Cyber-Risikobewusstsein hoch, aber Nachholbedarf
13.06.2023
Foto: © Who is Danny - stock.adobe.com
Laut einer aktuellen Umfrage unter kleinen und mittelständischen Unternehmen (KMU), die im Januar 2023 im Auftrag der Gothaer durchgeführt wurde, sehen 48 % der Befragten einen Hackerangriff als das bedrohlichste Risiko. Damit ist und bleibt die Furcht vor Cyberkriminalität im fünften Jahr in Folge auf Platz Eins der größten Gefahren für KMU.
Für KMUs liegen Betriebsausfall und menschliches Versagen auf jeweils Platz zwei mit 40 % und Platz drei mit 38 %. Deutlich gestiegen ist die Angst vor dem Ausfall von Zulieferern bzw. einer Unterbrechung der Lieferkette, diese hat seit 2020 stetig zugenommen und ist in der Risikowahrnehmung der KMU offenbar stärker in den Fokus gerückt als früher. In der aktuellen KMU-Studie der Gothaer geben 30 % an, dass sie dies als bedrohliches Risiko einschätzen, 2019 waren es nur 23 %.
„Obwohl die Gründe für einen Ausfall von Geschäftspartner*innen grundsätzlich sehr unterschiedlich sein können, ist die Sensibilisierung für dieses Risiko möglichweise auf die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen zurückzuführen“, erklärt Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG.
Greifbare Risiken wie Einbrüche oder Brände (jeweils 30 %) bewegen sich auf Vorjahresniveau. Während jedoch das Risiko, Opfer eines Einbruchs oder von Vandalismus zu werden, im Fünf-Jahres-Vergleich eher rückläufig ist, scheint dem Risiko von Bränden und Explosionen im Verlauf der vergangenen drei Jahre wieder mehr Beachtung zuzukommen (2023: 30 % versus 2021: 26 %).
Risikobewusstsein hoch, aber Nachholbedarf
Obwohl die Angst vor einem Angriff aus dem Netz nach wie vor am größten ist, haben sich bislang nur 20 % der KMU über eine Cyberversicherung gegen Hackerangriffe abgesichert. Für 53 % ist es das wichtigste Kriterium bei der Auswahl einer Cyberpolice sind für KMU Assistance-Leistungen im Schadenfall, 2019 war dies nur für 45 % der Unternehmen ausschlaggebend. An Relevanz dazugewonnen haben 2023 angebotene Präventionsmaßnahmen (38 % versus 2022: 35 % ) sowie die Höhe der Beiträge (48 % , 2022: 45 %).
Obwohl 83 % der befragten Unternehmen bislang noch nicht Ziel eines Hackerangriffs waren, glauben nur 3 %, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den kommenden zwölf Monaten abnehmen wird. 53 % gehen von einem gleichbleibenden Risikoniveau aus und 26 % glauben, dass das Risiko steigt. Ganze 8 % schätzen das Risiko, Opfer von Cyberkriminalität zu werden, sogar als stark zunehmend ein.
„Das zeigt zwar, dass sich die meisten deutschen Mittelständler des Risikos Cyberangriff durchaus bewusst sind. Aber 80 Prozent der Unternehmen haben keine entsprechende Absicherung“, sagt Thomas Bischof. Immerhin knapp ein Viertel der befragten Firmen plant, in den kommenden zwei Jahren eine Cyberversicherung abzuschließen, 41 Prozent haben das nicht vor.
Auf die Frage, warum sie keine Cyberversicherung abschließen wollen, gehen 45 Prozent der deutschen KMU davon aus, dass sie kein lohnenswertes Angriffsziel darstellen würden. 33 Prozent schätzen sich als technisch ausreichend abgesichert ein und knapp einem Drittel ist die Cyberpolice zu teuer (28 Prozent).
Datendiebstahl und Betriebsunterbrechung die häufigsten Schäden
„Die Kriminalität im Netz wird immer professioneller und trifft Unternehmen jeder Größe. Entscheidend ist nicht nur, dass Präventionsmaßnahmen getroffen werden, sondern vor allem, dass professionelle Abläufe und Mechanismen greifen, wenn das Unternehmenssystem gehackt wird“, erklärt Thomas Bischof. „Nichts ist ärgerlicher, als am falschen Ende gespart zu haben und am Ende die Existenz des Unternehmens bedroht zu sehen, wenn Kundendaten gestohlen wurden oder der Betrieb komplett lahmgelegt wurde“, warnt Bischof.
Dass dies schnell Realität werden kann, wissen diejenigen KMU, die bereits Opfer eines Cyberangriffs wurden. Von ihnen geben 45 Prozent an, dass Daten gestohlen wurden, 40 % mussten mit einer Betriebsunterbrechung kämpfen und je 20 % wurden Geschäftsgeheimnisse gestohlen und erlitten einen Reputationsverlust.
Neben den technischen
Voraussetzungen wie Firewalls sind auch Schulungen von Mitarbeitenden eine
essentielle Maßnahme zur Prävention. Denn in den meisten Fällen sind sie der
zentrale Angriffspunkt für Cyberkriminelle. Genau da setzt die Gothaer als
führender Partner für den Mittelstand an: Der Versicherer bietet nicht nur eine
24-Stunden-Hotline für den Schadenfall, sondern unterstützt schon im Vorfeld
mit Maßnahmen zur Steigerung des Risikobewusstseins im Unternehmen oder mit
Schwachstellenscans, um mögliche Sicherheitslücken aufzuspüren. Dass
Präventionsmaßnahmen auch bei KMU immer mehr an Bedeutung gewinnen, zeigt die
Studie ebenfalls: 38 % der Befragten geben an, dass dies für sie ein
wichtiges Argument für den Abschluss einer Cyberpolice ist – ein Aspekt der im
Fünf-Jahres-Vergleich ebenfalls an Bedeutung für Unternehmen gewonnen hat. (ml)