Zu diesem Ergebnis kommt die aktuelle und bereits sechste KMU-Studie, die der Gothaer Konzern durchführen lassen hat. Die zunehmende Digitalisierung erhöht die Gefahr für Unternehmen, Opfer von Cyberkriminalität zu werden: So sehen 43 Prozent der kleinen und mittelständischen Unternehmen in Deutschland Cyberrisiken wie einen Hackerangriff, Datendiebstahl, Viren oder Trojaner als bedrohlichste Gefahr für ihren Betrieb an. 2017 waren es mit 32 Prozent noch deutlich weniger (2018: 40 Prozent).
Jedes fünfte Unternehmen war bereits Opfer eines Cyberangriffs
Bereits jedes fünfte Unternehmen (17 Prozent) war bereits Opfer eines Cyberangriffs. Größere Unternehmen mit 200 bis 500 Mitarbeitern waren mit 26 Prozent häufiger betroffen als kleinere Unternehmen mit bis zu zehn Mitarbeitern (elf Prozent). Deshalb ist es umso erstaunlicher, dass weiterhin – wie auch im Jahr 2018 – nur rund 13 Prozent der Unternehmen einen Versicherungsschutz für Cyberrisiken haben (2018 13 Prozent, 2017 neun Prozent). „Unsere Studien zeigen, dass das Risikobewusstsein und die Angst vor Cyberangriffen bei den KMUs seit Jahren kontinuierlich steigen. Das Risiko, selbst von einem Cyberangriff betroffen zu sein, wird von den Unternehmen erkannt. Gleichzeitig wird die Absicherung durch eine Cyber-Police immer noch zu selten genutzt. Wir spüren aber bei jedem öffentlichkeitswirksamen Hackerangriff eine deutlich steigende Nachfrage nach Cyber-Policen“, erklärt Frank Huy, Leiter Produktmanagement Haftpflicht und Financial Lines bei der Gothaer Allgemeine Versicherung AG.
Jeder vierte Unternehmer plant den Abschluss einer Cyber-Versicherung in den nächsten zwei Jahren
Die geringe Durchdringung beim Versicherungsschutz könnte sich nun ändern: Gerade größere Mittelständler mit 200 bis 500 Mitarbeitern planen laut Gothaer Studie einen Versicherungsabschluss in den nächsten zwei Jahren (36 Prozent). Diese Firmen haben mit 52 Prozent auch die größte Angst vor Cyberangriffen – oder waren selbst sogar schon betroffen (26 Prozent). In Summe planen 23 Prozent aller befragten KMUs in den kommenden zwei Jahren eine Cyber-Versicherung abzuschließen. 41 Prozent planen es nicht und 36 Prozent sind noch unentschlossen.
Was erwarten die KMUs von einer Cyber-Versicherung?
Auf die Frage „Was wäre Ihnen beim Abschluss einer Cyber-Versicherung besonders wichtig?“ antworten 48 Prozent, dass die Beitragshöhe am wichtigsten sei. Weitere Kriterien sind Assistance-Leistungen im Schadenfall (45 Prozent) wie etwa die Wiederherstellung von Daten oder eine Krisenberatung, flexibler Versicherungsschutz (41 Prozent), eine 24-Stunden Notfall-Hotline (39 Prozent) und Präventionsmaßnahmen (37 Prozent).
Assistance-Leistungen im Schadenfall mit 24-Stunden-Hotline
Ein besonderes Highlight besteht in den weitreichenden Assistance- Leistungen, die rund um die Uhr angeboten werden. Dabei geht es um eine 24-Stunden-Hotline sowie um die Wiederherstellung von Daten und Programmen: Denn gerade bei der Versicherung von Eigenschäden ist schnelle Hilfe wichtig. Deswegen trägt die Gothaer die Kosten der Hilfsmaßnahmen der ersten 48 Stunden immer – auch dann, wenn sich später herausstellt, dass kein Hackerangriff gegeben war. „Diese Hilfe ist wichtig, weil es manchen IT-Verantwortlichen ohnehin schwerfällt, eigene Unzulänglichkeiten in der IT einzuräumen – und sie dadurch vielleicht eher zu spät reagieren würden“, erklärt Huy den Produktansatz. „Versicherer und Vermittler benötigen an dieser Stelle viel Sensibilität – denn einerseits geht es um Transparenz, Klarheit und Offenheit, andererseits um die Wahrung von Betriebsgeheimnissen. Und weil wir das wissen, wollen wir unsere Kunden mit der 48-Stunden-Hilfe unabhängig von der Kostenfrage ermutigen, schnell zu reagieren“, so Huy weiter. Denn bei Cyberangriffen ist es besonders wichtig, dass umgehend gehandelt wird.
Gothaer erweitert ihr Dienstleister-Netzwerk um Cyber-Präventitionsmaßnahmen und Krisenberatung
Kunden mit der Gothaer Cyber-Police erhalten Unterstützung bei Präventionsmaßnahmen zur Verhinderung von Cyberschäden durch die Erweiterung des Dienstleister-Netzwerks um das Insurtech Perseus Technologies GmbH. Sie haben so Zugang zu der Online Awareness- Plattform und damit Zugriff auf das Cyber-Präventionsangebot von Perseus. Dazu gehören webbasierte Video- Trainings zu den Themen Cybersicherheit und Datenschutz für die Mitarbeiter der versicherten Unternehmen. „Die Tatsache, dass ein hoher Prozentsatz der Unternehmen ihre Mitarbeiter nicht regelmäßig im Bereich der IT-Sicherheit schulen und zugleich über 40 Prozent aller Cybervorfälle durch unbeabsichtigtes Fehlverhalten eigener Mitarbeiter verursacht werden, zeigen deutlichen Handlungsbedarf auf. Viele Unternehmen im KMU-Segment messen diesem Thema aber bislang noch nicht den erforderlichen Stellenwert bei“, so Udo Wegerhoff, Produktmanager und Senior Underwriter Cyber bei der Gothaer Allgemeine Versicherung AG.
Die Gothaer und die internationale Kommunikationsberatung Instinctif Partners kooperieren beim Angebot von Assistance-Leistungen in Cyberkrisenfällen. Kunden können im Schadenfall auf die Beratung durch IT-Spezialisten, Anwälte und Kommunikationsexperten zugreifen und sind so bei den Themen Krisenberatung, Kommunikation und Reputationsmanagement optimal beraten. „Jeder Hackerangriff und jede Datenschutzverletzung gefährdet das Vertrauen der Kunden und Geschäftspartner in die Verlässlichkeit des Unternehmens“, sagt Dr. Hubert Becker, Managing Partner bei Instinctif. „Schnelle und glaubwürdige Kommunikation ist in solchen Fällen essenziell für die Erhaltung der Reputation.“
(MG)