Cybersicherheit und vor allem Cyberpolicen standen bei Mittelständern lange Zeit nicht auf dem Zettel. Hat die Pandemie (oder etwas anderes) das mittlerweile geändert?
Cyberangriffe können jedes Unternehmen treffen. Die zunehmende Digitalisierung trifft längst branchenübergreifend alle Unternehmen. Standen vor einigen Jahren noch produzierende und IT-Firmen im Fokus von Cyberkriminellen so kann es heute auch Familienhotels, Handwerker oder niedergelassene Ärzte treffen.
Und laut dem Gesamtverband der deutschen Versicherungswirtschaft (GDV) befürchten inzwischen sogar 76 Prozent der Mittelständler hohe Risiken durch Cyberkriminalität. Dies zeigt eine entsprechende Sensibilisierung bei KMU.
Welche Risiken erwartet ein Unternehmen und welche Ursachen gibt es für die steigenden Zahlen?
Das Arbeiten im Homeoffice mit oft laxen Sicherheitsvorkehrungen während der Pandemie hat dabei neue Chancen für potenzielle Angreifer eröffnet: Kriminelle nutzen das gezielt aus für Phishing und Virenattacken oder zum Eindringen über ungesicherte Router und WLAN-Verbindungen. Beispielsweise werden die Dateien des Unternehmens bei einem solchen Angriff verschlüsselt, anschließend wird dieses zur Entschlüsselung durch hohe Geldzahlungen erpresst.
Ebenso werden Daten von Kunden oder Geschäftspartnern entwendet, um mit der Drohung einer Veröffentlichung Lösegeld erpresst.
Auch Kriege wie aktuell in der Ukraine haben zu mehr Cyberangriffen auf Unternehmen geführt.
Spielen auch organisierte Kriminalität, Terrorismus etc. eine Rolle?
Ja, da hier entsprechende finanzielle Mittel vorhanden sind und die Angriffe auch zur Finanzierung anderer Straftaten benutzt werden. Richtiger Schutz ist daher wesentlich, denn erfolgreiche Cyberangriffe können schnell existenzbedrohend werden und selbst bei kleinen Unternehmen rasch mittlere fünfstellige Schadensummen erreichen.
Wie sichere ich mich als mittelständisches Unternehmen am besten gegen Cyberangriffe ab?
Zum einen ist es wichtig, kontinuierlich in die eigene IT-Sicherheit zu investieren und auch die eigenen Mitarbeiter für mögliche Cybergefahren zu sensibilisieren.
Zum anderen schützt eine Cyber-Schutz-Versicherung vor den finanziellen Risiken von Cyber-Angriffen.
Was nützt eine Versicherung gegen Cyberrisiken?
Die Bedingungen und Leistungen der Angebote sind unterschiedlich. Bei uns können Betroffene etwa eine 24-Stunden-Hotline nutzen. Nach der Schadenmeldung laufen dann schon erste Maßnahmen an. Unser Angebot umfasst auch den Schutz vor Haftpflichtansprüchen und bietet Leistungen wie den Kostenersatz zur IT-Forensik und Datenwiederherstellung, optional auch den Ersatz von Ertragsausfällen.
Aber auch ohne einen Schadenfall bietet die Cyber-Schutz-Versicherung wertvolle Leistungen wie die Schulung der Mitarbeitenden, Phishing-Tests, Tools zur Erkennung von Angriffen – beispielsweise in Mails – oder Warnungen vor aktuellen Bedrohungen.
Die CyberSchutz-Versicherung wurde gerade in Preis und Leistung nochmals verbessert: So sind nun auch Cloud-Ausfälle und der Ersatz der Hardware versicherbar.
Was soll versichert werden?
In einem ersten Schritt gilt es festzustellen, was genau versichert werden soll, z.B. bei welchen Daten und Informationen, Systemen und Geschäftsabläufen die Bereitschaft besteht, ihren Verlust oder ihre Beschädigung zu akzeptieren?
Zudem geht es darum, wie Investitionen zur Cyber-Risikominderung auf grundlegende und fortgeschrittene Schutzmaßnahmen aufgeteilt werden oder wie Auswirkungen von Cyber-Sicherheitsvorfällen zu bewerten sind. Hier hat eine Arztpraxis natürlich andere Risiken als ein Hotel oder ein Handwerksbetrieb. Insofern empfiehlt sich hier ein Beratungsgespräch mit einem Versicherungsexperten.
Was kostet eine gute Cyber-Versicherung eigentlich?
Das hängt von unterschiedlichen Faktoren ab, etwa den Versicherungsleistungen, der Branchen und möglichen Schadenvolumina. Als Mittelwert kann man aber grob sagen, dass pro eine Millionen Euro Unternehmensumsatz bei einer versicherten Schadenssumme von 250.000 Euro etwa 750 Euro Beitrag fällig sind.
