Entscheider News

Schaden liegt im Schnitt bei 95.000 Euro

Dazu ein paar Zahlen: Fast jedes dritte der 3,5 Millionen kleinen und mittleren Unternehmen in Deutschland hat in den letzten Jahren einen Cyber-Angriff erlebt. Unter den Mittelständlern mit 50 bis 250 Beschäftigten war es sogar mehr als jeder zweite Betrieb (57 Prozent). Die durchschnittliche Schadenssumme lag in kleinen und mittleren Unternehmen bei 95.000 Euro, bei Freiberuflern um die 120.000 Euro.

Das sind die alarmierenden Ergebnisse einer repräsentativen Umfrage der HDI Versicherung AG. Kriminelle nutzen demnach das volle digitale Arsenal, um Unternehmen zu attackieren. Auf der Liste der häufigsten Angriffsmethoden stehen mit 20 Prozent Spam- oder Phishing-Mails. Knapp dahinter folgen E-Mail-Anhänge mit Schadsoftware (19 Prozent) sowie Angriffe über Mitarbeiter-Account-Zugänge (11 Prozent). „Es stellt sich nicht die Frage ob, sondern wann etwas passiert“, ist das besorgniserregende Fazit, das Christian Kussmann, Bereichsvorstand Firmen/Freie Berufe bei HDI, aus der Studie zieht.

Experten warnen vor „Risikofaktor Mensch“

Die angerichteten Schäden können existenzbedrohend sein. Sie reichen von tagelangen Betriebsunterbrechungen und Kundendatendiebstahl über den Verlust geheimer Unterlagen bis hin zu hohen Lösegeldforderungen. Insider raten deshalb dringend: Schützen Sie Ihr Unternehmen mit einer Cyberversicherung. Als Basisleistungen einer solchen Police nennt der Gesamtverband der Versicherer unter anderem:

• Entschädigung bei Betriebsunterbrechungen
• Erstattung der Kosten für die Datenwiederherstellung
• Übernahme von Drittschäden
• Bezahlung der IT-Forensik
• Rechtsberatung für Datenschutzverletzungen

Über diese Basics hinaus sollte eine wirklich gute Cyberversicherung aber mehr leisten. HDI-Experte Christian Kussmann: „Angriffe, die auf die Schwachstelle Mensch zielen sind für Angreifer am erfolgversprechendsten.“ Auch hier müsse eine gute Versicherung ansetzen – etwa durch Präventiv-maßnahmen wie Mitarbeiterschulungen. Denn integrierte Präventions- und Versicherungsangebote für den Schutz gegen Cyber-Attacken bieten gerade für KMU einen komfortablen Rundum-Service.

Ebenfalls wichtig ist die permanente Erreichbarkeit der Versicherung, falls doch einmal etwas passiert. „Zu einer leistungsstarken Cyberpolice gehört immer auch eine Schadenshotline, die im Notfall ein effektives und schnelles Krisenmanagement durch ausgebildete Spezialisten bietet“, so Kussmann. Weitere Infos für Unternehmen hat der Gesamtverband der Versicherer (GDV) zusammengestellt. Zu seiner „Initiative CyberSicher“ geht es hier: https://www.gdv.de/gdv/themen/digitalisierung/initiative-cyber-sicher