ein und knapp einem Drittel ist die Cyberpolice zu teuer (28 Prozent).

Datendiebstahl und Betriebsunterbrechung die häufigsten Schäden

„Die Kriminalität im Netz wird immer professioneller und trifft Unternehmen jeder Größe. Entscheidend ist nicht nur, dass Präventionsmaßnahmen getroffen werden, sondern vor allem, dass professionelle Abläufe und Mechanismen greifen, wenn das Unternehmenssystem gehackt wird“, erklärt Thomas Bischof. „Nichts ist ärgerlicher, als am falschen Ende gespart zu haben und am Ende die Existenz des Unternehmens bedroht zu sehen, wenn Kundendaten gestohlen wurden oder der Betrieb komplett lahmgelegt wurde“, warnt Bischof.

Dass dies schnell Realität werden kann, wissen diejenigen KMU, die bereits Opfer eines Cyberangriffs wurden. Von ihnen geben 45 Prozent an, dass Daten gestohlen wurden, 40 % mussten mit einer Betriebsunterbrechung kämpfen und je 20 % wurden Geschäftsgeheimnisse gestohlen und erlitten einen Reputationsverlust.

Neben den technischen Voraussetzungen wie Firewalls sind auch Schulungen von Mitarbeitenden eine essentielle Maßnahme zur Prävention. Denn in den meisten Fällen sind sie der zentrale Angriffspunkt für Cyberkriminelle. Genau da setzt die Gothaer als führender Partner für den Mittelstand an: Der Versicherer bietet nicht nur eine 24-Stunden-Hotline für den Schadenfall, sondern unterstützt schon im Vorfeld mit Maßnahmen zur Steigerung des Risikobewusstseins im Unternehmen oder mit Schwachstellenscans, um mögliche Sicherheitslücken aufzuspüren. Dass Präventionsmaßnahmen auch bei KMU immer mehr an Bedeutung gewinnen, zeigt die Studie ebenfalls: 38 % der Befragten geben an, dass dies für sie ein wichtiges Argument für den Abschluss einer Cyberpolice ist – ein Aspekt der im Fünf-Jahres-Vergleich ebenfalls an Bedeutung für Unternehmen gewonnen hat. (ml)

Mehr aus dieser Kategorie

Angrillen? Aber sicher!

Christi Himmelfahrt steht vor der Tür und viele nutzen den Tag, um gemeinsam mit der Familie oder dem Freundeskreis zu grillen. Doch hier ist Vorsicht geboten, denn immer wieder ko...

Nicht krankenversichert wegen zu hoher Beiträge – was tun?

In Deutschland gilt eine allgemeine Krankenversicherungspflicht. Wer seinen Wohnsitz in Deutschland hat, muss daher entweder eine gesetzliche (GKV) oder eine private Krankenversich...

Andere ThemenGothaer AllgemeineGothaer KMU StudieThomas Bischof