Für deutsche Mittelständler hat sich die Cyber-Bedrohungslage in den vergangenen Jahren kontinuierlich erhöht. Das zeigt eine aktuelle Umfrage der Gothaer: 48 Prozent der kleinen und mittelständischen Unternehmen (KMU) nehmen Cyberkriminalität als das bedrohlichste Risiko wahr – und das im fünften Jahr in Folge. Dahinter folgt auf Platz zwei der am meisten gefürchteten Risiken für KMU der Betriebsausfall (40 Prozent).

Anzeige

Diese Einschätzung teilt auch das Bundesamt für Sicherheit in der Informationstechnik (BSI). Die Bedrohungslage sei so hoch wie nie. Claudia Plattner, die Präsidentin des BSI, machte vor kurzem deutlich, dass die Zahl an Schwachstellen in Software-Produkten steige und Erpressungsversuche an der Tagesordnung seien. Insbesondere Datendiebstähle, Verschlüsselung und Ransomware spielen hier eine bedeutende Rolle.

Im Gegensatz zu großen Konzernen stehen KMU im Kampf gegen Cyberkriminelle vor besonderen Herausforderungen. Zwar sind die Investitionen in die IT inzwischen auch bei KMU gestiegen, jedoch werden die IT-Sicherheitskonzepte selten aktualisiert. Das liegt auch daran, dass viele KMU nur kleine oder gar keine IT-Abteilungen haben und sie daher bei Digitalisierung und IT-Sicherheitsmaßnahmen auf externe IT-Dienstleister angewiesen sind.

Verschlüsselung von Daten kann Existenz gefährden

Von den 17 Prozent der KMU, die schon Opfer eines Cyberangriffs waren, geben 45 Prozent an, dass Daten gestohlen wurden. 40 Prozent waren einer Betriebsunterbrechung ausgesetzt. Diese Szenarien können Unternehmen hart treffen und sie sogar in ihrer Existenz gefährden. Das häufigste Szenario sind Ransomware-Attacken, bei denen über eine Erpressungssoftware Daten verschlüsselt werden. Unter dem Motto „It’s just a business“ sind Cyber-Angriffe für kriminelle Organisationen längst zum Geschäftsmodell und für staatliche Akteure zum politischen Druckmittel geworden. Dabei verfügen die Angreifenden über umfangreiche Ressourcen und bieten ihre Dienstleistungen auch gezielt im Darknet an.

Anzeige

Schwachstelle Mensch

Besonders häufiges Einfallstor für Ransomware: Die E-Mail-Accounts der Mitarbeitenden. Ein Angreifer versendet in diesem Szenario eine vertrauenswürdig erscheinende E-Mail mit einem Link oder einem Anhang, den der ahnungslose Empfänger öffnet. Unbemerkt installiert und startet sich die Software automatisch selbst. Im schlimmsten Fall breitet sie sich im gesamten Netzwerk des Unternehmens aus, verschlüsselt alle erreichbaren Daten und zeigt zum Schluss die Erpresserbotschaft mit Lösegeldforderung auf dem Bildschirm der Betroffenen an. Je professioneller die Schadsoftware, desto höher ist dabei die Wahrscheinlichkeit, dass keine Entschlüsselung der Datensätze möglich ist. Die einzige Rettung ist dann ein aktuelles Backup an einem für die Schadsoftware nicht erreichbaren Ort oder unter Umständen sogar eine komplette Neuaufsetzung des IT-Systems.

Noch viel Potenzial beim Versicherungsschutz

Obwohl 79 Prozent der KMU von einem gleichbleibenden oder steigenden Risiko ausgehen, haben vier von fünf Unternehmen bislang keine Cyberversicherung abgeschlossen. Als häufigsten Grund geben 45 Prozent der deutschen KMU an, dass sie nach ihrer eigenen Einschätzung kein lohnenswertes Angriffsziel seien, 33 Prozent halten sich für ausreichend abgesichert und 28 Prozent ist die Cyberpolice zu teuer.

Häufig heißt es auch, dass es doch bisher nie zu einem Schaden gekommen sei und man sich deshalb nicht mit rein theoretischen Cyberszenarien auseinandersetzen müsse. Die mittlerweile an vielen realen Beispielen sichtbar gewordene Gefahr wird verdrängt und das eigene Unternehmen für zu unbedeutend erklärt. Die Meinung vieler Verantwortlicher in KMU dabei: Angriffsmittel wie Phishing-Mails seien doch so schlecht formuliert, dass man sie leicht erkennen könne – eine Illusion, wenn man die Professionalisierung der Angreifer, den Einfallsreichtum bei der Entwicklung von Angriffsvektoren und das Potenzial von künstlicher Intelligenz (KI) bei der Gestaltung authentisch wirkender Phishing-Mails erkennt.

Anzeige

Schnelle Hilfe im Schadenfall entscheidet

Entscheidet sich ein Unternehmen für einen Cyberschutz, sind das wichtigste Auswahlkriterium Assistance-Leistungen (53 Prozent) gefolgt von der Beitragshöhe (48 Prozent). Auf Platz drei folgen für 38 Prozent der KMU die Präventionsmaßnahmen.

Das Ergebnis überrascht nicht, da KMU mit engen IT-Budgets auf externe Assistance-Leistungen angewiesen sind. Dienstleistungen, wie die forensische Analyse und die Wiederherstellung der IT-Systeme, werden im Schadenfall regelmäßig in Anspruch genommen.

Ein herausfordernder Segment für Versicherer

Aufgrund teils hoher Schaden-Kosten-Quoten, die nach Angaben des GDV 2021 bei 124 Prozent lagen, waren Versicherer gezwungen, Versicherungsbedingungen und -summen zu begrenzen sowie Selbstbehalte und Beiträge deutlich zu erhöhen. Dies könnte ein Grund für die Preissensibilität der Unternehmen sein.

Verbesserung des Cyber-Schutzes durch Risikoanalyse vom Versicherer

Um den Kunden schon beim Abschluss einer Cyber-Police einen echten Mehrwert zu bieten, finden Risikoanalysen statt, die an die Größe des Cyber-Risikos angepasst sind. Kleinere und mittlere Unternehmen mit Umsätzen bis 50 Millionen Euro können bei der Gothaer über einfache Antragsmodelle versichert werden, um den Anbahnungsprozess zu verkürzen. In besonderen Fällen werden zusätzlich in Risikodialogen offene Fragen geklärt. Das Ergebnis der Risikoerfassung ist für das Unternehmen ein wertvolles Feedback zum eigenen Cyber-Sicherheitsniveau. Auf dieser Basis können Handlungsempfehlungen ausgesprochen und Verbesserungsmaßnahmen eingeleitet werden.

Dynamischer Markt

Der Cybermarkt wird sich auch weiter dynamisch entwickeln: Beispielsweise soll die neue EU-Verbandsklagerichtlinie Verbrauchern ermöglichen, in im wesentlichen gleichgelagerten Fällen echte Sammelklagen durchzuführen. Im Falle von Datenschutzverletzungen könnte dies zu stark ansteigenden Schäden für Unternehmen führen. Es bleibt abzuwarten, wie Cyber-Versicherer mit diesen neuen gesetzlichen Regelungen umgehen werden.

Anzeige

Seite 1/2/