In der heutigen Geschäftswelt sehen sich kleine und mittlere Unternehmen (KMU) mit einer Vielzahl von Herausforderungen und Risiken konfrontiert. Neben schwankenden Energiekosten zählen ebenfalls die Inflation und regulatorische Herausforderungen wie etwa die NIS-2-Richtlinie dazu. Blickt man auf die Risiken, ist die steigende Anzahl von Cyberattacken auf Unternehmen zu nennen. Auch KMU sind Ziel solcher Hackerangriffe, wie ein aktuelles Beispiel aus Bayern zeigt. Hier haben Cybercrime-Ermittler eine international agierende Hacker-Gruppe zerschlagen, deren Ziel “kleine bis mittelständische Unternehmen und Institutionen aus den Branchen Produktion, Entwicklung, Bildung, Finanzdienstleistung und Transport” waren.

Anzeige

Dabei sind sich KMU der steigenden Bedrohungslage durchaus bewusst: Haben laut dem Branchenverband Bitkom 2021 gerade einmal 9 Prozent der Unternehmen der Aussage zugestimmt, dass Cyberangriffe ihre wirtschaftliche Existenz bedrohen, waren es 2023 bereits 52 Prozent. Allerdings haben mittelständische Unternehmen oft Schwierigkeiten, Cyberrisiken wie Datenverlust, Ransomware-Angriffe und Phishing effektiv zu identifizieren und zu bewältigen. Wohl auch weil, anders als bei großen Organisationen der Fall, intern oft die notwendigen Ressourcen und das erforderliche Fachwissen fehlt. Zudem verfügen KMU oft über ein geringeres Budget, vor allem für den Bereich IT.

Gleichzeitig finden Angriffe immer häufiger statt und werden technisch komplexer, sodass einfache Lösungen wie die Installation eines Antivirus-Programms und die Implementierung von Firewalls längst nicht mehr ausreichen. Der Mittelstand ist in solch einem dynamischen Umfeld ist daher gefordert, Schwachstellen proaktiv zu identifizieren, um sie frühzeitig und nachhaltig zu schließen – und damit das Eindringen in seine Netzwerke zu verhindern.

Moderne Cyberversicherungen für den Mittelstand

Es gibt aber auch gute Nachrichten: Beim Schutz vor Cyberattacken profitiert der Mittelstand von der Digitalisierung. Neue Cyberversicherungen punkten nicht nur mit einem schlanken Antragsprozess mit wenigen Risikofragen, sondern bieten dem “Rückgrat Deutschlands” zeitgemäße Lösungen wie beispielsweise einen KI-basierten Risiko-Scan. Dieses Tool hilft, die gefährlichsten technischen Sicherheitslücken und Schwachstellen zu identifizieren. Anders als bei der traditionellen Risikobewertung, bewertet der Scan nicht nur aus dem Unternehmen heraus mögliche Risiken. Denn diese Sichtweise ist problematisch, da Angreifer einen anderen Blick auf ein Unternehmen haben als der Betrieb selbst. Stattdessen kombiniert der Scan die Innen- mit einer Außenansicht.

Anders als bei der klassischen Risikobewertung fließen beim Scan zudem nicht etwa historische, sondern tagesaktuelle Daten in die Analyse ein. Ein wichtiger Aspekt in einer sich schnell wandelnden digitalen Welt. Ebenfalls analysiert wird der Bestand von Firewalls, Backups und E-Mail-Filterlösungen. Anschließend lassen sich zum Beispiel die möglichen Kosten für die IT-Forensik bewerten oder Betriebsunterbrechungen, Cyberbetrug und Datendiebstahl vorhersagen. Das Ergebnis des Scans ist somit ein ganzheitliches Risikoprofil. Sie bildet die Grundlage für eine solide Geschäftsentwicklung.

Im Übrigen löst die KI auch eine generelle Herausforderung der Versicherungsbranche: die Analyse großer Datenmengen. Würde die Auswertung durch den Menschen erfolgen, wäre der Prozess nicht nur langwieriger und fehleranfälliger, sondern wesentlich ineffizienter und teurer. Für Underwriter bedeutet eine KI-gestützte Risikoerfassung somit eine große Arbeitserleichterung. Sie entlastet ihn nicht nur, sondern verbessert zudem die Entscheidungsfindung und macht die Risikobewertung effizienter.

Auf Zusatzleistungen achten

Insbesondere für KMU mit wenig technischem Knowhow kann es natürlich herausfordernd sein, aus der Fülle der Cyberversicherungsanbieter einen passenden zu identifizieren. Bei der Auswahl sollten sie daher darauf achten, dass Zusatzleistungen zur Cybersicherheit wie beispielsweise ein wöchentliches Monitoring der Angriffsoberfläche angeboten oder integriert sind. Durch diese zusätzliche Dienstleistung ist gewährleistet, dass bestimmte Sicherheitsmaßnahmen wie leicht verständliche Passwort- und Vertraulichkeitsrichtlinie kontinuierlich verbessert und Cyber-Angriffe präventiv verhindert werden. Darüber hinaus sollte ein Notfallplan, der erklärt, was im Fall eines Cyberangriffs oder bei dem Verdacht darauf zu tun ist, Teil der Versicherungsleistung sein.

Angesichts der wachsenden Cyberrisiken sollten Makler für KMU als verlässliche Partner im Bereich Cyberversicherung agieren – auch wenn sie weniger Erfahrung im Vertrieb solcher Produkte haben. Unterstützt werden sie dabei von spezialisierten InsurTech-Unternehmen, die mit ihrer Technologie und Expertise nicht nur den Vertrieb erleichtern, sondern auch durch Risikovisualisierung eine fundierte Beratung der Kunden ermöglichen.

Anzeige

Über den Autor:
Anton Foth ist Geschäftsführer (CTO) und Mitgründer von Baobab Insurance. Mit über 14 Jahren Berufserfahrung in Führungsrollen leitet er bei dem InsurTech das Team für die technische Produktentwicklung. Zuvor war er als CTO bei dem InsurTech Coya AG tätig.