Die Bedrohung durch Angriffe aus dem Internet nimmt zu. Insbesondere der Wechsel vieler Mitarbeiter in den vergangenen Monaten ins Home-office stellte das IT-Sicherheitskonzept oft infrage – mit verheerenden Folgen im Falle einer Cyber-Attacke. Eine Cyber-Versicherung kann eine existenzbedrohende Situation für viele Betriebe abfedern.
Fast jedes zweite deutsche Unternehmen (46 Prozent) vermeldete im Jahr 2020 mindestens eine Cyber-Attacke. Damit erhöhte sich der Anteil um fünf Prozentpunkte gegenüber 2019. Wie der Hiscox Cyber Readiness Report 2021 weiterhin zeigt, bereiten sich zwar gleichzeitig mehr Firmen auf Cyber-Angriffe vor, doch die Kosten für ein Unternehmen aus solchen Attacken steigen ebenfalls.
Das Marktforschungsinstitut Forrester Consulting hat demnach über 6.000 Unternehmen unter anderem aus Deutschland, Spanien, Großbritannien und den USA befragt. In Deutschland liegen demnach die höchsten mittleren Kosten pro Schadenfall vor. Im Mittel seien das fast 22.000 Euro. Damit liegt die Schadensumme hierzulande fast doppelt so hoch wie im internationalen Vergleich (rund 12.000 Euro). Zudem gab es mit über 4,6 Millionen Euro hier die teuerste Einzelattacke.
Mehr Unternehmen erkennen, wie wichtig Cyber-Sicherheit ist
Immer mehr Betriebe erkennen, wie wichtig ein umfassendes Sicherheitskonzept in IT-Fragen ist. Die Digitalisierung schreitet weiter voran. Big Data und künstliche Intelligenz werden bedeutender und die Bedrohung aus dem Internet nimmt zu. Auch die Medien berichten immer wieder von großen Hackerangriffen. Hier werden Kundendaten gestohlen und dort Krankenhäuser, Flughäfen oder große Konzerne lahmgelegt.
Die Strategien der Kriminellen werden immer ausgefeilter. Es handelt sich um ein professionelles und profitables Geschäft. Entsprechende Software kann im Darknet einfach erworben werden. Zudem sind längst nicht nur große Unternehmen ins Visier der Hacker gerückt. Kleine und mittelständische Unternehmen bieten ebenfalls viel Potenzial zum Geldverdienen. Sind sie doch ebenso wie die Großen auf das Internet angewiesen. Gleichzeitig haben sie oft weder die Ressourcen noch die Kenntnisse, sich um ein ausgeklügeltes Sicherheitssystem zu kümmern.
Die Kriminellen werden geschickter, und es fällt zunehmend schwerer, Betrugsversuche zu entlarven. Da werden E-Mails von bereits gehackten Accounts an Geschäftspartner verschickt, in deren Anhängen sich Viren befinden. Ein unbedachter Klick und schon ist es geschehen. Die Schadsoftware kann sich im System verbreiten.
Corona-Pandemie hat Sicherheitsbewusstsein geschärft
Die Corona-Krise trug laut Hiscox allerdings dazu bei, dass sich mehr Unternehmen ihrer Risiken bewusst wurden. „Das vergangene Pandemiejahr forderte die Cyber-Sicherheit von Unternehmen enorm heraus. Die Verlagerung ins Homeoffice, teilweise von heute auf morgen, setzte die IT-Verantwortlichen unter nie dagewesenen Handlungsdruck“, fasst Robert Dietrich, Managing Director von Hiscox Deutschland und CEO von Hiscox Europa, zusammen.
„Vielerorts konnte nicht auf bestehende Sicherheitsstrategien zurückgegriffen werden. Es mussten also in Windeseile Konzepte entwickelt und implementiert werden, um sich vor Hackerangriffen und den oft existenziellen finanziellen Folgen in einer ohnehin wirtschaftlich unsicheren Zeit zu schützen“, sagt Dietrich.
Die höhere Sensibilität der Unternehmen zeigt sich unter anderem auch in der höheren Nachfrage nach Cyber-Versicherungen. So verzeichnete die SDV AG rund 30 Prozent mehr Anfragen seit Ausbruch der Pandemie, wie Markus Wild, Abteilungsleiter Gewerbe und Industrie, im Interview auf den folgenden Seiten verrät.
Kunden am besten aktiv ansprechen
Für Makler gilt es nun, ihre Kunden auf die Absicherung dieser Risiken aktiv aufmerksam zu machen. Da die Geschäftsführer, Vorstände und sonstigen Verantwortlichen in der Regel auch aus ihrem privaten Leben bereits Erfahrungen mit zum Beispiel Phishing-E-Mails. Das kann etwa die gefälschte Nachricht ihrer Bank oder von PayPal sein. Daher fällt es ihnen sicher leicht, sich auszumalen, wie groß ein Schaden in ihrem Unternehmen wäre, sollten Mitarbeiter auf solche E-Mails reagieren.
Um die passende Police für den Kunden zu finden, empfehlen Experten, die individuelle Situation des Kunden in Augenschein zu nehmen. Ein Handwerker ist anderen Gefahren ausgesetzt als eine Arztpraxis oder ein Online-Händler. Sollten sensible Patientendaten in falsche Hände geraten, handelt es sich um eine Verletzung des Datenschutzes – und das kann teure Strafen mit sich bringen. Darum ist hier eine entsprechende Absicherung sehr wichtig.
Im Online-Handel dagegen stellen zwar auch der Datenverlust und damit ebenfalls eine Verletzung des Daten-schutzes ein wesentliches Problem dar. Dazu kommt der Reputationsverlust. Ein Baustein in dieser Richtung ist daher sicherlich sinnvoll. In der Basisabsicherung gleichen sich die Versicherungsprodukte in der Regel und orientieren sich an den Versicherungsbedingungen des Gesamtverbandes der Deutschen Versicherungswirtschaft.
Über Cyber-Sicherheit zunächst selbst informieren
Wollen Makler nun mit der Beratung ihrer Gewerbekunden in diesem Bereich starten, stellt der Verein Deutschland sicher im Netz (DsiN) unter der Schirmherrschaft des Bundesinnenministeriums viele Informationen rund um das Thema Cyber-Sicherheit bereit. Die Zielgruppe sind hier insbesondere kleinere Unternehmen. Makler und Vermittler können diese Fakten also sehr gut für sich und ihre Beratung einsetzen.
In den kleineren Betrieben fehlt oft eine eigene IT-Zuständigkeit. Daher ist die Sicherheit der IT-Infrastruktur laut DsiN Chefsache. Der Verein unterstützt dabei beispielsweise mit dem DsiN-Sicherheitscheck, den Makler und Vermittler nutzen können. Zudem gibt es, darauf weist SDV Abteilungsleiter Markus Wild im Interview hin, zum Beispiel bei der Plattform CyberDirekt viele Weiterbildungsmöglichkeiten. „Makler sollten sich am besten erst selbst umfangreich zu dem Thema informieren“, meint Wild. „Dann fällt es ihnen viel leichter, ihren Kunden in den wesentlichen Punkten Fragen zu beantworten und den passenden Schutz auszuwählen. Die SDV AG unterstützt auf verschiedene Weise dabei“, so Wild weiter. Und wer noch einen Schritt weitergehen möchte, kann sich beim TÜV zum Fachberater für Cyber-Risiken qualifizieren.
ALLE TERMINE DER SDV 2021 IM ÜBERBLICK – zur Anmeldung auf das Bild klicken: