Cyber-Attacken nehmen zu – und damit steigt auch die Notwendigkeit, sich vor den finanziellen Folgen zu schützen. Viele Versicherer bieten spezielle Cyberpolicen an – vom kleinen Handwerksbetrieb bis zum großen Konzern gibt es passende Lösungen. Doch viele Unternehmen bleiben passiv. Es gibt zahlreiche Gründe, warum.
Warum werden noch so wenige Unternehmen aktiv?
Nur eine geringe Anzahl deutscher Unternehmen hat heute bereits eine Cyber-Versicherung abgeschlossen. Die Gründe dafür hat Axa gemeinsam mit der Masterstudentin Vanessa Gräber von der Fachhochschule Dortmund untersucht.
Die Studienmacher haben deutschlandweit 66 Geschäftsführer mittelständischer Unternehmen mit einem Jahresumsatz größer 50 Millionen Euro befragt. Die Hälfte von diesen schätzt die Gefährdung des Unternehmens durch Cyberrisiken als stark oder sogar existentiell ein. Zwei Drittel der befragten Unternehmer geben an, sich bereits intensiv mit den negativen Auswirkungen eines Cyber-Angriffs auseinandergesetzt zu haben und sich möglicher Gefahren bewusst zu sein. 33 Prozent geben zu, sich bislang nur wenig oder gar nicht mit dem Thema beschäftigt zu haben.
Falsche Annahme: Für Hacker uninteressant
Viele Axa-Kunden glauben wohl, ihre Daten und Systeme seien nicht interessant genug für einen Cyber-Angriff, so die Erfahrung der Versicherungsexperten. Doch das stimmt nicht. Im Grunde genommen ist jedes Unternehmen mit Schnittstellen zum Internet verwundbar.
Auch in der Untersuchung gab fast jedes zweite Unternehmen (46 Prozent) an, bereits negative Erfahrungen mit Cyber-Angriffen gemacht zu haben. Allerdings sagen auch 84 Prozent, dass die Cyber-Attacke nur geringe Auswirkungen hatte.
Immerhin betreiben aber schon 43 Prozent ein gezieltes Risikomanagement hinsichtlich Cyber-Risiken. Weitere 13 Prozent erklären, dass ein Risikomanagement derzeit implementiert wird, Aber ebenso 43 Prozent setzen laut der Umfrage bislang noch nicht auf ein gezieltes Risikomanagement.
Alle Unternehmensbereiche in Gefahr
Doch warum schließen die anderen Kunden nicht ab? Die Gründe sind vielfältig hat der Versicherer herausgefunden: Mangelndes Verständnis für IT-Themen, zu hohe Arbeitsbelastung. Die Schadenbelastung sei noch verhältnismäßig gering – am häufigsten melden die Kunden Verschlüsselung von Daten durch Krypto-Trojaner. Gefahren sehen die Unternehmen für nahezu alle Bereiche, besonders aber für IT und Technik, Produktion und Produktentwicklung, so die Analyse von Axa.
Und was erwarten nun Unternehmer von einer Cyber-Versicherung? „Haftpflichtschutz, Schutz vor den finanziellen Folgen bei Datenverletzung und Betriebsunterbrechung sind die am häufigsten genannten Aspekte“, hat die StudentinVanessa Gräber herausgefunden. Aber auch Unterstützung bei Reputationsschäden ist gewünscht. „Neben dem umfassenden Versicherungsschutz spielt vor allem professionelle Hilfe im Schadenfall eine zentrale Rolle“, sagt Gräber.
Auch schnelle Erreichbarkeit ist wohl ein wichtiger Aspekt. Das wünschen sich drei Viertel der befragten Geschäftsführer (74 Prozent). „Auf schnelle Hilfe im Schadenfall kommt es mindestens ebenso sehr an wie auf passgenauen Versicherungsschutz“, ist Dirk Kalinowski, Experte für Cyberversicherungen von Axa, überzeugt.
Quelle: Axa
Autor(en): Versicherungsmagazin