Bedrohliche Risiken: Der Zustand vor und nach der Krise

Geht es um Studien zur Risikowahrnehmung kleiner und mittelständischer Unternehmen, wird es in Zukunft wohl stets einen Zustand „vor“ und einen Zustand „nach“ der aktuellen Corona-Pandemie geben. Denn durch den so genannten „Shutdown“ bangen nicht wenige Unternehmen schlicht um ihre nackte Existenz – Betriebsschließungen und wegfallende Aufträge und damit fehlende Einnahmen bringen viele KMU an den Rande der finanziellen Belastbarkeit.

Anzeige

Die „KMU Studie“ der Gothaer – nun schon die siebte ihrer Art – gehört zwar zunächst in die Kategorie jener Studien, die einen Zustand noch „vor“ der Corona-Pandemie abbilden – deswegen flossen Erfahrungen mit der neuen Ausnahmesituation noch nicht in die Antworten ein. Und dennoch: Ergebnisse der Studie könnten auch für die Zeit nach Corona relevant werden.

Denn wiederholt zeigt sich in dieser neuen KMU-Studie: Zwar fürchteten kleine und mittelständische Unternehmen Cyber-Attacken und Hackerangriffe bis zur jetzigen Pandemie wie keine andere Gefahr. Sie sichern sich aber kaum dagegen ab. Gerade in Zeiten des Homeoffice könnte ein solch widersprüchliches Verhalten allerdings zum Problem werden. Denn Cyberkriminelle sind nun vermehrt aktiv und lauern auf technische Schwachstellen und auf menschliches Fehlverhalten.

Hackerangriffe – für KMU ebenfalls existenzbedrohend

Dass derartige Bedrohungen durch Cyberkriminalität ernste Folgen für Unternehmen haben können, zeigten groß angelegte Cyber-Attacken mit Ransomware wie „WannaCry“ und „Bad Rabbit“ in 2017: Die Angriffe zerstörten viele Daten unwiderruflich, griffen hierzu auch in Steuerungsprozesse von Unternehmen ein, manipulierten Betriebssysteme. Sogar die Technik großer Firmen litt Schaden, obwohl man annehmen könnte, solche Firmen seien gut gegen Hacker-Angriffe geschützt. Die Deutsche Bahn, Renault, die Metro in Kiew und mehrere Nachrichtenseiten waren von Störungen und Ausfällen betroffen. Der Schaden wird weltweit auf eine Milliardensumme geschätzt. Für kleine und mittelständische Firmen können Schäden durch Cyberkriminalität schnell existenzbedrohend sein.

Und diese Erkenntnis hat sich mittlerweile in kleineren und mittleren Unternehmen (mit bis zu 500 Mitarbeitern) durchgesetzt, wie auch die aktuelle KMU Studie 2020 der Gothaer erneut zeigt: Zum zweiten Mal seit 2010 sind für diese laufende Studienserie Hackerangriffe das meist gefürchtete Risiko für Unternehmen. 44 Prozent der Befragten gaben in 2020 an, jenes Risiko der Hackerangriffe „am meisten“ zu fürchten – Top-Antwort mit der gleichen Prozentzahl für Nennungen wie bereits 2019. In 2018 waren es hingegen nur 40 Prozent Nennungen. Und in 2017 benannten gar nur 32 Prozent das Risiko der Hackerangriffe als "meist gefürchtet".

KMU-Studie zeigt erneut: Unternehmen fürchten Hacker-Angriffe, doch versichern das Risiko nichtKMU-Studie zeigt erneut: Unternehmen fürchten Hacker-Angriffe, doch versichern das Risiko nicht@Gothaer

Gefahren aus dem Netz nun relevanter als Einbruch/ Vandalismus

Dass Risiken, die aus der weltweiten digitalen Vernetzung erwachsen, dabei ganz „handfesten“ Bedrohungen vor Ort den Rang ablaufen, zeigen die weiteren Ränge der Tabelle: 2017 und 2018 dominierte nämlich noch die Angst vor Einbruch/ Vandalismus die Wahrnehmung der Unternehmen und lag als Top-Antwort auf Rang eins des KMU-Risiko-Barometers – in 2018 zum Beispiel mit 49 Prozent Nennungen. Dieses Risiko aber rutschte schon 2019 – mit 36 Prozent Nennungen – nur auf Rang drei. Und nun muss dieses Risiko auch noch dem Betriebsausfall einen höheren Platz einräumen: Mit nur 32 Prozent Nennungen rutscht Einbruch/ Vandalismus auf Rang vier des KMU-Risikobarometers (wohlgemerkt in einer Zeit, als Auswirkungen der Corona-Pandemie für viele Unternehmen noch nicht absehbar waren).

So landet auf den vorderen Rängen nun, nach dem Top-Risiko der Hackerangriffe für Unternehmen, auf Rang zwei das menschliche Versagen (mit 41 Prozent Nennungen) und landet auf Rang drei der Betriebsausfall (mit 37 Prozent Nennungen).

Anzeige

Wohlgemerkt: Die Studie fand in einer Zeit statt, in der Auswirkungen der Corona-Pandemie in ihrer ganzen Konsequenz noch nicht absehbar waren. Die nächste Studie aus dem Hause des Versicherers darf also mit Spannung erwartet werden.