Wie ist es um die digitale Sicherheit von Unternehmen in Deutschland bestellt? Wie nehmen die Firmen die Gefahren wahr? Was sind derzeit die häufigsten Schadenfälle im Bereich der Cyber-Versicherung? Und wie profitieren Gewerbekunden vom Versicherungsschutz? Über diese und weitere Fragen haben wir mit Oliver Schulze gesprochen. Er ist Produktmanager und Senior Underwriter der Gothaer im Segment Cyber.

Redaktion: Herr Schulze, unterschätzen Gewerbetreibende aus Ihrer Sicht Cyber-Risiken?

Oliver Schulze: Ich glaube nicht, dass Gewerbetreibende grundsätzlich die Gefahr von Cyber-Attacken unterschätzen – eher reagieren sie nicht angemessen auf diese Gefahr. So sehen in diesem Jahr 40 Prozent der kleinen und mittelständischen Unternehmen in Deutschland Cyber-Risiken wie einen Hackerangriff oder Datenklau als eine der bedrohlichsten Gefahren für ihren Betrieb an, im Vorjahr waren es mit 32 Prozent noch deutlich weniger. 37 Prozent halten es für wahrscheinlich, dass ihr Unternehmen von einem solchen Risiko konkret betroffen sein könnte (2017: 34%, 2015 30%).

Redaktion: Wie schätzen Sie denn die Lage derzeit ein?

Oliver Schulze: Bereits jedes fünfte Unternehmen (19 Prozent) war Opfer eines Hackerangriffs, Trojaners oder Datendiebstahls. Dennoch gibt es bei den entsprechenden Vorsichtsmaßnahmen weiterhin eklatante Lücken: Jedes fünfte KMU verzichtet noch immer auf die Installation von Virenschutzprogrammen, jedes Vierte hat keine Firewall und sogar fast ein Drittel führt keine regelmäßigen Backups durch. Das zeigt die KMU Studie 2018 der Gothaer Versicherung, im Rahmen derer im Januar dieses Jahres 1.004 Betriebe befragt wurden. Bereits zum fünften Mal hat die Gothaer die Risiken und den Versicherungsschutz von KMU detailliert untersucht.

Als Ursache kommen verschiedene Gründe wie fehlendes technisches Know-How oder fehlende finanzielle Investitionsbereitschaft in IT-Sicherheit in Betracht.

Redaktion: Gibt es branchenspezifische Unterschiede, ob ein Risiko besteht oder nicht?

Oliver Schulze: Natürlich gibt es die und somit Unternehmen, die einer höheren Wahrscheinlichkeit ausgesetzt sind, Opfer einer Cyber-Attacke zu werden als andere. So hat ein mittelständischer Sanitärbetrieb sicherlich eine kleinere Wahrscheinlichkeit einer gezielten Cyber-Attacke ausgesetzt zu sein als ein großer Autobauer. Im Grunde genommen kann man hier aber nicht von höheren oder geringeren Risiken sprechen, sondern müsste das Risiko eher an der Art des Angriffs ausmachen.

Redaktion: Das bedeutet?

Oliver Schulze: So sehen sich kleinere Gewerbetreibende eher Angriffsszenarien ausgesetzt, die als Massenangriffe bezeichnet werden können. Das heißt, mit ein und demselben Angriff wird versucht, eine Großzahl an Unternehmen zu attackieren. Erfahrungsgemäß führt dies bei Gewerbetreibenden mit eher schlechtem Schutzstatus häufiger zum Erfolg als bei größeren Unternehmen, die solche Angriffe recht einfach abblocken können. Größere Unternehmen werden eher gezielt, also mit einem extra auf sie zugeschnittenen Angriffsszenario, attackiert.

Redaktion: Was sind die häufigsten Schadenfälle, die Ihnen im Bereich Cyber unterkommen?

Oliver Schulze: Schadenfälle häufen sich derzeit im Bereich der Verschlüsselungssoftware. Das heißt, ein Gewerbetreibender erhält beispielsweise eine unverfängliche Email, wie eine Bewerbung auf eine Stellenausschreibung. In deren Anhang befindet sich eine Software, die bei Aktivierung durch Öffnen alle Dateien auf dem Computersystem des Gewerbetreibenden verschlüsselt. Meistens geht dies einher mit der Forderung eines Erpressungsgeldes bei dessen Zahlung die Dateien dann wieder entschlüsselt werden.

Redaktion: Geht es hierbei vor allem um Cyber-Kriminalität? Oder sind die Gefahren eigentlich viel banaler?

Oliver Schulze: Bei den eben beschriebenen Angriffen geht es unserer Einschätzung nach so gut wie immer um kriminelle, monetäre Motive – also um Cyberkriminalität. Die im Übrigen weltweit mittlerweile zu einer echten Industrie geworden ist. In der IT der Unternehmen lauern natürlich zusätzlich noch eine Menge anderer relativ banaler Gefahren, wie zum Beispiel einfache Fehlbedienungen durch Mitarbeiter, durch die ebenfalls Datenbestände ungewollt vernichtet werden können. Hier hilft nur die stetige Schulung der Mitarbeiter. Schulung und Herstellung von Awareness bei den Mitarbeitern ist im Übrigen auch ein probates Mittel um Cyber-Angriffen im Allgemeinen zu entgehen. So ist die Wahrscheinlichkeit, dass ein Mitarbeiter der Personalabteilung eine verseuchte Bewerbungsemail öffnet, sicherlich geringer, wenn er bereits einmal im Rahmen einer Schulung zu solchen Themen diesbezüglich sensibilisiert wurde.

Redaktion: Wie hilft die Cyber-Versicherung den Kunden im Schadenfall?

Oliver Schulze: Versicherungsnehmer profitieren bei der Cyber-Versicherung von weitreichenden Assistance-Leistungen, die in der Police enthalten sind. Diese können rund um die Uhr genutzt werden. Dabei geht es zunächst um eine 24-Stunden-Hotline sowie um die Wiederherstellung von Daten und Programmen: Denn gerade bei der Versicherung von Eigenschäden ist schnelle Hilfe wichtig. Deswegen trägt die Gothaer die Kosten der Hilfsmaßnahmen der ersten 48 Stunden immer – auch dann, wenn sich später herausstellt, dass kein Hackerangriff gegeben war.

Den Kunden stehen hierfür spezialisierte Dienstleister zur Verfügung, die im Schadenfall umgehend unterstützen. Dies gilt insbesondere auch für die Krisen- und Public-Relation-Beratung, die Rechtsberatung und für Datenüberwachungsdienstleistungen. So konnte durch die spezialisierten Dienstleister der Gothaer Cyber-Versicherung schon vielen Gewerbetreibenden geholfen werden, beispielsweise eine Verschlüsselung der Dateien wieder rückgängig zu machen und die dadurch entstandene Betriebsunterbrechung zu beenden.

Redaktion: Vielen Dank, Herr Schulze, für das Gespräch.

Interessierte Vermittler erhalten im Makler-Portal weitere Informationen zur Cyber-Versicherung der Gothaer.

Titelbild: © Elnur / fotolia.com