Gewerbeversicherung – Unternehmen unzureichend gegen Cyberrisiken abgesichert

Laut einer aktuellen Studie sind mittelständische Firmen unzureichend gegen Cyberrisiken abgesichert. Nur jedes fünfte Unternehmen besitzt beispielsweise eine Cyberversicherung – obwohl jedes zehnte im Jahr 2014 von einer Hacker-Attacke betroffen war.

Mittelständische Unternehmen werden immer häufiger Ziel von sogenannten Hacker-Attacken, bei denen zum Beispiel Kriminelle sensible Nutzerdaten stehlen. Dies ist das Ergebnis einer Studie der Unternehmensberatung PwC, von der heute die Deutsche Presse-Agentur berichtet. Laut der Befragung von 400 Unternehmen war jedes zehnte im Jahr 2014 von einer Hacker-Attacke betroffen, dabei entstand ein durchschnittlicher Schaden von 80.000 Euro.

IT-Gesetz schreibt Maßnahmen gegen Hacker vor

Problematisch ist die fehlende Absicherung auch deshalb, weil der Gesetzgeber strengere Richtlinien gegen Online-Kriminalität einfordert. Seit dem 25.07.2015 ist das sogenannte IT-Sicherheitsgesetz in Kraft. Es schreibt Unternehmen aus wichtigen Branchen wie der Telekommunikation, der Energieversorgung oder dem Finanz- und Versicherungswesen vor, dass sie sich im ausreichenden Maße gegen Hacker-Angriffe sichern sollen. Zwar sind die Grundsätze des Gesetzes aktuell sehr allgemein formuliert – aber bis 2017 soll jede Branche eine eigene Rechtsverordnung haben. Da heißt es für Unternehmen: vorbereitet sein!

Warum ein solches Gesetz wichtig ist, zeigt ein Blick auf mögliche Auswirkungen von Internet-Kriminalität. Wenn beispielsweise einem Hotelbesitzer die Kreditkartendaten seiner Kunden geklaut werden, muss der Betroffene eine ganze Kette von Maßnahmen anstoßen, um den Schaden aus der Welt zu schaffen. Er muss alle Betroffenen laut Bundesdatenschutzgesetz über den Klau informieren, die Firma muss Passwörter und Konten sperren, möglicherweise einen Forensiker zur Datenrettung engagieren. Und damit das Vertrauen der Kunden wieder hergestellt werden kann, ist unter Umständen sogar ein PR-Stratege erforderlich, der das Image der Firma aufpoliert. Selbst bei kleinen Firmen ist da schnell eine fünfstellige Summe weg – laut PwC kann der Schaden für einen einzigen Hacker-Angriff bis zu 500.000 Euro betragen!

Cyberversicherung schützt vor den finanziellen Folgen

Eine noch recht junge Sparte, die Schäden aus Online-Kriminalität für mittelständische Firmen auffängt, ist die gewerbliche Cyberversicherung. Mittlerweile haben nahezu alle wichtigen Anbieter eine entsprechende Police im Portfolio. Kleine Unternehmen mit einem Umsatz von weniger als 500.000 Euro im Jahr profitieren von Baustein- und Kombi-Lösungen, bei den mehrere Absicherungen miteinander kombiniert werden können. Aber nur jedes fünfte Unternehmen in Deutschland ist überhaupt in Besitz einer entsprechenden Police. Hier herrscht noch Aufklärungsbedarf.

Obligatorisch sollte ein Haftpflicht-Baustein sein, so dass die Versicherung einspringt, wenn Dritten durch das eigene Computernetzwerk Schäden entstehen. Das ist etwa der Fall, wenn Waren aufgrund von IT-Ausfällen nicht rechtzeitig geliefert werden. In manchen Policen sind auch Eigenschäden mitversichert – Zum Beispiel, wenn Geschäftsgeheimnisse öffentlich werden und daraus ein Schaden resultiert. EINE Betriebsunterbrechungs-Versicherung springt hingegen ein, wenn aufgrund einer geschädigten Software etwa eines Lieferanten die eigene Produktion stillsteht. Ein Beratungsgespräch mit einem Experten schafft Klarheit.