Ein Cyberangriff kann Unternehmen hart treffen und sie sogar in ihrer Existenz gefährden.

Das sehen auch die deutschen Mittelständler so: Laut einer aktuellen Umfrage unter kleinen und mittelständischen Unternehmen (KMU), die im Januar 2023 im Auftrag der Gothaer durchgeführt wurde, sehen knapp die Hälfte aller Befragten (48 Prozent) einen Hackerangriff als das bedrohlichste Risiko. Damit ist und bleibt die Furcht vor Cyberkriminalität im fünften Jahr in Folge auf Platz Eins der größten Gefahren für KMU.

Auf Platz zwei und drei der am meisten gefürchteten Risiken für KMUs folgen der Betriebsausfall (40 Prozent) und menschliches Versagen (38 Prozent). Deutlich gestiegen ist die Angst vor dem Ausfall von Zulieferern bzw. einer Unterbrechung der Lieferkette, diese hat seit 2020 stetig zugenommen und ist in der Risikowahrnehmung der KMU offenbar stärker in den Fokus gerückt als früher. In der aktuellen KMU-Studie der Gothaer sagen 30 Prozent der Befragten, dass sie dies als bedrohliches Risiko einschätzen, 2019 waren es nur 23 Prozent. „Obwohl die Gründe für einen Ausfall von Geschäftspartner*innen grundsätzlich sehr unterschiedlich sein können, ist die Sensibilisierung für dieses Risiko möglichweise auf die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen zurückzuführen“, sagt Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG.

Greifbare Risiken wie Einbrüche oder Brände (jeweils 30 Prozent) bewegen sich auf Vorjahresniveau. Während jedoch das Risiko, Opfer eines Einbruchs oder von Vandalismus zu werden, im Fünf-Jahres-Vergleich eher rückläufig ist, scheint dem Risiko von Bränden und Explosionen im Verlauf der vergangenen drei Jahre wieder mehr Beachtung zuzukommen (2023: 30 Prozent versus 2021: 26 Prozent).

Cyber: Risikobewusstsein hoch, aber Nachholbedarf beim Versicherungsschutz

Obwohl die Angst vor einem Angriff aus dem Netz nach wie vor am größten ist, haben sich bislang nur 20 Prozent der KMU über eine Cyberversicherung gegen Hackerangriffe abgesichert. Der wichtigste Kriterium bei der Auswahl einer Cyberpolice sind für KMU Assistance-Leistungen im Schadenfall (53 Prozent), 2019 war dies nur für 45 Prozent der Unternehmen ausschlaggebend. An Relevanz dazugewonnen haben 2023 angebotene Präventionsmaßnahmen (38 Prozent versus 2022: 35 Prozent) sowie die Höhe der Beiträge (48 Prozent, 2022: 45 Prozent).

34 Prozent der KMU gehen von einer steigenden Gefahr durch Hackerangriffe aus

Obwohl vier von fünf der befragten Unternehmen (83 Prozent) bislang noch nicht Ziel eines Hackerangriffs waren, glauben nur drei Prozent, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den kommenden zwölf Monaten abnehmen wird. 53 Prozent gehen von einem gleichbleibenden Risikoniveau aus, 26 Prozent glauben, dass das Risiko steigt. Acht Prozent schätzen das Risiko, Opfer von Cyberkriminalität zu werden, sogar als stark zunehmend ein. „Das zeigt zwar, dass sich die meisten deutschen Mittelständler des Risikos Cyberangriff durchaus bewusst sind. Aber 80 Prozent der Unternehmen haben keine entsprechende Absicherung“, sagt Thomas Bischof. Immerhin knapp ein Viertel der befragten Firmen plant, in den kommenden zwei Jahren eine Cyberversicherung abzuschließen, 41 Prozent haben das nicht vor.

Auf die Frage, warum sie keine Cyberversicherung abschließen wollen, gehen 45 Prozent der deutschen KMU davon aus, dass sie kein lohnenswertes Angriffsziel darstellen würden. 33 Prozent schätzen sich als technisch ausreichend abgesichert ein und knapp einem Drittel ist die Cyberpolice zu teuer (28 Prozent).

Datendiebstahl und Betriebsunterbrechung die häufigsten Schäden

„Die Kriminalität im Netz wird immer professioneller und trifft Unternehmen jeder Größe. Entscheidend ist nicht nur, dass Präventionsmaßnahmen getroffen werden, sondern vor allem, dass professionelle Abläufe und Mechanismen greifen, wenn das Unternehmenssystem gehackt wird“, erklärt Thomas Bischof. „Nichts ist ärgerlicher, als am falschen Ende gespart zu haben und am Ende die Existenz des Unternehmens bedroht zu sehen, wenn Kundendaten gestohlen wurden oder der Betrieb komplett lahmgelegt wurde“, warnt Bischof.

17 Prozent der KMU waren schon Opfer eines Cyberangriffs

Dass dies schnell Realität werden kann, wissen diejenigen KMU, die bereits Opfer eines Cyberangriffs wurden. Von ihnen geben 45 Prozent an, dass Daten gestohlen wurden, 40 Prozent mussten mit einer Betriebsunterbrechung kämpfen und je 20 Prozent wurden Geschäftsgeheimnisse gestohlen und erlitten einen Reputationsverlust.

Mitarbeitende sensibilisieren, um Angriffe zu verhindern

Neben den technischen Voraussetzungen wie Firewalls sind auch Schulungen von Mitarbeitenden eine essentielle Maßnahme zur Prävention. Denn in den meisten Fällen sind sie der zentrale Angriffspunkt für Cyberkriminelle. Genau da setzt die Gothaer als führender Partner für den Mittelstand an: Der Versicherer bietet nicht nur eine 24-Stunden-Hotline für den Schadenfall, sondern unterstützt schon im Vorfeld mit Maßnahmen zur Steigerung des Risikobewusstseins im Unternehmen oder mit Schwachstellenscans, um mögliche Sicherheitslücken aufzuspüren. Dass Präventionsmaßnahmen auch bei KMU immer mehr an Bedeutung gewinnen, zeigt die Studie ebenfalls: 38 Prozent der Befragten geben an, dass dies für sie ein wichtiges Argument für den Abschluss einer Cyberpolice ist – ein Aspekt der im Fünf-Jahres-Vergleich ebenfalls an Bedeutung für Unternehmen gewonnen hat.

Über die KMU-Studie der Gothaer

2023 befragte die Gothaer Versicherung wieder deutsche KMUs in einer Online-Befragung nach aktuellen Trends und Meinungen. Im Zeitraum vom 19. Januar bis 1. Februar 2023 haben 1.023 Personen teilgenommen, die in ihren Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind. Durchführendes Institut war die HEUTE UND MORGEN GmbH, Köln.

Verantwortlich für den Inhalt:

Gothaer Konzern, Gothaer Allee 1, 50969 Köln, Tel: 0221/ 308-34543, Fax: 0221 308-34530, www.gothaer.de