12. April 2018 | Von Detlef Pohl

Cybercrime: Betriebe benötigen eher Rat als Versicherung

Mit der neuen Sparte Cyberversicherungen werden Makler zum Organisationsberater für IT

Die digitalen Gefahren wachsen eher noch. Allerdings ist nicht immer ein „böser Hacker“ für Schäden verantwortlich, manchmal ist es auch schlicht die Technik (Bild: Thinkstock/emojoez).

Eine Cyberversicherung mildert die finanziellen Folgen eines Hackerangriffs. Sie bietet Unternehmen obendrein wertvolle Serviceleistungen im Notfall. Doch Gewerbekunden drängen Versicherer und Berater dabei in eine ungewohnte Rolle – als IT-Organisationsberater.

Kaum ein Betrieb, der ohne Computer auskommt: Termine, Abrechnungen, Fertigungspläne oder Patienteninformationen – alles befindet sich auf Rechnern. Cyberkriminelle können diese Daten für sich zu Geld machen, indem sie die Daten ausspionieren, zerstören oder den Zugriff darauf blockieren. Laut Digitalverband Bitkom richten sich sechs von zehn Cyberangriffen gegen Mittelständler. Darunter sind Hotels, Handwerker, Rechtsanwälte, Ärzte und kleine Fabriken oder auch die Boutique an der Ecke.

Laut einer Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) hat bereits mehr als jeder vierte Mittelständler (28 Prozent) einen finanziellen Schaden durch Cyberangriffe erlitten: Mal mussten Daten aufwendig wiederhergestellt oder ersetzt werden, mal funktionierte der Unternehmensbetrieb nur noch eingeschränkt oder kam völlig zum Erliegen, weil die Produktion vom IT-System abhängig ist. Im Durchschnitt kostet ein Cyberangriff eine Firma (weniger als 100 Mitarbeiter)  rund 21.800 Euro, ergab der „Hiscox Cyber Readiness Report 2017“. Gemessen am Umsatz dürften Kleinstbetriebe am empfindlichsten von Hackerattacken getroffen werden.

Gefahr immer noch unterschätzt

Trotzdem unterschätzen viele Unternehmen die Risiken der digitalen Welt. Zwar halten laut Forsa-Befragung drei Viertel der befragten Manager das Risiko durch Cyberkriminalität im Mittelstand insgesamt für hoch. Für den eigenen Betrieb sieht das aber lediglich ein gutes Drittel: So sei das eigene Unternehmen „zu klein“, oder die dort anfallenden Daten seien „nicht interessant“ für Kriminelle.

Ein gefährlicher Trugschluss, wie beispielsweise der Angriff auf „Auerbachs Keller“ in Leipzig zeigt. Ein internationaler Hackerring drang im Juli 2015 in das Kassensystem des berühmten Restaurants ein und fischte die Kreditkarteninformationen von etwa 400 Gästen. Der Schaden für den Gastronom, der einen IT-Forensiker hinzuzog und schließlich ein neues Kassensystem kaufen musste: mehr als 100.000 Euro.

IT-Schutz unerlässlich, Rat gefragt

Damit ein Betrieb eine Cyberversicherung abschließen kann, muss die IT ein Mindestmaß an Schutz aufweisen. Ohne gut abschließbare Wohnungstür ist auch Hausrat nicht versicherbar.

„Das Bewusstsein gegenüber Cybergefahren in den Firmen steigt deutlich an“, sagt Philipp Lienau, Produktmanager Vermögensschadenhaftpflicht und Cyber bei HDI Global, abweichend zur Forsa-Studie, die allerdings nur eine Momentaufnahme darstellt.

Firmen erwarten von der Assekuranz zunehmend auch IT-Beratung. Dazu werden fachliches Know-how und gegebenenfalls Kooperationspartner benötigt, um im Schadensfall schnell reagieren zu können. So arbeitet HDI mit IT-Dienstleistern, die nach einem Cyberangriff die IT des betroffenen Kunden möglichst schnell wieder zum Laufen bringen. „Unternehmen müssen in einer solchen Situation schnell reagieren können“, sagt Lienau.

Für Peter Hacker von der Schweizer Beratungsfirma Distinction ist die breitere Aufstellung eine logische Konsequenz aus der Analyse der Kundensorgen: „Eine Versicherung ist für Unternehmen eine wichtige Ergänzung, steht aber nicht so sehr im Zentrum wie die IT-Sicherheit an sich“, sagt der Risk-Management-Experte. Gerade für Mittelständler sei die Aufrüstung in Sachen IT-Sicherheit derzeit ein zentrales Thema.

Artikel teilen