Cyber-Risiken für KMU versichern

Hackerangriffe nehmen bundesweit zu. Mit ihnen steigen auch die an der Wirtschaft entstehenden Schäden. Eine entsprechende Absicherung ist darum umso wichtiger.

300 Prozent Wachstum

Die wachsende Gefahr, die von Attacken aus dem Internet ausgeht, ist lange kein Geheimnis mehr. Doch kann ihre schiere Größenordnung durchaus überraschen: Wie der aktuelle „ Bericht Wirtschaftsschutz 2021 “ von Bitkom offenlegt, belaufen sich die Schäden, die Cyber-Kriminalität verursacht, bereits auf 223,5 Milliarden Euro. Seit 2015 bedeutet das einen Anstieg um mehr als 300 Prozent. Ein Drittel dieser Attacken werden dabei von organisierten Banden geplant und ausgeführt. Vor allem konzentrieren diese sich dabei auf Kunden- und Finanzdaten, Zugangsdaten für Cloud-Dienste und geistiges Eigentum. Zum Beispiel Informationen zu Patenten.

Ransomware und Hackerangriffe auf dem Vormarsch

Dem Bundeskriminalamt zufolge sind nach wie vor Ransomware-Angriffe die „primäre“ Bedrohung im Bereich Cybercrime. Im Jahr 2021 ist ihr Bedrohungs- und Schadenspotenzial noch einmal „spürbar“ gestiegen. Vor allem kritische Infrastrukturen, die öffentliche Verwaltung oder internationale Lieferketten seien vermehrt Angriffen ausgesetzt gewesen. Neben den finanziellen Schäden haben derartige Angriffe auch negative Auswirkungen auf die Funktionsfähigkeit des Gemeinwesens. Das BKA warnt davor, dass alle Unternehmen, Organisation und Einrichtungen ungeachtet ihrer Größe eine Zielscheibe für Cyberkriminelle sein können. Weiterhin begünstigt sogenannte „Ransomware-as-a-Service“ die Entwicklung und die Professionalisierung der Cyberkriminalität.

Das BKA hat die folgenden grundlegenden Probleme festgestellt:

• Ransomware kann ganze Lieferketten und Geschäftsprozesse lahmlegen.
• Cyberkriminelle können sich schnell an internationale Entwicklungen anpassen und sich Rebrandings zunutze machen.
• Die Zahl der Cybercrime-Vorfälle steigt kontinuierlich und die Täter profitieren von einer florierenden „Underground-Economy“.
• Aufgrund des mit ihr einhergehenden Digitalisierungsschubs gilt die Coronavirus-Pandemie als Katalysator für Cybercrime.
• Straftaten verlegen sich zunehmend vom analogen in den digitalen Raum.
• Die Akzeptanz zur Anzeigeerstattung steigt, darum rücken trotz einer erheblichen Dunkelziffer mehr Fälle ins Augenmerk der Polizei.

Zur Erinnerung: Bei Ransomware handelt es sich um Schadprogramme, die Angreifern mindestens eine teilweise Kontrolle über ein Unternehmensnetzwerk oder interne Daten erlauben. Diese Daten halten sie dann als digitale „Geiseln“ – und können deftige Lösegelder verlangen.

3.700 Schäden durch Hackerangriffe

In eine ähnliche Richtung gehen neue Erkenntnisse des Gesamtverbands der Deutschen Versicherungswirtschaft ( GDV ). Im vergangenen Geschäftsjahr hatten die deutschen Cyberversicherer knapp 3.700 Schäden durch Hackerangriffe gezählt (plus 56 Prozent), und dafür 137 Millionen Euro geleistet. „Einzelne Cyberattacken hatten besonders schwerwiegende Folgen und führten jeweils zu Kosten im oberen einstelligen Millionenbereich“, sagt Jörg Asmussen, GDV-Hauptgeschäftsführer. Der Markt für Cyberversicherungen wachse rapide. Gegen Ende hatten fast 243.000 Kunden eine Cyberversicherung abgeschlossen, also etwa ein Viertel mehr als noch im Vorjahr.

IT-Sicherheit noch zu wenig beachtet

Zuletzt berichtet der GDV, dass die Versicherer das „stagnierende IT-Sicherheitsniveau“ in Deutschland beklagen. Vor allem mittelständische Unternehmen müssen sich stärker gegen Cyberattacken wappnen. Jörg Asmussen führt dazu aus: „Die Angriffe werden immer professioneller und häufiger, aber das Niveau der IT-Sicherheit stagniert seit Jahren.“ Das bestehende Potenzial in Sachen Prävention sei noch lange nicht ausgeschöpft. Mittels einer Cyberversicherung kann die Versicherungswirtschaft das Restrisiko absichern – allerdings ist dabei auch ein gewisses Maß an IT-Sicherheit vorausgesetzt.

Fest steht, dass bei Kunden nach wie vor Beratungsbedarf herrscht. Die Gothaer stellt für genau solche Probleme gleich zwei Produkte als Lösung zur Verfügung: Den Gothaer Cyberschutz in zwei verschiedenen Varianten. Eine davon ist eine standardisierte Cyberpolice für Firmenkunden, die höchstens zehn Millionen Euro Umsatz machen, die andere ist eine passgenaue und individuell zugeschnittene Police für größere Unternehmen. Weitere Informationen dazu finden Interessierte im Beitrag „ Homeoffice verstärkt Cyber-Risiken “.

Hat Kunstgeschichte und Literatur studiert. Schreibt gerne. So gerne, dass er sich sowohl in der NewFinance-Redaktion als auch in der Freizeit damit beschäftigt. Und sollte er mal nicht schreiben, interessiert er sich für E-Sport, Wirtschaft und dafür, wer gerade an der Börse abrutscht.