KMU verzichten auf Cyber-Prävention

Viele kleine und mittlere Unternehmen sehen zwar die Vorteile der Digitalisierung und wie sie diese für sich nutzen können, haben aber noch ein mangelndes Bewusstsein für die damit einhergehenden Risiken. Das ist ein normales und bekanntes Verhalten bei der Einführung neuer Technologien. Da Cyber-Risiken schnell existenzbedrohende Ausmaße annehmen können, muss hier ein schneller Lernprozess stattfinden. Darüber hinaus gehen KMU – wie bereits beschrieben – oft davon aus, dass sie für Cyber-Kriminelle keine interessanten Ziele darstellen. Das ist jedoch leider falsch, denn auch Cyber-Kriminelle denken ökonomisch. Und häufig ist es lukrativer, mehrere weniger gut gesicherte und kleinere Unternehmen anzugreifen, als einen internationalen Großkonzern zu infiltrieren. Oft ist also das geringe Risikobewusstsein der Unternehmen ein Grund für den Verzicht auf Vorsorgemaßnahmen. Hingegen sind die Kosten für die Cyber-Prävention häufig kein Grund – denn es gibt bereits eine große und günstige Angebotsvielfalt. In unseren Hiscox-Cyberversicherungen sind zum Beispiel Trainings für alle Mitarbeiter und weitere Präventionsleistungen kostenlos integriert.

Auch Cyber-Kriminelle rüsten auf und werden professioneller. Wie stark haben wir es bei den Tätern mit professionellen Strukturen zu tun?

Wir stellen bei den uns gemeldeten Schadenfällen einen Anstieg der Professionalität fest – diese Ergebnisse bestätigt der Cyber Readiness Report auch auf internationaler Ebene. Insbesondere bei breit gestreuten Angriffswellen – beispielsweise mit Schadsoftware, die die Daten der Opfer verschlüsselt und für die Freigabe der Daten ein Lösegeld verlangt – muss man häufig von organisierter Kriminalität sprechen. Das Bild des im Keller sitzenden Hacker im Kapuzenpulli ist da lange überholt. Es geht um Organisationen mit hohen Millionenumsätzen. Dementsprechend professionell ist ihr Vorgehen.

Können Sie häufige Gründe nennen, weshalb die Hacker aktiv werden? Oder ganz banal gefragt: Warum wird ein so immenser Aufwand betrieben, um Firmen zu schädigen?

Die Motivationen von Hackern sind vielfältig. Ein großer Teil verfolgt vor allem monetäre Interessen. Diese Angreifer verdienen ihr Geld damit, Unternehmensdaten zu verschlüsseln und für die Freigabe ein Lösegeld zu fordern, Daten (insbesondere Kreditkarten- sowie Gesundheitsdaten) zu stehlen und zu verkaufen oder auch im Auftrag Dritter sensible Geschäftsgeheimnisse zu entwenden. Wir erleben zudem immer wieder Schäden durch persönlich motivierte Cyber-Angriffe – sei es durch den entlassenen Mitarbeiter der IT-Abteilung oder durch den eifersüchtigen Ex-Mann, der die Arztpraxis seiner Ex-Frau hackt. Darüber hinaus gibt es noch politisch motivierte Angreifer, staatliche Akteure sowie Hacker, die einfach ihre Neugierde befriedigen und ihr Können beweisen wollen.

Ich vermute, Cyberversicherungen müssen auf die individuellen Anforderungen und Orga-Strukturen einer Firma zugeschnitten sein. Die Hiscox bietet Spezialversicherungen für Freelancer und Unternehmen. Wie hoch ist der Beratungsbedarf in diesem Bereich? Werden wir künftig auch vermehrt standardisierte Versicherungs-Produkte sehen, die online abschließbar sind?

Da die Cyber-Versicherung noch immer eine relativ junge Sparte ist, in der Kunden und Makler teilweise wenig Erfahrung haben, ist der Beratungs- sowie Aufklärungsbedarf sicherlich höher als bei einem etablierten Produkt. Wir begegnen dem mit einer Vielzahl von Produktinformationen und Vertriebshilfen, die frei zugänglich auf unserer Homepage oder im Hiscox Maklerportal heruntergeladen werden können. Darüber hinaus haben wir zahlreiche Cyber-Underwriter, die offene Fragen jederzeit schnell und professionell beantworten. Wir bieten bereits standardisierte Cyber-Versicherungslösungen für unsere Kunden bis zehn Millionen Euro Jahresumsatz an, die sich auch online abschließen lassen.