Mehrheit der Onlineshops in Deutschland schätzt gewerbliche Risiken zu gering ein / IT-Sicherheitsmaßnahmen vielerorts noch nicht ausreichend implementiert / Ein Großteil der Onlineshop-Betreiber fordert Absicherung von Haftpflicht- und Cyber-Gefahren durch Onlineshop-Versicherung
Die Mehrheit der Onlineshop-Betreiber in Deutschland sieht ein geringes Risiko von Haftpflicht- und Cyber-Schäden für das eigene Geschäftsmodell – ein Trugschluss, wie der Vergleich mit den Zahlen aus der Hiscox Schadenstatistik zeigt. Denn vor allem Haftpflicht-Risiken machen in der Realität einen Großteil aller Schäden aus. Und auch die Zahl der Cyber-Schäden nimmt immer weiter zu. Die aktuelle Hiscox E-Commerce-Umfrage unter Onlineshop-Betreibern zeigt zudem, dass entsprechende Cyber-Sicherheitsmaßnahmen in den Unternehmen mehrheitlich nicht implementiert wurden. Die repräsentative Umfrage zur Wahrnehmung gewerblicher Risiken hat das Marktforschungsunternehmen techconsult der Heise-Gruppe im Juni 2021 im Auftrag des Spezialversicherers Hiscox durchgeführt.
Realitätscheck gewerbliche Risiken: Wahrnehmung und Schadenzahlen klaffen auseinander
Zwischen Risikowahrnehmung der Onlineshops und den realen Schadenzahlen gibt es vor allem bei der Berufshaftpflicht eine deutliche Lücke: So bewerten 71% der Befragten ein übliches Schadensszenario wie Abmahnung wegen Urheberrechtsverletzungen maximal als geringes Risiko. Bei Unternehmen mit weniger als 10 Mitarbeitern liegt dieser Wert sogar bei 78%. Ein Blick in die Schadenstatistiken von Hiscox zeigt jedoch, dass knapp ein Viertel (24%) des gesamten Schadenaufwands bei Onlineshop-Versicherungen durch wettbewerbswidriges Verhalten und Urheberrechtsverletzungen entsteht. Insgesamt sind 60% der Schadenfälle bei Onlineshops im Bereich der Berufshaftpflicht angesiedelt und machen rund 50% des Schadenvolumens aus. Besonders betroffen sind kleine Unternehmen mit einem Umsatz bis zu 150.000 Euro. Trotz der geringen Risikobewertung erwarten 55% der Befragten die Integration der Berufshaftpflicht im Rahmen einer Onlineshop-Versicherung.
Ein ähnliches Bild zeigt sich im Bereich Betriebshaftpflicht, in den Gefahren von Produkthaftungs- oder Schadenersatzforderungen bei Personen- und Sachschäden fallen. Diese Risiken werden von 47% der Onlineshop-Betreiber als gering und nur von 22% als hoch eingestuft. Schäden in diesem Bereich stellen aber laut Schadenstatistiken von Hiscox mit 20% der Schadenfälle und 27% des gesamten Schadenvolumens das zweitgrößte gewerbliche Risiko für Onlineshops dar. Eine Absicherung über eine Betriebshaftpflicht als Teil der Onlineshop-Versicherung fordert hier knapp die Hälfte (49%) der Onlineshop-Betreiber. Aufgrund der Abhängigkeiten von Fremdprodukten wünschen sich 42% der Verantwortlichen für Onlineshops im Rahmen einer Onlineshop-Versicherung die Haftung auch für zugekaufte Produkte innerhalb und außerhalb der EU. Auch das Risiko in Verbindung mit Schäden am eigenen Equipment, wie etwa Laptop und Server, wird unterschätzt. So sehen lediglich 17% eine Betriebsunterbrechung durch Beschädigung der Hardware als hohes Risiko an.
“Das Delta zwischen Risikowahrnehmung, tatsächlichen Schadenfällen und dem Wunsch nach Absicherung lässt darauf schließen, dass gewerbliche Risiken für einen Großteil der Onlineshops in Deutschland noch sehr abstrakt und vermeintlich weit weg sind. Doch schon ein einzelner Schaden kann für die Onlineshop-Betreiber existenzbedrohende Ausmaße annehmen, sei es eine Abmahnung, ein Personenschaden durch ein verkauftes Produkt oder die Betriebsunterbrechung im Weihnachtsgeschäft”, kommentiert Peter Pillath, Underwriting Manager Commercial Property bei Hiscox. “Besonders kleinere Onlineshops tun sich mit der Risikoabschätzung schwer. Versicherer und Vermittler sind hier besonders gefragt, für Risiken und Konsequenzen von Deckungslücken zu sensibilisieren und bei der Abwehr unbegründeter Ansprüche zu unterstützen.”
Auch Cyber-Gefahren noch unterhalb des Risiko-Radars
Lediglich ein Drittel (32%) der Onlineshop-Betreiber nimmt Cyber-Risiken wie Betriebsunterbrechungen oder Missbrauch von Kundendaten durch Hackerangriffe als hohes Risiko für den eigenen Onlineshop wahr. Besonders sicher wähnen sich kleine Unternehmen mit weniger als 10 Mitarbeitern: Betriebsunterbrechungen durch Hackerangriffe sehen nur 19% als hohes Risiko, Missbrauch von Kundendaten 22%. Eine Absicherung von Cyber-Schäden über eine Onlineshop-Police fordern jedoch etwa zwei Drittel (64%) aller Befragten.
“Das geringe Risikobewusstsein für Cyber-Gefahren bei Onlineshop-Betreibern sehen wir mit Sorge. Zwar machen Cyber-Schäden in unseren Statistiken am Gesamtschaden bislang nur 13% aus, doch die Tendenz steigt sichtbar und wird mit Blick auf die Digitalisierung des Handels weiter zunehmen”, ordnet Peter Pillath die Umfrageergebnisse ein. “95% der Schäden in diesem Bereich entsteht schon heute durch Hackerangriffe, die zum großen Teil sehr teuer werden können. Kommt es bei Onlineshops zu einem Cyber-Schaden, sind die Durchschnittskosten hier im Vergleich zu anderen gewerblichen Risiken am höchsten.”
Fehlende Umsetzung notwendiger IT-Absicherungsmaßnahmen
Die unzureichende Auseinandersetzung mit Cyber-Gefahren für den eigenen Onlineshop zeigt sich auch in der fehlenden Implementierung maßgeblicher IT-Sicherheitsmaßnahmen: So verfügen 44% der Befragten über keine automatischen Sicherheits-Updates und 45% nutzen keine Firewall-Strukturen. Ein abgestuftes Rechtekonzept für IT-Verantwortliche fehlt bei 56% der befragten Unternehmen. Auch die kontinuierliche Offline-Datensicherung oder Cloud-Back-Up-Lösungen sind bei 55% der Onlineshops nicht vorhanden.
Peter Pillath: “Unserer Erfahrung nach sinken die Wahrscheinlichkeiten von IT- oder Cyber-Schäden und vor allem die Kosten im Schadenfall allein durch die Implementierung von Standard-Tools wie einer Firewall oder regelmäßiger Datensicherung enorm. Vor allem kleinere Shops beschäftigen sich leider erst zu spät mit einer solchen Absicherung”. Die Notwendigkeit solcher IT-Sicherheitsmaßnahmen zeigte sich bereits im aktuellen Cyber Readiness Report (www.hiscox.de/crr2021), in dem 41% des befragten deutschen Einzelhandels angab, mindestens einmal von Hackern angegriffen worden zu sein.
Einfluss der Corona-Pandemie auf die wahrgenommenen Risiken
Eine weitere Erkenntnis der Befragung ist, dass Onlineshop-Betreiber ihr Geschäftsmodell durch die Corona-Pandemie grundsätzlich wenig beeinträchtigt sehen. Jedoch nahm jeder Dritte der Befragten einen Corona-bedingten Anstieg der Risiken wie beispielsweise durch Produkthaftungs- oder Schadenersatzforderungen wahr. Die Gefahr eines Reputationsverlust durch negative Kundenbewertung schätzen knapp über ein Viertel aller Befragten (27%) als höher ein. Vor allem bei der Gefahr von Lieferproblemen im Zuge der Pandemie geben Firmen ein gestiegenes Risiko (46%) an.
Die “Hiscox E-Commerce-Umfrage 2021” und umfangreiche weitere Informationen zur Studie sind unter www.hiscox.de/ecu2021 verfügbar.
Verantwortlich für den Inhalt:
HISCOX, Deutschland, Arnulfstraße 31, D-80363 München, Tel: 089/5458010, Fax: 089/54580111, www.hiscox.de