Bereits ein einziger erfolgreicher Hackerangriff kann ein mittelständisches Unternehmen in den Ruin treiben, wie das Beispiel des Schweizer Fensterbauers Swisswindows zeigte. Im Jahr 2019 wurden alle 120 Server des Unternehmens mit dem Erpresser-Trojaner Ryuk infiziert; die Daten komplett verschlüsselt. Kundenkontakte, E-Mail-Adressen, Termine sowie Daten für Maschinen und Produkte waren nun nicht mehr zugänglich. Nachdem der Betrieb über einen Monat stillstand, kamen Vertragsstrafen hinzu und Neuaufträge blieben aus. Sieben Monate nach der Hackerattacke musste die Firma Konkurs anmelden. Mittlerweile versucht ein Teil des Teams zwar einen Neustart unter neuem Namen, aber die alte Erfolgsgeschichte ist vorerst beendet.

Anzeige

Solche Beispiele zeigen: Hackerangriffe und andere Cybergefahren stellen auch für kleine und mittlere Unternehmen (KMU) ein existenzbedrohendes Risiko dar. Sie können eine Kettenreaktion auslösen, die nicht nur die Produktion eines Unternehmens für längere Zeit stilllegt, sondern auch mit Schadenersatzforderungen und einem irreparablen Imageschaden einhergeht.

Insofern enthält die neueste Ausgabe der Gothaer KMU-Studie, die sich gezielt mit der Absicherung kleiner und mittlerer Unternehmen befasst, eine gute und eine schlechte Nachricht. Die gute: Die Bereitschaft der Firmen, mit einer Versicherung gegen Cyberrisiken vorzusorgen, ist deutlich gestiegen. Die schlechte: Noch immer verzichtet die überwiegende Mehrheit der KMU komplett auf eine solche Vorsorge. Hatten 2023 erst 20 Prozent eine Cyberpolice abgeschlossen, sind es heute mit 25 Prozent deutlich mehr. Im Vergleich zu 2021 ist sogar ein Anstieg um 9 Prozentpunkte zu verzeichnen.

KMU rechnen mit Zunahme der Gefahren

Tatsächlich hat das Bewusstsein für Cybergefahren derart zugenommen, dass Hackerangriffe und Cybergefahren von den kleinen und mittleren Unternehmen inzwischen als größte Bedrohung identifiziert werden. Fast jeder zweite Unternehmer bzw. jede zweite Unternehmerin (48 Prozent) zählt sie zu den „bedrohlichsten Risiken“. Damit liegen Cyber-Risiken vor menschlichem Versagen (41 Prozent), Betriebsunterbrechungen (40 Prozent), Einbruch/Vandalismus (31 Prozent) und Brände/Explosionen (30 Prozent). Mehrfachnennungen waren hier möglich.

Canva / Gothaer 2024

„KMU sind zunehmend für die Gefahren im digitalen Raum sensibilisiert. Das zeigt die wachsende Anzahl an Unternehmen, die sich mit einer Cyberpolice gegen Cyberrisiken absichern“, kommentiert Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine AG. Und schränkt zugleich ein: „Der Anteil an Unternehmen, die sich nicht schützen, ist mit 75 Prozent erschreckend hoch".

Gründe, weshalb sich Unternehmen nicht absichern

Aber warum sichern sich Unternehmen nicht gegen Cybergefahren ab? Auch danach wurde in der Studie gefragt. Das Ergebnis: 44 Prozent der Unternehmen ohne Schutz sind davon überzeugt, dass sie kein attraktives Ziel für Hacker abgeben. Das ist die Top-Antwort. Doch das sei ein gefährlicher Irrtum, wie Bischof warnt: „Gerade kleinere Unternehmen können für Angreifer ein attraktives Ziel sein. Denn hier sind teilweise noch wenige robuste Sicherheitsmaßnahmen implementiert und wertvolle Daten können gestohlen oder verschlüsselt werden“, so der Vorstand. Weitere häufig genannte Gründe für den Verzicht auf eine Versicherung: Mehr als jedes dritte Unternehmen (35 Prozent) hält sich für technisch gut genug abgesichert und mehr als jedes vierte (28 Prozent) sagt, ein entsprechender Schutz sei zu teuer.

Canva / Gothaer 2024

17 Prozent der befragten Unternehmen waren bereits von einem Angriff betroffen. Davon gaben 47 Prozent an, dass Daten gestohlen wurden, 43 Prozent hatten mit einer Betriebsunterbrechung zu kämpfen und bei 21 Prozent wurden Geschäftsgeheimnisse gestohlen.

Anzeige

Hintergrund: 2024 befragte die Gothaer Versicherung wieder deutsche KMUs in einer Online-Befragung nach aktuellen Trends und Meinungen. Im Zeitraum vom 09. bis 29. Januar 2024 haben 1.022 Personen teilgenommen, die in ihren Unternehmen für das Thema Versicherungen (mit-) verantwortlich sind. Durchführendes Institut war die HEUTE UND MORGEN GmbH, Köln.

Anzeige