In den kleinen und mittelständischen Betrieben herrscht offenbar weitgehend Einigkeit: Für den deutschen Mittelstand ist das Risiko hoch, Opfer eines Cyber-Angriffs zu werden. Diese Meinung vertraten drei Viertel der befragten Unternehmen. Ein mehrtägiger Ausfall des betrieblichen IT-Systems schränkt angesichts einer großen IT-Abhängigkeit den Geschäftsbetrieb stark ein, stellte ebenfalls eine deutliche Mehrheit fest.


Betriebe unterschätzen Cyber-Risiken für den eigenen Betrieb

Mit Blick auf das eigene Unternehmen ändert sich jedoch die Wahrnehmung: Nur gut jeder dritte Befragte sieht die eigene Firma gefährdet. Zudem halten fast drei Viertel die eigenen Schutzmaßnahmen für ausreichend. Zu diesen Ergebnissen kommt eine repräsentative Umfrage des Gesamtverbandes der deutschen Versicherungswirtschaft (GDV) unter 300 Entscheidern kleiner und mittelständischer Betriebe.

 


Viele Mittelständler wurden mehrfach angegriffen

30 Prozent der Betriebe erlitten bereits wirtschaftliche Schäden durch eine Cyber-Attacke. Jeder zehnte Mittelständler war sogar schon mehrfach betroffen. Die Gefährdung nimmt gerade in jüngster Zeit zu: 74 Prozent der Angriffe ereigneten sich erst in den vergangenen zwei Jahren.


Hacker haben es leicht

Die Analyse der Cyber-Attacken zeigt: Die Hacker brauchen keinen großen Aufwand zu betreiben. Nur bei jedem vierten Angriff setzten sie spezielle Software ein oder spähten Passwörter aus. In den meisten Fällen reichte es aus, die Schadsoftware an eine scheinbar harmlose E-Mail anzuhängen.


E-Mails sind das Einfallstor

Die Mitarbeiter öffneten die E-Mail-Anhänge häufig im Vertrauen darauf, dass die betriebliche Firewall und Virenscanner eventuelle Schädlinge bereits vorher identifiziert haben. „Die technischen Hilfsmittel können den gesunden Menschenverstand und eine gewisse Skepsis nicht ersetzen", heißt es vonseiten des Branchenverbandes. Die GDV-Experten empfehlen Unternehmen daher, die Mitarbeiter regelmäßig zu schulen und verbindliche Vorsichtsmaßnahmen beim Umgang mit elektronischer Post zu treffen.

Erfolgreiche Cyberangriffe erfolgten durch ...1

1 Mehrfachnennungen möglich

Grafik Quelle: Gesamtverband der Deutschen Versicherungswirtschaft e. V.


Nach jedem vierten Cyber-Angriff stand der Betrieb still

Den betroffenen Betrieben entstanden vor allem wirtschaftliche Schäden, weil der Angriff aufgeklärt und die Daten wiederhergestellt werden mussten. Gleich dahinter schlugen Kosten für eine Betriebsunterbrechung zu Buche, weil sich die Produktion oder der Geschäftsbetrieb nicht aufrechterhalten ließen. Nach vier von zehn Attacken stand der Betrieb anschließend für eine Zeit still.


Geschädigte Betriebe setzen auf Versicherungsschutz

„IT-Aufklärung, Datenwiederherstellung und besonders die Betriebsunterbrechung geht für Unternehmer sofort ins Geld. Deshalb ist es für Betriebe sinnvoll, sich mit einer Cyber-Versicherung abzusichern", rät der GDV und betont, dass IT-Sicherheit und Versicherungsschutz dabei Hand in Hand gehen müssen. Laut Umfrage ist das Interesse an einer Cyber-Police im Mittelstand derzeit noch gering – vorausgesetzt, es hat noch kein Cyber-Angriff stattgefunden. Bei den Opfern von Cyber-Kriminalität denkt fast die Hälfte über einen solchen Versicherungsschutz nach oder hat ihn bereits vereinbart.

Die Attacken führten zu wirtschaftlichen Schäden durch ...1

1 Mehrfachnennungen möglich

Grafik Quelle: Gesamtverband der Deutschen Versicherungswirtschaft e. V.


Spezieller Deckungsschutz für den Mittelstand

HDI bietet mit „Cyber+ Smart“ eine Versicherungslösung an, die speziell auf die Bedürfnisse des Mittelstands ausgerichtet ist: Auf der Basis verschiedener Versicherungssummen- und Selbstbehaltsvarianten werden Eigen- und Drittschäden umfassend abgesichert. Abgedeckt sind verschiedene Formen sogenannter Informationssicherheitsverletzungen – sei es, dass personenbezogene Daten entwendet, Geschäftsgeheimnisse verletzt oder das firmeneigene Netzwerk attackiert wird. Im Fall eines Cyber-Angriffs ermöglicht die 24/7-Hotline schnelle Zugriffsmöglichkeiten auf Unterstützung durch einen spezialisierten IT-Dienstleister, damit das Schadenausmaß möglichst begrenzt bleibt.

 

Stand der Informationen: Juni 2018