Zeit, sich zu schützen – Cyberversicherungen für den Mittelstand

Hackerangriffe nehmen zu – Cybersicherheit wird immer wichtiger

Die Anzahl der Cyberangriffe auf Unternehmen erhöht sich rasant – und das nahezu täglich. Trotz akuter Bedrohungslage sind viele Firmen weder ausreichend informiert noch dagegen gewappnet. Der Mittelstand hat hier dringenden Handlungsbedarf. Wir zeigen Ihnen, wie Sie sich schützen können und warum eine Cyberversicherung heutzutage existenziell ist.

Das Wichtigste in Kürze:

  • Cyberkriminalität nimmt zu, das Risiko wird aber häufig unterschätzt.
  • Noch zu wenige Unternehmen investieren in Präventionsmaßnahmen.
  • Betriebe mit einer guten Cybersicherheitskultur haben klare Wettbewerbsvorteile: Sie sind effektiver geschützt und können im Vergleich zur Konkurrenz bei Angriffen schneller agieren.
  • Datenschutz und Cybersicherheit sichern Existenzen im Mittelstand.
  • Cybersicherheit im Unternehmen sollte heutzutage Chefsache sein.
  • Sicherheitslücken resultieren häufig aus technischen wie menschlichen Schwächen.
  • 58 Prozent der erfolgreichen Cyberangriffe kommen per E-Mail (Anklicken schädlicher Links, Öffnen verseuchter Mail-Anhänge)
  • Eine Cyber-Police ist für viele Unternehmen heutzutage existenziell notwendig.
Die Versicherer unterstützen den Mittelstand dabei, Maßnahmen zu treffen, um Cyberattacken vorzubeugen.
Dirk Gronert, Mitglied des Vorstands der Öffentlichen Versicherung Braunschweig und Vorsitzender der Kommission Cyberversicherung der Versicherungen der Sparkassen
Mann und Frau im Serverraum

Zahlen und Fakten

39 Prozent der befragten Firmen waren laut einer Studie zu E-Crime in der deutschen Wirtschaft in  2017/2018 von Cyberkriminalität betroffen, jeder zehnte sogar mehrfach. Der jährliche Schaden liegt in Milliardenhöhe.
Die meisten mittelständischen Unternehmen sind heute von funktionierenden Computersystemen abhängig und somit durch Cyberkriminalität angreifbar.

Entgegen häufiger Annahmen kann jedes Unternehmen jederzeit und überall Opfer eines Cyberangriffs werden, unabhängig von Region und Firmengröße. Und das kann zu immensen Schäden führen. Darüber hinaus sind viele Unternehmen auf eine Cyberattacke nicht ausreichend vorbereitet.

Symbolbild: Eine Hälfte vom Kuchen
Prozent

der kleinen und mittleren Unternehmen sind von funktionierender Informationstechnik abhängig.

Betriebsunterbrechungen durch Schädigung der IT-Infrastruktur gehören zu den häufigsten und in der Regel teuersten Folgen eines Cyberangriffs. Die meisten mittelständischen Unternehmen sind tagelang offline bis der Betrieb wiederaufgenommen werden kann und alle Probleme behoben sind.

Laut einer aktuellen Forsa-Umfrage braucht die Hälfte der betroffenen Unternehmen bis zu drei Tage, bis alle Systeme wieder vollständig laufen. 22 Prozent brauchen sogar noch länger.

Grafik Laptop

Nur zwölf Prozent der Befragten sehen ihr eigenes Unternehmen dagegen als gefährdet an. Jeder vierte Betrieb verfügt über keinerlei Datensicherung.

Entgegen häufiger Annahmen kann jedes Unternehmen jederzeit und überall Opfer eines Cyberangriffs werden, unabhängig von Region und Firmengröße. Und das kann zu immensen Schäden führen. Darüber hinaus sind viele Unternehmen weder ausreichend informiert noch auf eine Cyberattacke vorbereitet.

Gerade einmal ein Viertel der Unternehmen ist durch eine Cyberversicherung geschützt.
 

Symbolbild: Eine Hälfte vom Kuchen
Prozent

der Betriebe mit über 50 Mitarbeitern erleiden bei IT-Ausfall mehrtägige Betriebsunterbrechung.

Betriebsunterbrechungen durch Schädigung der IT-Infrastruktur gehören zu den häufigsten und in der Regel teuersten Folgen eines Cyberangriffs. Die meisten mittelständischen Unternehmen sind tagelang offline bis der Betrieb wiederaufgenommen werden kann und alle Probleme behoben sind.

Laut einer aktuellen Forsa-Umfrage braucht die Hälfte der betroffenen Unternehmen bis zu drei Tage, bis alle Systeme wieder vollständig laufen. 22 Prozent brauchen sogar noch länger.

Grafik Handy mit Prozentangaben

Cyberangriff „Wanna Cry“

Der am meisten in der Öffentlichkeit bekannte Cyberangriff „Wanna Cry“ hat 2017 weltweite Schäden verursacht. Über 130.000 Rechner wurden über eine Windows-Sicherheitslücke angegriffen und verschlüsselt. Zahlreiche große Unternehmen wie die Deutsche Bahn, Telefonica, Krankenhäuser (UK), Renault, Nissan, das rumänische Außen- und das russische Innenministerium waren betroffen. Wegen „Wanna Cry“ waren deutschlandweit zahlreiche digitale Anzeigetafeln sowie Ticketautomaten an Bahnhöfen ausgefallen.

Die Corona-Pandemie zwingt Unternehmen dazu, ihre digitale Transformation zu beschleunigen. Dadurch werden Unternehmen jedoch auch verwundbarer für Cyberangriffe.
Dirk Gronert, Mitglied des Vorstands der Öffentlichen Versicherung Braunschweig und Vorsitzender der Kommission Cyberversicherung der Versicherungen der Sparkassen

Gefahrenlage aktuell noch einmal deutlich erhöht

Durch die Corona bedingte, verstärkte digitale Nutzung ist die Gefahrenlage auch für den Mittelstand in den letzten Monaten noch einmal deutlich angestiegen. Die Belegschaft musste kurzfristig ins Homeoffice, viele Unternehmen verfügten aber nicht über die nötigen IT-Infrastrukturen (z. B. Bereitstellung von Firmenrechnern/Firmen-Laptops, VPN-Tunnel).

Schnell steigende Datenaufkommen und die zunehmende Vernetzung haben das Risiko von Online-Kriminalität zusätzlich erhöht. Dabei gilt: Je größer die Unternehmen sind, desto höher sind die Abhängigkeiten von der Informationstechnik.

Die Risiken werden stark unterschätzt

Laut Forsa erkennen 69 Prozent der Unternehmen inzwischen zwar das hohe Risiko durch Cyberkriminalität für die mittelständische Wirtschaft. Geht es um das eigene Unternehmen, sinkt das Risikobewusstsein allerdings auf ein Drittel.

81 Prozent halten ihren Betrieb gar für umfassend geschützt. Diese Fehleinschätzung und das Verdrängen des Themas Cyberkriminalität führt zum einen dazu, dass in vielen Unternehmen keine ausreichende IT-Sicherheit vorhanden ist.

Grafik mit Resultaten der Befragung

Zum anderen werden aufgrund der unterschätzten Gefahr die Mitarbeiterinnen und Mitarbeiter nicht ordentlich in IT-Sicherheit geschult (richtiger Umgang mit sensiblen Daten, Spam-E-Mails, Passwortsicherheit etc.).

Sicherheitslücken in der Technik und die unzureichende Sensibilisierung von Mitarbeitern für Cybergefahren sind dafür verantwortlich, dass in Unternehmen große Sicherheitslücken bestehen und Hacker oft zu leichtes Spiel haben, in Systeme einzudringen und Schaden anzurichten.

Jemand öffnet seine Mails in Handy, das neben Laptop liegt

Cyberkriminelle haben deutsche Unternehmen im Visier: Ausspähen, Diebstahl, Sabotage

Nicht nur die Branchenriesen in der Großstadt, sondern auch mittelständische Unternehmen in Kleinstädten sind lukrative Angriffsziele für Cyberkriminelle.

Das Ziel der Täter ist es laut Bundeskriminalamt, Daten auszuspähen, Informationen und das Know-how von Firmen zu stehlen oder diese, beispielsweise mittels Androhung oder Durchführung von DDoS-Attacken, digital zu erpressen. Das größte Einfallstor für Kriminelle sind E-Mails.

Mit diesen Risiken müssen Unternehmen rechnen

Infografik Laptop

Arten von Schäden

Durch Cyberkriminalität verursachte Schäden bei Unternehmen können hoch sein. Ein Cyberangriff kann im schlimmsten Fall die wirtschaftliche Existenz eines Betriebes gefährden: Kosten durch tagelange, manchmal wochenlange Unterbrechungen des Betriebsablaufs, der Produktion und Lieferketten, Kosten für Aufklärung und Datenwiederherstellung, Zahlungen von Lösegeld oder Schadenersatzzahlungen sind nur einige Beispiele.

Ganz oben auf der Liste der Schäden steht der Reputationsverlust. Offengelegte Sicherheitslücken, verbunden mit ausgespähten Kundendaten und Betriebsgeheimnissen, können das Vertrauen bei Kunden und Lieferanten nachhaltig verletzen.

Der Digitalverband Bitkom hat in einer Studie die Schadensvorfälle aus dem Jahr 2018 und den Anteil der Kosten, die sie verursachten, zusammengetragen.

Batterie mit Prozentangaben
Individuelle Präventionsmaßnahmen der Unternehmen sind oftmals Voraussetzung für die Vergabe von Versicherungsschutz.
Dirk Gronert, Mitglied des Vorstands der Öffentlichen Versicherung Braunschweig und Vorsitzender der Kommission Cyberversicherung der Versicherungen der Sparkassen

Wie sicher ist Ihr Unternehmen? Machen Sie den Cyber-Sicherheitscheck

Die folgenden Ausführungen haben bereits gezeigt, dass viele Unternehmen auf Cyberangriffe nicht ausreichend genug vorbereitet sind. Mit dem Quick-Check der Sparkassen-Finanzgruppe können Sie schnell und einfach feststellen, wie gut Ihre IT-Sicherheit im Unternehmens ist, wo noch Schwachstellen bestehen und wie Sie diese Lücken schließen. Füllen Sie einfach den Fragebogen aus. Sie können Ihre Ergebnisse anschließend teilen, beispielsweise mit den Anbietern von Cyberversicherungen. Diese können aufgrund der Informationen Ihr IT-Risiko besser einschätzen und eine Cyberversicherung auf Ihre Bedürfnisse abstimmen.

Schutzmaßnahmen gegen Cyberangriffe

Mittelständische Unternehmerinnen und Unternehmer sollten sich der Gefährdungslage durch Cyberangriffe noch stärker bewusstwerden und können sich mit entsprechenden Maßnahmen davor schützen beziehungsweise dagegen absichern.

Denn: Die digitale Transformation wird die Häufigkeit von Hackerangriffen gegenüber Unternehmen in den nächsten Jahren noch erhöhen und neue Gefahren hervorbringen.

In erster Linie gilt wie immer: Prävention ist besser als Intervention. Hierbei helfen neben dem Austausch veralteter IT-Systeme beispielsweise folgende Maßnahmen:

  • regelmäßiges Durchführen von Datensicherungen
  • regelmäßige Sicherheitsupdates
  • Einrichten von Virenscannern und Firewalls
  • Erwerben von Kenntnissen über Datenschutz
  • Mitarbeiterschulungen zum Thema IT-Sicherheit
  • Verankerung des Themas Cybersicherheit in der Geschäftsführung, da Cyberangriffe weitreichende Folgen für das gesamte Unternehmen haben
  • Erstellung eines Notfallplans.
Beratungsgespräch zweier Frauen

Absicherung durch Cyberversicherung

Eine Cyberversicherung bietet einen individuellen Schutz für die Folgen von Cyberangriffen. Sie hilft, den Schaden für das betroffene Unternehmen so gering wie möglich zu halten und deckt sowohl den Eigenschaden- als auch den Drittschadenbereich ab, dazu kann die Erstattung z. B. folgender Kosten gehören:

  • Kosten für die Wiederherstellung von Daten
  • Ertragsausfall aufgrund ausgefallener IT-Systeme
  • Benachrichtigungskosten bei Verletzung des Datenschutzes
  • Schadenersatzforderungen von Kunden
  • Kosten für die Minderung von Reputationsschäden.

Nach einem Cyberangriff zählt jede Minute, um die Auswirkungen zu begrenzen. Ein Netzwerk kompetenter Dienstleister fängt auf und unterstützt; Cyberspezialisten stehen im Ernstfall rund um die Uhr an 365 Tagen im Jahr zur Verfügung.

Eine Cyberversicherung wird immer wichtiger und für viele Unternehmen heutzutage existenziell notwendig.
Banken sprechen Unternehmenskunden bei der Finanzierung beziehungsweise Kreditvergabe bereits gezielt darauf an, ob eine Cyberschutzdeckung vorliegt.

Bei Fragen rund um die Absicherung von Cyberrisiken sind die Versicherungen der Sparkassen der erste Ansprechpartner für den Mittelstand. Sie wurden speziell für die Bedürfnisse kleiner und mittelständischer Betriebe aller Branchen entwickelt und bieten neben passgenauem Versicherungsschutz auch Serviceleistungen an.

Hierzu gehören neben der Soforthilfe im Cyber-Notfall z. B. durch IT-Forensiker oder schnelle Expertenvermittlung auch Präventionsmaßnahmen, wie Mitarbeiterschulungen zum Thema IT-Sicherheit oder Unterstützung bei der Einschätzung des eigenen Risikos.


Podcast zur Cybersecurity

Cyberangriffe auf Unternehmen nehmen zu. Die eigenen IT-Systeme zu schützen, ist Pflicht – doch was können Sie tun, wenn Attacken trotzdem gelingen? Cyberversicherungen wollen helfen. 

Hören Sie jetzt in den Podcast "Hearconomy" rein. Der Experte Dirk Gronert gibt Ihnen wertvolle Tipps zum Thema Cybersicherheit!


Interview

file
Im Gespräch mit
Dirk Gronert
Mitglied des Vorstands der Öffentlichen Versicherung Braunschweig und Vorsitzender der Kommission Cyberversicherung der Versicherungen der Sparkassen

Herr Gronert, die Kosten bei Schäden durch einen Angriff sind hoch, trotzdem unterschätzen Unternehmen die Risiken. Unter welchen Bedingungen können sich Cyberversicherungen durchsetzen? Wie sensibilisieren Sie die Kunden für dieses Thema?

Die Versicherungen der Sparkassen sensibilisieren mit Kundenveranstaltungen und passgenauem Informationsmaterial mittelständische Unternehmen für die Risiken. Dabei wird nicht nur auf die Möglichkeiten der Absicherung über eine Cyberversicherung hingewiesen, sondern auch nach Präventionsmaßnahmen, die die Unternehmen bereits ergriffen haben, gefragt.

Individuelle Präventionsmaßnahmen der Unternehmen sind oftmals Voraussetzung für die Vergabe von Versicherungsschutz, da die Cyberversicherung nur die Lücke zwischen dem individuellen Cyberrisiko und bereits ergriffenen Präventionsmaßnahmen des Unternehmens schließen kann.

Können Sie anhand eines Schadenbeispiels aus der Praxis kurz erläutern, wie so ein erfolgreicher Angriff ablief, welche Methoden eingesetzt wurden, welche Schäden man sich vorstellen kann und wie das Unternehmen in dieser Zeit begleitet wurde?

Einem Automobilzulieferer sind durch einen Cyberangriff z. B. Kosten von insgesamt 430.000 EUR entstanden (180.000 EUR für den IT-Dienstleister und 250.000 EUR für tagelange Betriebsunterbrechung).

Cyberkriminelle schleusten einen Kryptotrojaner über eine Bewerbungs-E-Mail in das IT-System des Zulieferers. Der Trojaner war so geschickt programmiert, dass er erst am Freitagabend begann, seinen gefährlichen Auftrag auszuführen. Er fraß sich dann über das Wochenende unbemerkt durch alle Systeme.

Am Montagmorgen kam dann der Schock für die Belegschaft: Es funktionierte kein IT- und E-Mail-System mehr, keine Maschinen, kein Telefon. Auch die Website war nicht mehr erreichbar.

Die Angreifer forderten 80.000 EUR Erpressungsgeld in der Kryptowährung dash, die die Firma nicht zahlte. Große Kundenverbindungen waren sofort in Gefahr. Zudem drohten hohe Schadenersatzforderungen wegen Produktionsstillstand in den Fabriken der Kunden. Der Hersteller informierte sofort die Polizei und die Versicherung der Sparkassen.

Eine Entschlüsselung der Dateien war nicht möglich. Die Datensicherungen konnten jedoch genutzt werden. Da alle Systeme nicht mehr funktionierten, musste das gesamte Unternehmen seine IT wieder aufbauen. Trotz enger Zusammenarbeit von IT-Dienstleister der Provinzial und eigenem IT-Dienstleister vergingen fünf Tage, bis alle Systeme wieder einwandfrei funktionierten – ein großer Schaden durch eine einzige mit Malware verseuchte E-Mail.

Die digitale Technik nimmt zu, die Möglichkeiten für Cyberkriminalität ändern sich stetig. Wie gehen Sie mit dem Wettlauf um, der zwischen Hackern und Ihnen als Versicherer besteht? Das Änderungsrisiko ist hoch. Wie werden Tarife kalkuliert?

Die Versicherungen der Sparkassen gehen bei der Cyberversicherung ähnlich vor wie bei anderen Versicherungsprodukten. Durch die Auswertung von Schadendaten lernen Versicherer, wie hoch das Risiko für die Realisierung von Schäden im Hinblick auf Eintrittswahrscheinlichkeit und Schadenhöhe ist.

Die besondere Herausforderung bei der Cyberversicherung besteht jedoch darin, dass nicht auf historische Schadendaten zugegriffen werden kann, da das Produkt vergleichsweise neu und das Umfeld sehr dynamisch ist. Auch deshalb haben die Versicherungen der Sparkassen Kooperationen mit Dienstleistern geschlossen, die Cyberschäden schon seit vielen Jahren regulieren. Diese unterstützen und beraten die Versicherungen der Sparkassen bei der Berücksichtigung des Änderungsrisikos in ihren Tarifen.

Wird die Cyberversicherung die Feuerversicherung des 21. Jahrhunderts, wie in der Branche häufig zu hören ist?

Die Corona-Pandemie zwingt die Unternehmen dazu, ihre digitale Transformation zu beschleunigen. Dies macht die Unternehmen jedoch auch verwundbarer im Hinblick auf Cyberangriffe. Nach jüngster Einschätzung der Ratingagentur Standard & Poors wird sich dies insbesondere bei der Nachfrage nach Cyberversicherungen in mittelständischen Unternehmen niederschlagen.

Auf dem US-Markt, auf dem rund 70 Prozent der weltweiten Prämieneinnahmen der Cyberversicherung generiert werden, ist das Wachstum der Cyberpolicen bei mittelständischen Unternehmen in den letzten beiden Jahren mehr als doppelt so hoch ausgefallen wie bei anderen Unternehmen. Standard & Poors traut dem deutschen Markt für Cyberversicherungen ein jährliches Wachstum von 20 bis 30 Prozent zu.

Historisch betrachtet haben die Versicherer bei der Feuerversicherung auch dafür gesorgt, dass durch vorbeugende Maßnahmen Brände verhindert werden. Genau dieses Vorgehen sehen wir jetzt auch bei der Cyberversicherung. Auch hier unterstützen die Versicherer mit geeigneten Experten die Unternehmen darin, Maßnahmen zu treffen und Cyberattacken vorzubeugen.

Was zeichnet die Kompetenz der Versicherungen der Sparkassen zum Thema Cyberrisiken aus?

Durch unsere Regionalität sind wir nah am Kunden. Wir können dort die Themen platzieren und aufklären. Regelmäßig wird das Thema im Gespräch mit Firmenkunden angesprochen. Die Produkte werden auf die Bedürfnisse des Kunden und die Gefahrenlage angepasst.


Haben Sie fragen zur Cybersicherheit? Sprechen Sie uns an und vereinbaren Sie einen Beratungstermin.

Bitte wählen Sie Ihre Sparkasse aus:

Ist das nicht Ihre Sparkasse?