Die große Cyberbedrohung
11.05.2023
Foto: © your123 - stock-adobe. com
„Die beste Cyberversicherung für Unternehmen ist die, die niemals in Anspruch genommen werden muss“, so Payam Rezvanian, Mitglied der Geschäftsleitung von Finanzchef24. Das hat sein Unternehmen, das Kleinst- und Kleinunternehmen bei Absicherungsfragen berät, in den vergangenen Jahren verstärkt festgestellt. „Der Erkenntnisgewinn der Unternehmen, wenn sie sich mit einer Cyberversicherung auseinandersetzen, ist enorm. Im Idealfall hilft dies dabei, Angriffe abzuwehren und entsprechende Vorkehrungen zu treffen, die den Unternehmensfortbestand sichern“, betont er. Unternehmen können so ihre IT-Infrastruktur besser verstehen und optimieren, um Angriffe zu vermeiden.
Obwohl die Zahl der Cyberangriffe 2022 leicht gesunken ist, bleibt die Gefahr auch 2023 akut. Forscher mahnen, dass KI-Technologien wie ChatGPT die Anzahl der Cyberangriffe im Jahr 2023 erhöhen könnten. Allein für das Jahr 2022 beläuft sich der durch Cyberattacken verursachte Schaden in deutschen Unternehmen geschätzt auf mehr als 200 Milliarden Euro.
Finanzchef24 warnt Kleinunternehmen vor den Folgen von Cyberrisiken und empfiehlt den Abschluss einer Cyberversicherung – nicht nur im Hinblick auf einen möglichen finanziellen Schadensersatz. Denn: Allein durch die aufgezeigten Maßnahmen im Antragsprozess lassen sich viele IT-Lücken schließen. „Die ausgezahlte Versicherungssumme allein nutzt wenig, wenn wichtige Daten oder die Reputation für immer zerstört wurden. Einige Unternehmen kommen trotz finanzieller Erstattung nicht mehr auf die Beine“, warnt Rezvanian. Es ist also essenziell, sich nicht allein auf die Versicherung zu verlassen, sondern die notwendigen Maßnahmen zur Vermeidung eines Cyberangriffs ernst zu nehmen. Er verweist auf ein Beispiel, bei dem ein Unternehmen sogar einen Zweitserver zur Sicherung hatte, die Sicherung aber nie getestet hat. „Allein indem wir im Beratungsprozess dieses Beispiel nennen, helfen wir anderen Unternehmen, einen derartigen Fehler nicht zu begehen.“
Warnung tut Not
Laut einer aktuellen Studie von HDI und Sirius Campus nehmen die Unternehmen die Bedrohung durch Cyberangriffe zunehmend nicht mehr ernst. Dafür hat das Markt- und Meinungsforschungsinstitut Sirius Campus Ende 2022 über 700 kleine und mittelständische Unternehmen (KMU) und Selbstständige zum Thema Cybersicherheit und Angriffe aus dem Cyberraum befragt. Laut der Erhebung ist das Bewusstsein der Unternehmen zwar noch vorhanden, die Risikowahrnehmung nimmt im Vergleich zu den Vorjahren jedoch ab.
Problematisch ist, dass sich der Angriffsschwerpunkt hin zu kleineren Unternehmen verschiebt. So gaben in der aktuellen Umfrage 39 % der kleineren Unternehmen (10 bis 49 Mitarbeiter) an, Ziel einer Cyber-Attacke gewesen zu sein. Im Vorjahr trafen nur 31 % der kleineren Unternehmen diese Aussage. Bei Mittelständlern mit 50 bis 250 Mitarbeitern sank dagegen die Quote der Nennungen von 43 % auf 36 % . Bei Kleinstunternehmen mit bis zu 9 Mitarbeitern bleibt die Nennung mit 25 % (Vorjahr: 26 %) konstant.
„Größere und mittlere Unternehmen schützen sich besser. Kleine Unternehmen hingegen sind ein leichteres Opfer“, warnt Rezvanian. Dabei bleibt die Bedrohung laut Bitkom-Studie unverändert hoch: Gut 9 von 10 deutschen Unternehmen sind laut Untersuchungen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Der durchschnittliche Schaden beträgt derzeit rund 100.000 Euro. Angesichts dieser alarmierenden Zahlen betont Payam Rezvanian: „Die Absicherung gegen Cyberrisiken wird immer wichtiger, besonders für kleine Unternehmen, die oft nicht über die gleichen Ressourcen zur Bekämpfung von Cyberangriffen verfügen wie große Unternehmen."
Eine Cyberversicherung kann vorbeugen und helfen, im Fall eines
Angriffs schnell wieder handlungsfähig zu sein. (ml)
Vorsicht Glatteis: Räumen und Streuen ist Pflicht
