In einer Ära zunehmender Digitalisierung wächst die Bedrohung durch Cyberangriffe kontinuierlich. Darauf reagieren auch kleine und mittlere Unternehmen (KMU), wie eine aktuelle Studie der Gothaer zeigt. Mittlerweile sichert sich jedes vierte KMU gegen Cyberrisiken ab – im vergangenen Jahr war es nur jedes fünfte.
„KMU sind zunehmend für die Gefahren im digitalen Raum sensibilisiert. Das zeigt die wachsende Anzahl an Unternehmen, die sich mit einer Cyberpolice gegen Cyberrisiken absichern“, so Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG. Waren es 2023 nur 20 Prozent, die eine Cyberpolice abgeschlossen hatten, sind es heute mit 25 Prozent deutlich mehr. Im Vergleich zum Jahr 2021 ist sogar ein Anstieg von 9 Prozentpunkten zu verzeichnen.
KMU gehen von einer wachsenden Bedrohung aus
37 Prozent der befragten KMU gehen davon aus, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den nächsten 12 Monaten zunehmen bzw. stark zunehmen wird. Im vergangenen Jahr waren es 34 Prozent. 49 Prozent erwarten, dass die Gefahr gleich bleibt und nur 2 Prozent gehen von einem sinkenden Risiko aus.
Größte Sorge von Unternehmen sind Hackerangriffe
Knapp die Hälfte der Befragten (48 Prozent) sieht in einem Hackerangriff das bedrohlichste Risiko für ihren Betrieb. Damit bleibt die Furcht vor Cyberkriminalität nach wie vor auf Platz eins der größten Gefahren für KMU. Auf den Plätzen zwei und drei der am meisten gefürchteten Risiken folgen menschliches Versagen (41 Prozent) und Betriebsausfälle (40 Prozent).
Große Lücke im Versicherungsschutz
„Der Anteil an Unternehmen, die sich nicht schützen, ist mit 75 Prozent erschreckend hoch. Und das obwohl sich KMU der Gefahr zunehmender digitaler Angriffe bewusst sind“, sagt Bischof. „44 Prozent der Befragten ohne Absicherung gehen davon aus, dass sie kein lohnendes Ziel für Cyberattacken darstellen – aber das ist ein Trugschluss“, erklärt er. „Gerade kleinere Unternehmen können für Angreifer ein attraktives Ziel sein. Denn hier sind teilweise noch wenige robuste Sicherheitsmaßnahmen implementiert und wertvolle Daten können gestohlen oder verschlüsselt werden“, so Bischof weiter. 35 Prozent der KMU ohne Absicherung sehen keine Notwendigkeit für eine Absicherung, da sie sich technisch gut genug geschützt fühlen. 28 Prozent halten eine Cyberpolice für zu teuer.
Cyberangriffe und ihre Folgen
17 Prozent der befragten Unternehmen waren schon einmal von einem Angriff betroffen. Von ihnen gaben 47 Prozent an, dass Daten gestohlen wurden, 43 Prozent hatten mit einer Betriebsunterbrechung zu kämpfen und bei 21 Prozent wurden Geschäftsgeheimnisse gestohlen. „Wenn es zu einem Angriff gekommen ist, ist es wichtig, Unterstützung von Experten zu erhalten, die umgehend notwendige Maßnahmen ergreifen können“, erklärt Oliver Schulze, Leiter Cyberversicherung bei der Gothaer. Das sehen auch die befragten Unternehmen so, für die bei Abschluss einer Cyberpolice die Assistance-Leistungen im Schadenfall – also Krisenberatung und Datenwiederherstellung – am wichtigsten wären. Weiterhin wären die Beitragshöhe der Cyberpolice (47 Prozent) und eine 24-Stunden-Notfallhotline (45 Prozent) wichtige Kriterien bei einem Abschluss.
Präventionsmaßnahmen werden wichtiger
Das Angebot von präventiven Maßnahmen in einer Cyberpolice, um Angriffe bereits im Vorfeld entgegen zu wirken, werden für KMU beim Abschluss einer Cyber-Versicherung immer wichtiger. Im Vergleich zu den Vorjahren hat dieser Aspekt kontinuierlich zugenommen (2024: 40 Prozent, 2023: 38 Prozent; 2022: 35 Prozent; 2021: 34 Prozent). „Häufig sind Mitarbeitende der zentrale Angriffspunkt für Cyberkriminelle. Von Phishing-Mails über Social Engineering bis hin zu unsicheren Passwörtern – die Möglichkeiten für Cyberkriminelle sich Zugang zu Systemen zu verschaffen, sind vielfältig“, erklärt Schulze. Um solche Angriffe zu vermeiden, sind präventive Maßnahmen wie Mitarbeiterschulungen zur Erhöhung des Risikobewusstseins notwendig. „Hier setzen wir als Versicherer an und bieten unseren Unternehmerkundinnen- und kunden neben einer 24-Stunden-Cyber-Soforthilfe-Hotline oder der Wiederherstellung von Daten nach einem Angriff auch Präventionsmaßnahmen, wie Phishing-Simulationen oder eLearnings an“, führt Schulze aus.
Über die KMU-Studie: 2024 befragte die Gothaer Versicherung wieder deutsche KMUs in einer Online-Befragung nach aktuellen Trends und Meinungen. Im Zeitraum vom 09. bis 29. Januar 2024 haben 1.022 Personen teilgenommen, die in ihren Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind. Durchführendes Institut war die HEUTE UND MORGEN GmbH, Köln.
Themen:
LESEN SIE AUCH
Neu im Markt - der SI Cyberschutz
Der SI Cyberschutz ist für kleine und mittlere Unternehmen (KMU) aus Handwerk und Handel gedacht. Das Konzept deckt Cyberrisiken bis zu einer Versicherungssumme von drei Mio. Euro ab. Inklusive sind auch Dienstleistungs- und Schulungsangebote zur Prävention.
KMU erwarten steigende Gefahr durch Hackerangriffe
Knapp jedes zweite KMU erkennt in Cyber-Attacken das bedrohlichste Unternehmensrisiko. Damit bliebt die Furcht vor Cyberkriminalität im fünften Jahr in Folge auf Platz Eins der größten Gefahren. Auf Platz zwei und drei folgen der Betriebsausfall und menschliches Versagen.
Gothaer optimiert Rundum-Sorglos-Versicherung für Gewerbetreibende
Die Gothaer GewerbeProtect kommt mit etwa 50 Leistungsverbesserungen im modularen Produktbaukasten. Neben der Integration von Nachhaltigkeitsbausteinen rundet die GGP Cyberversicherung ab sofort das Leistungsspektrum der Gewerbeversicherung ab.
Hackerangriff: 5 Schritte-Notfallplan für Unternehmer
Abgesagte Operationen und Flüge, geschlossene Supermärkte, Millionenausfälle: Unternehmen sollten das fehlerhafte Crowdstrike-IT-Update zum Anlass nehmen, einen IT-Notfallplan zu erstellen und ihre Cyber-Resilienz prüfen. Immerhin war fast jedes zweite Unternehmen in Deutschland schon von einer Cyberattacke betroffen, doch nur etwa 40 Prozent haben einen IT-Notfallplan.
Cyberschutz: Gothaer bietet größeren Unternehmen digitalen Abschluss
Digital, effizient und zeitsparend: die Gothaer bietet größeren Unternehmen mit einem Umsatz von 10 bis 50 Mio. Euro eine digitale Antragsstrecke, über die sie schnell einen Cyberschutz abschließen können.
Vier von fünf Unternehmen haben IT-Sicherheitslücken
Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.