Nicht nur große Unternehmen sind im Fokus von Cyberkriminellen. Dies belegt eine Studie des Versicherers HDI. Nicht jedes Unternehmen bekommt eine Cyberversicherung.
Nicht nur Großkonzerne geraten in den Fokus von Cyberkriminellen. Auch heimische Kleinunternehmen und Mittelständler zählen vielfach zu den Opfern, hat eine Studie des Versicherers HDI in Hannover ergeben und das Ausmaß beziffert. Mehr als eine Million von 3,5 Millionen Firmen dieser Kategorie ist demnach schon einmal Opfer eines Angriffs aus dem Internet geworden. Firmen zwischen 50 und 250 Beschäftigten haben das sogar zu 57 Prozent gestanden. Rund drei Viertel der Angriffe verliefen erfolgreich. „Die häufig geäußerte Ansicht, dass kleinere Unternehmen für Cyberangriffe nicht interessant seien, ist durch die Praxis klar widerlegt“, betont HDI-Vorstand Christian Kussmann.
Der Trend weise eher in die entgegengesetzte Richtung. Kleinere Firmen gerieten verstärkt ins Fadenkreuz, da sich größere immer besser gegen Cyberangriffe schützen. Cyberkriminelle würden zudem zunehmend mit Großkonzernen geschäftlich und digital verbundene Kleinfirmen als Einfallstor zu deren Netzwerken nutzen.
95 000 Euro hat HDI im Schnitt als Schaden pro Vorfall ermittelt. Eine Vorgängerstudie gibt es nicht, aber HDI-Cyberexperte Sören Brokamp verfolgt das Geschehen seit Jahren. „In den letzten fünf Jahren hat sich die durchschnittliche Schadensumme um rund das Sechsfache erhöht“, schätzt er.
Zudem bekommt nicht jeder eine Police. Wie andere Cyberversicherer auch, befragt HDI anfragende Firmenkunden vorab zur IT-Sicherheit im Unternehmen. Offenbart das große Lücken, wird nicht policiert. In der Regel würden anfragende Firmen aber eine Cyberversicherung erhalten, sagt Brokamp. Der Allianz-Industrieversicherer AGCS lehnt dagegen mittlerweile jede zweite Anfrage wegen zu großer Bedenken ab. Er versichert aber auch eine andere Kategorie von Firmen, die größenbedingt höheres Schadenpotenzial bergen. HDI konzentriert sich auf Firmen bis zu 20 Millionen Euro Jahresumsatz.
Lesen Sie aus unserem Angebot: Cyberangriff auf Kliniken – was im schlimmsten Fall passieren kann
Das Schadensbild ist hier wie dort ähnlich. Der größten Schadenanteil bei erfolgreichen Cyberangriffen entfällt auf die Unterbrechung des Betriebs, wenn Datenbanken verschlüsselt und Kunden zeitweise nicht mehr beliefert werden können oder die Buchführung einer Firma lahmgelegt wird. Jede zweite Betriebsunterbrechung dauert laut Studie länger als zwei Tage.
Als größte Schwachstelle bei erfolgreichen Cyberangriffen sieht HDI weiter den Mensch, wenn Firmenmitarbeiter etwa unvorsichtig Emails mit Schadprogrammen öffnen. „Angreifer wählen den Weg des geringsten Widerstands“, sagt Kussmann. Die Gefahren erkennen offenbar immer mehr Firmen und suchen Versicherungsschutz. Auf rund ein Drittel beziffert HDI das Nachfragewachstum bei Cyberpolicen im Jahresvergleich.
Durch den Krieg in der Ukraine steigt das Risiko nun zusätzlich. Als der zu Beginn von einer Cyberattacke begleitet wurde, fiel zeitgleich auch die Fernsteuerung deutscher Windkraftanlagen aus. Experten vermuten eine Art Cyber-Kollateralschaden, denn das Internet kennt keine Grenzen. So etwas könnte sich wiederholen und deutsche Firmen treffen, fürchtet Brokamp. Ob Cyberpolicen das dann abdecken, will er nicht beschwören.
„Krieg ist als Versicherungsrisiko grundsätzlich ausgeschlossen, aber nach Prüfung des kausalen Zusammenhangs bleibt es immer eine Einzelfallentscheidung“, sagt der Experte. Cyberangriffe von Staaten in Kombination mit Kriegsgeschehen seien eine versicherungsrechtlich spannende Frage.
