Setzen Ihre Kunden noch auf das Prinzip Hoffnung?

Die Situation mutet paradox an: 69 Prozent der Entscheider in kleinen und mittleren Unternehmen (KMU) sind sich laut einer Forsa-Umfrage des Gesamtverbands der Deutschen Versicherungswirtschaft (GDV) durchaus des allgemeinen Cyberrisikos bewusst. Aber bei der eigenen Risikoeinschätzung hapert es. Nur etwa jeder vierte Firmenlenker sieht eine Gefahr für sein Unternehmen. Die Mehrheit praktiziert lieber eine Vogel-Strauß-Politik. Kopf in den Sand – wird schon gut gehen.

Dabei wurden bereits mehr als eine Million der rund 3,5 Millionen KMU in Deutschland Opfer eines Cyberangriffs. Der Lagebericht des Bundeskriminalamts im Jahr 2021 ist mit 146.000 Cyberstraftaten alarmierend – ein Höchstwert und ein Zuwachs im Vergleich zu 2020 um 12 Prozent.

Bei deutschen Unternehmen sind die durch Hacker verursachten Kosten im internationalen Vergleich besonders hoch. Nicht nur die absolute Zahl der Schadenfälle rangiert auf einem Höchstmaß. Auch die Schadenquote pro Versicherungspolice ist allein von 2020 bis 2021 um mehr als das Doppelte angestiegen.

Trotzdem scheint das persönliche Bewusstsein für die Gefahren durch Hackerangriffe gerade bei kleinen Unternehmen wenig ausgeprägt zu sein. Eine gefährliche Fehleinschätzung, die vielen Gewerbetreibenden teuer zu stehen kommen kann. Denn während große Konzerne meist eigene IT-Sicherheitsbeauftrage beschäftigen, stehen für Hacker bei vielen Klein- und Kleinstunternehmern Tür und Tor – zumindest digital – weit offen. Zu den häufigsten Cyber-Attacken gehören Lösegeld-Trojaner (Ransomware), Schadsoftware (Malware), E-Mail-Angriffe (Spam), Datendiebstahl und Datenschutzverletzungen, Datenmanipulation und Datenlöschung.

Ein Hauptgrund für den enormen Anstieg an Angriffen aus dem Netz ist die vermehrte Arbeit im Homeoffice, wie es eine Forsa-Umfrage im Auftrag des TÜV-Verbands darlegt. Ein Viertel der Beschäftigten (23 Prozent) arbeitete während der fünften Corona-Welle ausschließlich im Homeoffice. Weitere 21 Prozent wechselten zwischen Homeoffice und dem Büro vor Ort, was in vielen Unternehmen für vermehrte Sicherheitslücken sorgte.

Nach Aussagen der vom TÜV befragten Arbeitnehmerinnen und Arbeitnehmer gehört die fehlende Information über mögliche IT-Sicherheitslücken und den richtigen Umgang mit diesen zu den Hauptproblemen. 41 Prozent hatten demnach keine Vorgaben ihres Arbeitsgebers erhalten, noch seien ihnen Regeln bekannt, wie sie sich bei einem Hackerangriff verhalten sollten. „Häufig fehlt es an Schulungen, klaren Verhaltensregeln im Fall eines IT-Angriffs oder an der notwendigen technischen Ausstattung“, sagt Dirk Stenkamp, Präsident des TÜV-Verbands.

Geht es um die aktuelle IT-Sicherheit im Unternehmen, die Einschätzung des eigenen Cyberrisikos und den Bedarf einer Cyberversicherung, hilft es, wenn Sie im Beratungsgespräch die Folgen eines Hackerangriffs aufzeigen. Wie viel würde es wohl kosten, wenn der Versicherungsnehmer über Wochen keinen Zugriff mehr auf seine ansonsten gut funktionierenden Web-Lösungen hätte? Die allermeisten Unternehmen sind heute schließlich abhängig von Arbeitsplatzrechner und Laptop, Server und Smartphone, Tablet, Web Access und Cloud-Diensten. All das greift ineinander – ein sensibles System, das geschützt werden muss – übrigens genauso wie die eigenen Geschäftsgeheimnisse oder die (Bank)daten der Kunden, die niemand plötzlich veröffentlicht wissen möchte.

Das IT-Sicherheits-Plus der Alte Leipziger: Damit Ihre Kunden in punkto Cybersicherheit auf dem neuesten Stand sind und sich der finanziellen und emotionalen Folgen eines Cyberangriffs bewusst werden, ist in unserem neuen Cyberprodukt ein umfangreiches Schulungspaket enthalten. Die Teilnahme führt zu einer Reduzierung der Selbstbeteiligung.

Mehr Informationen zum Produkt