Cyber-Versicherung im digitalen Zeitalter immer wichtiger

Wirksamer Cyber-Versicherungsschutz – im digitalen Zeitalter immer wichtiger

Es vergeht kaum eine Woche, in der nicht von spektakulären Cyber-Angriffen berichtet wird. Keineswegs richten sich solche Attacken nur auf staatliche Institutionen, bekannte Einrichtungen und große Unternehmen. Gerade kleine und mittlere Firmen sind wegen des oft unzureichenden Cyber-Schutzes häufiges Ziel von Hackern.

Da die Digitalisierung noch längst nicht abgeschlossen ist, sondern ihre Bedeutung weiter zunehmen wird, darf das Cyber-Risiko nicht unterschätzt werden. Neue technische Entwicklungen wie die Künstliche Intelligenz eröffnen zusätzliche digitale Möglichkeiten, machen aber Hackern auch den Angriff leichter.

Drei von zehn KMU Cyber-Opfer – Tendenz steigend

Einer im vergangenen Jahr vorgestellten Sonderauswertung der Kreditanstalt für Wiederaufbau zufolge sind alleine im Zeitraum 2018 bis 2020 rund drei von zehn mittelständischen Unternehmen Opfer von Cyber-Angriffen geworden. Dabei zeigte sich ein besonders ausgeprägter Zusammenhang zwischen Unternehmensgröße und Cyber-Risiko. So wurden „nur“ 28 Prozent der Unternehmen mit weniger als fünf Beschäftigten durch Cyber-Attacken geschädigt, aber 49 Prozent der Mittelständler mit mehr als hundert Beschäftigten.

Ein wesentlicher Grund dafür ist, dass größere Mittelständler in der Regel auch umsatzstärker sind und daher für Cyber-Kriminelle mehr Potentiale besitzen, weil Angriffe einen höheren Gewinn versprechen. Außerdem gehören solche Unternehmen oft zu den digitalen Vorreitern und bieten entsprechende Angriffsflächen. Das wird auch an folgenden Zahlen der KfW-Auswertung deutlich:

• Bei KMU mit einer Digitalisierungsstrategie betrug die Angriffshäufigkeit 37 Prozent.
• Unternehmen mit vier und mehr Digitalisierungsprojekten waren zu 45 Prozent von Attacken betroffen.
• 43 Prozent der Unternehmen mit mindestens 10.000 Euro Ausgaben für Digitalisierungsvorhaben wurden von Hackern angegriffen.

Betrachtet man die Angriffshäufigkeit nach Branchen, zeigen sich kaum Unterschiede. Praktisch jeder Wirtschaftszweig ist gleichermaßen bedroht. Produzierende Unternehmen mit intensiven FuE-Aktivitäten weisen mit 35 Prozent Angriffen allerdings ein überdurchschnittliches Cyber-Risiko auf. Die Kombination aus zunehmenden Angriffsflächen und mangelnden Schutzvorkehrungen führt dazu, dass die Schäden durch Cyber-Kriminelle von Jahr zu Jahr steigen. Sie erreichen Milliardensummen.

Am häufigsten – Ransomware- und BEC-Angriffe

Die größte Bedrohung geht von sogenannter Ransomware oder Erpresser-Software aus. Darunter werden Schadprogramme verstanden, die darauf zielen, die Computersysteme des Angegriffenen zu blockieren oder Datenbestände zu verschlüsseln. Deblockaden bzw. Entschlüsselungen erfolgen dann nur gegen Zahlung eines Lösegelds.

Am zweithäufigsten finden BEC-Angriffe statt. Das Kürzel „BEC“ steht für „Business E-Mail Compromise“. Bei dieser Betrugsmasche werden gefälschte E-Mails versandt, die vermeintlich von Führungskräften, Mitarbeitern, Partnern, Kunden oder Dienstleistern eines Unternehmens stammen, um Empfänger zu Aktionen zugunsten des Absenders zu veranlassen. Dabei kann es sich um Geldtransaktionen, aber auch um die Bereitstellung sensibler Daten handeln.

Eine zunehmende Bedeutung haben Angriffe auf Lieferketten. In einer weltweit vernetzten und immer arbeitsteiligeren Wirtschaft können gestörte Lieferketten erhebliche Auswirkungen auf Prozesse der Leistungserstellung besitzen. Das hat sich gerade in Zeiten der Corona-Pandemie gezeigt. Bei Angriffen auf Lieferketten suchen sich Cyber-Kriminelle bevorzugt die schwächsten Glieder aus. Oft sind das KMU.

Markt für Cyber-Versicherung entwickelt sich dynamisch

Neben Maßnahmen für mehr IT-Sicherheit ist die Cyber-Versicherung wohl das wirksamste Instrument, um sich als KMU gegen die finanziellen Folgen von Hacker-Angriffen zu schützen. Sie stellt üblicherweise eine Kombination aus Eigenschaden- und Haftpflichtversicherung dar. Der Markt für Cyber-Versicherungen entwickelt sich dynamisch. Einer BaFin-Erhebung zufolge hat sich das Marktvolumen alleine im Zeitraum 2020 bis 2022 mehr als verdoppelt. Am Markt gibt es inzwischen eine Vielzahl an Tarifen mit verschiedenen Bausteinen und erheblichen Unterschieden beim Leistungsumfang. Mögliche Leistungen einer Cyber-Versicherung sind:

• Kostenübernahme für IT-Experten und IT-Forensiker nach Cyber-Angriffen;
• Schadensersatz für Vermögensschäden bei Dritten;
• Übernahme der Ausfallkosten durch angriffsbedingte Betriebsunterbrechungen;
• Übernahme von Kosten für Datenwiederherstellung;
• Übernahme von Erpressungsschäden;
• Akut-Support in Krisenfällen;
• Übernahme von PR-Kosten zur Vermeidung von Reputationsschäden;
• Übernahme von Kosten durch mögliche Datenschutzverletzungen;
• Übernahme von Kosten im Zusammenhang mit angriffsbedingten Rechtsstreitigkeiten.

Den besten Cyber-Versicherungsschutz für Ihr Unternehmen finden

Als langjähriger Partner des Mittelstands und freier Berufe ist Behrschmidt & Kollegen die richtige Adresse für die Wahl des passenden Cyber-Schutzes. Wir beraten Sie kompetent und unabhängig zum notwendigen Versicherungsschutz und identifizieren für Sie die besten Tarife am Markt. Sie haben Fragen zur Cyber-Versicherung oder wollen mehr wissen? Sprechen Sie uns an! Wir stehen Ihnen jederzeit gerne Rede und Antwort!