Haupt-Inhalt

Jedes dritte mittelständische Unternehmen ist Opfer von Cyberkriminalität

Cyberkriminalität verursacht jährlich Wirtschaftsschäden in Milliardenhöhe. Die Methoden, deren sich Betrüger bedienen, reichen von Phishing bis zu Ransomware. In unseren Versicherungstipps lesen Sie, wieso gerade kleine und mittelständische Unternehmen häufig ins Visier von Cyberattacken geraten und wie Sie sich besser schützen können.

IT-Sicherheit unter der Lupe: Die größte Schwachstelle ist in der Regel der Mensch.

Insgesamt 55 Milliarden Euro Schaden entstehen jährlich bei deutschen Unternehmen aufgrund von Cyberkriminalität. Die verheerenden Folgen reichen von Umsatzeinbußen aufgrund von Patentrechtsverletzungen bis hin zu Ausfällen von Produktionsanlagen. Doch gerade kleinere Unternehmen verzichten häufig auf eine Cyber-Versicherung, auch Cyber-Risk-Versicherung genannt. Der Grund hierfür ist meistens ein fataler Trugschluss: Weil sich solche Unternehmen für zu klein und unbedeutend halten, um von Hackern ins Visier genommen zu werden, treffen sie weniger Sicherheitsvorkehrungen und sensibilisieren ihre Mitarbeiter nicht ausreichend. Doch genau auf diese falsche Sicherheit zielen Kriminelle ab.

Cyberkriminalität laut Forsa-Umfrage auf dem Vormarsch

Zur besseren Einschätzung der Gefahren für den Mittelstand gab der Gesamtverband der Deutschen Versicherungswirtschaft e. V (GdV) im Frühjahr 2018 eine Umfrage bei Forsa in Auftrag. Die Ergebnisse, die Sie übrigens hier als PDF einsehen können, sind eindeutig: Je weniger Mitarbeiter das Unternehmen beschäftigt, desto eher sinkt die Bereitschaft, Sicherheitsmaßnahmen zu ergreifen und sich gegen die wirtschaftlichen Folgen von Cyberangriffen zu schützen, beispielsweise in Form einer Cyber-Versicherung. Das öffnet Hackern und Erpressern wiederum Tür und Tor – sie erwischen ihre Opfer meistens eiskalt.

Zwar stimmt es, dass große Unternehmen auch mehr Verluste machen – wenn man den reinen Geldwert als Bezugsgröße nimmt. Doch in Relation zum Jahresumsatz trifft es kleinere Unternehmen mit weniger als 100 Mitarbeitern wesentlich härter. Derlei Verluste verkraftet eine kleine Arztpraxis, deren Patientendaten verschlüsselt wurden, schwerer als ein Großkonzern, selbst wenn letzterer fünfmal so hohe Verluste erleidet.

Nur ein Drittel kleiner Unternehmen leistet sich eine Cyber-Versicherung

Das geringe Risikobewußtsein macht es Betrügern natürlich besonders leicht, sensible Daten zu stehlen, zu verschlüsseln oder Unternehmen auf andere Weise finanziell zu schädigen. Die häufigste Schwachstelle liegt beim Menschen selbst. Denn das Vertrauen in Sicherheits-Updates, Passwörter und kommerzielle Antivirus-Programme ist zwar groß. Doch Hacker wissen solche Hürden zu umgehen, um sich Zugang zu IT-Systemen und Datenbanken zu verschaffen.

Eine beliebte Methode ist das Social Engineering. Dabei spionieren Cyber-Kriminelle Mitarbeiter und Chefs aus, durch Telefonate und E-Mails mit gefälschtem Verlauf wird Vertrauen aufgebaut, falsche Identitäten vorgetäuscht. Die Kriminellen geben sich oftmals als Geschäftspartner, Freunde oder wichtige Partner aus und verschaffen sich Autorität. Besonders dreiste Hacker geben sich gar als IT-Sicherheitsexperten aus, die im Auftrag der Firma agieren und Dringlichkeit vortäuschen, um an Passwörter zu gelangen. Auf diese Weise werden unter dem Vorwand, man müsse sofort handeln, um eine Sicherheitslücke zu schließen, Zugänge zur IT-Infrastruktur erschlichen.

Ein gezielter Cyberangriff kommt nicht nur per E-Mail

Auch die nichtfinanziellen Folgen für kleine und mittelständische Unternehmen sind groß: Sie fürchten um ihren Ruf, ist doch der Umgang mit Daten spätestens seit der im Mai 2018 in Kraft getretenen EU-Datenschutzgrundverordnung ein sensibles Thema. Dennoch plädiert der GdV dafür, dass Unternehmen sich dazu bekennen sollten, Opfer von Cyberangriffen geworden zu sein. Denn eine Aufklärung über solche Fälle sensibilisiert auch andere Unternehmen und bewahrt diese davor, auf Betrugsmaschen hereinzufallen. Wer eine Cyber-Versicherung abschließt, genießt darüber hinaus Schutz vor finanziellen Schäden. Die Cyber-Police von Basler Versicherungen bietet Ihnen beispielsweise:

  • umfangreichen Schutz vor Vermögensschäden, gerade für kleine und mittelständische Unternehmen oder Onlinehändler
  • Risikoabsicherung ab einer Höhe von 50.000 Euro, gegen Zuschlag sogar bis zu 5 Millionen Euro
  • Unterstütztung in der Kommunikation und PR zur Vermeidung von Rufschäden
  • Support rund um die Uhr durch unsere Assistance Hotline.

Kontaktieren Sie einen Berater in Ihrer Nähe, um mehr über die Cyber-Police der Basler Versicherungen zu erfahren.