Hackerangriff, Datenklau, Viren oder Trojaner: Kein anderes Szenario fürchten kleine und mittlere Unternehmen – kurz KMU – so sehr wie das einer Cyber-Attacke. Zu diesem Ergebnis kommt die aktuelle und bereits sechste KMU-Studie, die der Gothaer Konzern durchführen hat lassen. Die zunehmende Digitalisierung erhöht demnach die Gefahr für Unternehmen, zur Zielscheibe von Cyber-Kriminalität zu werden.

So sehen 43 Prozent der kleinen und mittelständischen Unternehmen in Deutschland Cyber-Risiken wie einen Hackerangriff, Datendiebstahl, Viren oder Trojaner als bedrohlichste Gefahr für ihren Betrieb an. 2017 waren es mit 32 Prozent noch deutlich weniger (2018: 40%). 

Jedes fünfte Unternehmen war bereits Opfer eines Cyber-Angriffs 
Bereits jedes fünfte Unternehmen (17%) war bereits Ziel eines Cyber-Angriffs. Größere Unternehmen mit 200 bis 500 Mitarbeitern waren mit 26 Prozent häufiger betroffen als kleinere mit bis zu zehn Mitarbeitern (11%). Deshalb ist es umso erstaunlicher, dass weiterhin – wie auch im Jahr 2018 – nur rund 13 Prozent der Unternehmen einen Versicherungsschutz für Cyberrisiken haben (2018 13%, 2017 9%).

"Unsere Studien zeigen, dass das Risikobewusstsein und die Angst vor Cyber-Angriffen bei den KMUs seit Jahren kontinuierlich steigen. Das Risiko, selbst von einem Cyber-Angriff betroffen zu sein, wird erkannt", erklärt Frank Huy, Leiter Produktmanagement Haftpflicht und Financial Lines bei der Gothaer Allgemeine Versicherung. "Gleichzeitig wird die Absicherung durch eine Cyber-Police immer noch zu selten genutzt. Wir spüren aber bei jedem öffentlichkeitswirksamen Hackerangriff eine deutlich steigende Nachfrage nach Cyber-Policen."

Jeder vierte Unternehmer plant den Abschluss einer Cyber-Versicherung 
Die geringe Durchdringung beim Versicherungsschutz könnte sich nun ändern: Gerade größere Mittelständler mit 200 bis 500 Mitarbeitern planen laut der Gothaer-Studie den Abschluss einer entsprechenden Police in den nächsten zwei Jahren (36%). Diese Firmen haben mit 52 Prozent auch die größte Angst vor Cyber-Angriffen – oder waren selbst sogar schon betroffen (26%). In Summe planen 23 Prozent aller befragten KMUs, in den kommenden zwei Jahren eine Cyber-Versicherung abzuschließen. 41 Prozent planen es nicht, und 36 Prozent sind noch unentschlossen. 

Gothaer erweitert ihr Dienstleister-Netzwerk um Cyber-Präventionsmaßnahmen
Kunden mit der Gothaer Cyber-Police erhalten Unterstützung bei Präventionsmaßnahmen zur Verhinderung von Cyber-Schäden durch die Erweiterung des Dienstleister-Netzwerks um das Insurtech Perseus Technologies. Sie haben so Zugang zu der Online-Awareness-Plattform und damit Zugriff auf das Cyber-Präventionsangebot von Perseus. Dazu gehören webbasierte Video-Trainings zu den Themen Cyber-Sicherheit und Datenschutz für die Mitarbeiter der versicherten Unternehmen.

"Die Tatsache, dass ein hoher Prozentsatz der Unternehmen ihre Mitarbeiter nicht regelmäßig im Bereich der IT-Sicherheit schulen und zugleich über 40 Prozent aller Cyber-Vorfälle durch unbeabsichtigtes Fehlverhalten eigener Mitarbeiter verursacht werden, zeigen deutlichen Handlungsbedarf auf. Viele Unternehmen im KMU Segment messen diesem Thema aber bislang noch nicht den erforderlichen Stellenwert bei", so Udo Wegerhoff, Produktmanager und Senior Underwriter Cyber bei der Gothaer Allgemeine Versicherung.

Auf die Frage "Was wäre Ihnen beim Abschluss einer Cyber-Versicherung besonders wichtig?" antworten 48 Prozent, dass die Beitragshöhe am wichtigsten sei. Weitere Kriterien sind Assistance-Leistungen im Schadenfall (45%) wie etwa die Wiederherstellung von Daten oder eine Krisenberatung, flexibler Versicherungsschutz (41%), eine 24-Stunden Notfall-Hotline (39 %) und Präventionsmaßnahmen (37%). 

Assistance-Leistungen im Schadenfall mit 24-Stunden-Hotline 
Ein besonderes Highlight besteht in den weitreichenden Assistance-Leistungen, die rund um die Uhr angeboten werden. Dabei geht es um eine 24-Stunden-Hotline sowie um die Wiederherstellung von Daten und Programmen: Denn gerade bei der Versicherung von Eigenschäden ist schnelle Hilfe wichtig. Deswegen trägt die Gothaer die Kosten der Hilfsmaßnahmen der ersten 48 Stunden immer – auch dann, wenn sich später herausstellt, dass kein Hackerangriff gegeben war.

"Diese Hilfe ist wichtig, weil es manchen IT-Verantwortlichen ohnehin schwerfällt, eigene Unzulänglichkeiten in der IT einzuräumen – und sie dadurch vielleicht eher zu spät reagieren würden", erklärt Huy den Produktansatz. "Versicherer und Vermittler benötigen an dieser Stelle viel Sensibilität – denn einerseits geht es um Transparenz, Klarheit und Offenheit, andererseits um die Wahrung von Betriebsgeheimnissen. Und weil wir das wissen, wollen wir unsere Kunden mit der 48-Stunden-Hilfe unabhängig von der Kostenfrage ermutigen, schnell zu reagieren", so Huy weiter. Denn bei Cyber-Angriffen ist es besonders wichtig, dass umgehend gehandelt wird.  (jb)