Cyberrisiken – Wenn die Email die Firma außer Gefecht setzt
Kleine und mittelständische Unternehmen haben noch immer deutliche Versicherungslücken, wenn es um Cyberrisiken geht. Der Dachverband der Versicherer wollte nun mit einer Studie wissen, wo die mittelständischen Firmen besonders anfällig für Schadsoftware, Hacker und Trojaner sind. Das Einfallstor ist ein alter Klassiker: die Email.
Keiner liest mehr Emails? Denkste! Für den deutschen Mittelstand sind die Nachrichten das wichtigste Einfallstor für Cyberangriffe. 59 Prozent aller erfolgreichen Cyberangriffe in den letzten Jahren erfolgten über Anhänge oder Links in der elektronischen Post. Das ergab die repräsentative forsa-Umfrage „Cyberrisiken im Mittelstand“, die der Gesamtverband der Deutschen Versicherungswirtschaft (GDV) in Auftrag gegeben hat.
Die Konsequenzen für die Betriebe können bitter und brutal sein. In vier von zehn Fällen (43 Prozent) aller erfolgreichen Angriffe wurde die Firma zeitweise komplett lahmgelegt: Es ging folglich nichts mehr. Und das Risiko ist nicht zu unterschätzen. Beinahe jeder dritte Betrieb (30 Prozent) hat schon einmal Schäden durch Cyberangriffe bewältigen müssen, jeder zehnte (11 Prozent) sogar mehrfach. Tendenz steigend.
Die Firmeninhaber sehen sich dabei oft mit Kosten konfrontiert, die sie selbst gar nicht bedacht haben. So musste am häufigsten Geld für die Datenwiederherstellung und Aufklärung des Angriffs in die Hand genommen werden (59 Prozent). Schließlich kann es sehr aufwendig sein, bis die Ursache überhaupt erst einmal gefunden wird. Aber auch andere unerwartete Schadenforderungen sind denkbar: etwa, wenn ein Auftraggeber Ware bestellt hat und nun Schadensersatz verlangt. Oder wenn sensible Daten geklaut werden, so dass nun die Reputation der Firma scheitert. Hier sei daran erinnert, dass mit der neuen Datenschutzgrundverordnung (DSGVO) ganz neue Pflichten auf die Unternehmen zukommen.
Aber man kann sich schützen. Die Versicherer bieten auch für kleine Firmen Gewerbeversicherungen an, mit denen viele Risiken abgedeckt sind – oft auch als Kombilösung aus mehreren Bausteinen. Dabei sollten die Firmen darauf achten, dass auch Cyberrisiken im ausreichenden Maße eingeschlossen sind.
„IT-Aufklärung, Datenwiederherstellung und besonders die Betriebsunterbrechung geht für Unternehmer sofort ins Geld. Deshalb macht es auch für kleine Betriebe Sinn, sich mit einer Cyberversicherung abzusichern“, kommentiert Peter Graß, Cyberversicherungsexperte des GDV. Ein Beratungsgespräch hilft, den passenden Schutz zu finden!