Bedrohliche Risiken: Der Zustand vor und nach der Krise

Geht es um Studien zur Risikowahrnehmung kleiner und mittelständischer Unternehmen, wird es in Zukunft wohl stets einen Zustand „vor“ und einen Zustand „nach“ der aktuellen Corona-Pandemie geben. Denn durch den so genannten „Shutdown“ bangen nicht wenige Unternehmen schlicht um ihre nackte Existenz – Betriebsschließungen und wegfallende Aufträge und damit fehlende Einnahmen bringen viele KMU an den Rande der finanziellen Belastbarkeit.

Anzeige

Die „KMU Studie“ der Gothaer – nun schon die siebte ihrer Art – gehört zwar zunächst in die Kategorie jener Studien, die einen Zustand noch „vor“ der Corona-Pandemie abbilden – deswegen flossen Erfahrungen mit der neuen Ausnahmesituation noch nicht in die Antworten ein. Und dennoch: Ergebnisse der Studie könnten auch für die Zeit nach Corona relevant werden.

Denn wiederholt zeigt sich in dieser neuen KMU-Studie: Zwar fürchteten kleine und mittelständische Unternehmen Cyber-Attacken und Hackerangriffe bis zur jetzigen Pandemie wie keine andere Gefahr. Sie sichern sich aber kaum dagegen ab. Gerade in Zeiten des Homeoffice könnte ein solch widersprüchliches Verhalten allerdings zum Problem werden. Denn Cyberkriminelle sind nun vermehrt aktiv und lauern auf technische Schwachstellen und auf menschliches Fehlverhalten.

Hackerangriffe – für KMU ebenfalls existenzbedrohend

Dass derartige Bedrohungen durch Cyberkriminalität ernste Folgen für Unternehmen haben können, zeigten groß angelegte Cyber-Attacken mit Ransomware wie „WannaCry“ und „Bad Rabbit“ in 2017: Die Angriffe zerstörten viele Daten unwiderruflich, griffen hierzu auch in Steuerungsprozesse von Unternehmen ein, manipulierten Betriebssysteme. Sogar die Technik großer Firmen litt Schaden, obwohl man annehmen könnte, solche Firmen seien gut gegen Hacker-Angriffe geschützt. Die Deutsche Bahn, Renault, die Metro in Kiew und mehrere Nachrichtenseiten waren von Störungen und Ausfällen betroffen. Der Schaden wird weltweit auf eine Milliardensumme geschätzt. Für kleine und mittelständische Firmen können Schäden durch Cyberkriminalität schnell existenzbedrohend sein.

Und diese Erkenntnis hat sich mittlerweile in kleineren und mittleren Unternehmen (mit bis zu 500 Mitarbeitern) durchgesetzt, wie auch die aktuelle KMU Studie 2020 der Gothaer erneut zeigt: Zum zweiten Mal seit 2010 sind für diese laufende Studienserie Hackerangriffe das meist gefürchtete Risiko für Unternehmen. 44 Prozent der Befragten gaben in 2020 an, jenes Risiko der Hackerangriffe „am meisten“ zu fürchten – Top-Antwort mit der gleichen Prozentzahl für Nennungen wie bereits 2019. In 2018 waren es hingegen nur 40 Prozent Nennungen. Und in 2017 benannten gar nur 32 Prozent das Risiko der Hackerangriffe als "meist gefürchtet".

KMU-Studie zeigt erneut: Unternehmen fürchten Hacker-Angriffe, doch versichern das Risiko nichtKMU-Studie zeigt erneut: Unternehmen fürchten Hacker-Angriffe, doch versichern das Risiko nicht@Gothaer

Gefahren aus dem Netz nun relevanter als Einbruch/ Vandalismus

Dass Risiken, die aus der weltweiten digitalen Vernetzung erwachsen, dabei ganz „handfesten“ Bedrohungen vor Ort den Rang ablaufen, zeigen die weiteren Ränge der Tabelle: 2017 und 2018 dominierte nämlich noch die Angst vor Einbruch/ Vandalismus die Wahrnehmung der Unternehmen und lag als Top-Antwort auf Rang eins des KMU-Risiko-Barometers – in 2018 zum Beispiel mit 49 Prozent Nennungen. Dieses Risiko aber rutschte schon 2019 – mit 36 Prozent Nennungen – nur auf Rang drei. Und nun muss dieses Risiko auch noch dem Betriebsausfall einen höheren Platz einräumen: Mit nur 32 Prozent Nennungen rutscht Einbruch/ Vandalismus auf Rang vier des KMU-Risikobarometers (wohlgemerkt in einer Zeit, als Auswirkungen der Corona-Pandemie für viele Unternehmen noch nicht absehbar waren).

So landet auf den vorderen Rängen nun, nach dem Top-Risiko der Hackerangriffe für Unternehmen, auf Rang zwei das menschliche Versagen (mit 41 Prozent Nennungen) und landet auf Rang drei der Betriebsausfall (mit 37 Prozent Nennungen).

Anzeige

Wohlgemerkt: Die Studie fand in einer Zeit statt, in der Auswirkungen der Corona-Pandemie in ihrer ganzen Konsequenz noch nicht absehbar waren. Die nächste Studie aus dem Hause des Versicherers darf also mit Spannung erwartet werden.

Angst vor Cyber-Attacken: Noch kein Widerhall im Versicherungsschutz der KMU

Die zu Recht verbreitete Angst aber, durch Cyber-Kriminalität Schaden zu nehmen, bildet sich leider noch nicht im Versicherungsschutz der Unternehmen ab. Das offenbaren Antworten auf die Frage, mit welchen Versicherungen sich die KMU derzeit absichern.

Voraussehbar liegt die wichtige Betriebshaftpflicht-Versicherung auf Rang eins als verbreitetste Versicherung: 90 Prozent aller befragten KMU geben mittlerweile an (gegenüber 88 Prozent vom Vorjahr), sich mit Hilfe einer Haftpflicht gegen die Schadensansprüche Dritter zu schützen. Laut Gothaer folgt erst weit dahinter – mit 56 Prozent der Unternehmen – die betriebliche Gebäudeversicherung. Auf Rang drei der meistverbreiteten Versicherungen in KMU-Unternehmen rangiert die Elektronik-Versicherung mit 27 Prozent Nennungen.

Anzeige

Kaum Cyber-Versicherungsschutz – es drohen hohe Kosten

Und die Cyber-Versicherung? Obwohl die Anbieter große Hoffnungen in diese Produktsparte legen und immer neue Produkte auf den Markt bringen, haben erneut – wie schon im Vorjahr – nur 13 Prozent der KMU eine solche Versicherung. Und das trotz Rekordwert für die Furcht vor Hackerangriffen bei den Unternehmen. Ein solcher Widerspruch provoziert auch Frank Huy, den Leiter Haftpflicht und Financial Lines der Gothaer, zu mahnenden Worten.

Denn der Versicherungsexperte warnt: „Auch bei kleinen Firmen – sei es der Friseurmeister, die Medienagentur oder der Gas- und Wasserinstallateur – können zum Beispiel Anhänge von Phishing-E-Mails große Schäden anrichten, kann Schadsoftware Kundendaten verschlüsseln oder den Betrieb zum Erliegen bringen. Die Kosten für die Datenwiederherstellung, für den Hardwareaustausch und für die professionelle Unterstützung von IT-Experten können auch bei KMU in die Zehntausende Euro gehen.“

Europool beobachtet vermehrte Cyberkriminalität

Zumal gerade in Zeiten der Corona-Pandemie ein neues Bedrohungsszenario herrscht. Denn mit Europol stellt die Strafverfolgungsbehörde der Europäischen Union aktuell vermehrt Aktivitäten von Cyber-Kriminellen fest – diese versuchen, Schwachstellen insbesondere der Heimnetzwerke im Homeoffice für ihre Delikte zu nutzen. Aus diesem Grund sollten zum einen auch kleine und mittelständische Unternehmen Cyber-Wohlverhaltensregeln für das Homeoffice an die Mitarbeiter ausgeben (der Versicherungsbote berichtete). Zum anderen aber sollte die realistische Furcht vor Hackerangriffen auch endlich Anlass sein, über den Abschluss einer Cyberversicherung nachzudenken.

Anzeige

Hintergrund: Bei der „KMU Studie 2020“ im Auftrag der Gothaer handelt es sich um eine Online-Umfrage – 1.002 Personen in kleinen und mittelständischen Unternehmen wurden hierfür befragt. Durchgeführt wurde die Studie durch das Marktforschungsinstitut Heute und Morgen. Die Befragten sind Mitglieder des Onlinepanels der „data field Feldservice GmbH“ – laut Angabe der Studienmacher handelt es sich um Personen, die in den jeweiligen Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind. Eine Presseerklärung mit ausgewählten Ergebnissen ist auf der Webseite des Versicherers verfügbar.

Seite 1/2/

Anzeige