Köln, 10. Oktober 2017 –
Cyber-Attacken nehmen zu – und damit steigt auch die Notwendigkeit, sich vor den finanziellen Folgen zu schützen. Inzwischen bieten Versicherungen spezielle Cyberpolicen an – vom kleinen Handwerksbetrieb bis zum großen Konzern gibt es passende Lösungen. Doch nur eine geringe Anzahl deutscher Unternehmen hat heute bereits eine Cyberversicherung abgeschlossen. Die Gründe dafür hat Axa in Zusammenarbeit mit der Masterstudentin Vanessa Gräber von der Fachhochschule Dortmund im Rahmen einer Marktanalyse für eine Masterarbeit untersucht. “Wir haben deutschlandweit 66 Geschäftsführer mittelständischer Unternehmen mit einem Jahresumsatz größer 50 Mio. Euro intensiv befragt”, erklärt Vanessa Gräber. “Die Hälfte schätzt die Gefährdung des Unternehmens durch Cyberrisiken als stark oder sogar existentiell ein.”
Alarmierend: Fast jeder dritte Geschäftsführer hat sich noch zu wenig mit Cyberrisiken beschäftigt
Zwei Drittel der befragten Unternehmer geben an, sich bereits intensiv mit den negativen Auswirkungen eines Cyber-Angriffs auseinandergesetzt zu haben und sich über mögliche Gefahren bewusst zu sein. Aber 33 Prozent geben an, sich bislang nur wenig oder gar nicht mit dem Thema beschäftigt zu haben. “Das deckt sich auch mit unseren Erfahrungen”, sagt Dirk Kalinowski, Experte für Cyberversicherungen von Axa. “In Gesprächen erleben wir regelmäßig, dass Kunden glauben, ihre Daten und Systeme seien gar nicht interessant genug für einen Cyber-Angriff.”
Weit gefehlt, weiß der Experte: Im Grunde genommen ist jedes Unternehmen mit Schnittstellen zum Internet verwundbar. Beispiele gibt es dafür inzwischen viele. Auch in der Untersuchung gab fast jedes zweite Unternehmen (46 Prozent) an, bereits negative Erfahrungen mit Cyberangriffen gemacht zu haben. Allerdings sagen auch 84 Prozent, dass die Cyber-Attacke nur geringe Auswirkungen hatte. “Das könnte auch der Grund dafür sein, warum nur 43 Prozent angeben, dass sie bereits ein gezieltes Risikomanagement hinsichtlich Cyberrisiken betreiben”, so Gräber. Weitere 13 Prozent erklären, dass ein Risikomanagement derzeit implementiert wird, 43 Prozent betreiben laut der Umfrage bislang kein gezieltes Risikomanagement.
Absicherung halten Unternehmer für wichtig
Auch wenn viele Geschäftsführer angeben, noch keine erstzunehmenden Probleme mit Cyber-Attacken gehabt zu haben, bestätigen neun von zehn Befragten, dass sie eine Absicherung gegen Cyberrisiken eigentlich für wichtig halten. “Auch wir spüren einen starken Anstieg bei der Nachfrage”, bestätigt Kalinowski. “Im Vergleich zum Vorjahr haben sich bei Axa die Abschlüsse von Cyberpolicen verdoppelt.”
Doch warum schließen die anderen nicht ab? Die Gründe sind vielfältig: Mangelndes Verständnis für IT-Themen, zu hohe Arbeitsbelastung. Die Schadenbelastung sei noch verhältnismäßig gering – am häufigsten melden die Kunden Verschlüsselung von Daten durch Krypto-Trojaner. Gefahren sehen die Unternehmen für nahezu alle Bereiche, besonders aber für IT und Technik, Produktion und Produktentwicklung, so die Analyse von AXA. Und was erwarten Unternehmer von einer Cyberversicherung?
“Haftpflichtschutz, Schutz vor den finanziellen Folgen bei Datenverletzung und Betriebsunterbrechung sind die am häufigsten genannten Aspekte”, hat Vanessa Gräber herausgefunden. Aber auch Unterstützung bei Reputationsschäden ist gewünscht. “Neben dem umfassenden Versicherungsschutz spielt vor allem professionelle Hilfe im Schadenfall eine zentrale Rolle”, sagt Gräber.
Auch schnelle Erreichbarkeit ist ein wichtiger Aspekt. Das wünschen sich drei Viertel der befragten Geschäftsführer (74 Prozent).