Eine Studie zeigt, wie teuer Cyberangriffe für kleine und mittlere Unternehmen sind und wie lange die betroffenen Firmen dadurch in ihren Geschäften beeinträchtigt werden.
Cyberkriminalität: Betriebsstörungen sind an der Tagesordnung
9.5.2022 (verpd) Cyberschäden sind teuer, stören den Betrieb und treffen immer öfter kleine Unternehmen. Trotzdem sind die meisten Mittelständler weiterhin nicht ausreichend gegen solche Schäden versichert.
Die Cyberbedrohung nimmt zu. Immer mehr Betriebe sind betroffen. Das ist das zentrale Ergebnis der repräsentativen Befragung von 518 kleinen und mittelständischen Unternehmen (KMU) durch das Marktforschungs- und Beratungsunternehmen Sirius Campus GmbH im Auftrag eines Versicherers.
Vor allem unter den Mittelständlern mit 50 bis 250 Mitarbeitern berichtet mehr als jedes zweite Unternehmen (57 Prozent), schon mindestens einmal von einer Cyberattacke betroffen gewesen zu sein.
Cyberschäden sind teuer
Und das kostet die meisten Firmen viel Geld. So müssen 40 Prozent der Angegriffenen zwischen 25.000 Euro und 100.000 Euro sowie 19 Prozent über 100.000 Euro für den Schaden zahlen. Nur bei 32 Prozent der Betroffenen lag der Schaden unter 25.000 Euro. Nur sieben Prozent der befragten KMUs sind nach einem ihnen bekannten Cyberangriff von Betriebsstörungen verschont geblieben. Bei 18 Prozent lief der Betrieb schon im Laufe des Tages wieder. Allerdings gab es bei 21 Prozent einen ganzen Tag eine Störung und bei 51 Prozent dauerte diese teilweise deutlich länger an.
Diese Daten zeigen: Nach einer Cyberattacke läuft ein Betrieb nicht mehr rund. Die hohe Abhängigkeit von der IT, die jedes Unternehmen heute besitzt, ist vielen Entscheider noch nicht bewusst, denn nur 43 Prozent stufen die Betriebsunterbrechung als „besonders relevant“ ein. Weiterhin ist der Mensch, also der Mitarbeiter, die größte Schwachstelle bei der Cybersicherheit. So geht gut die Hälfte aller Angriffe auf Unachtsamkeit zurück.
Kleine Unternehmen immer öfter im Fokus
Die Untersuchung zeigt zudem, dass immer öfter auch kleinere Firmen attackiert werden. Gründe sind Kollateralschäden durch ziellose Trojaner-Software und der Versuch, weniger geschützte Unternehmen als Sprungbrett für den Angriff auf Großunternehmen zu nutzen. Daher dokumentiert die Studie, dass auch der Haftungsschutz für jedes KMU immer größere Bedeutung erlangt.
Übrigens gaben nur 25 Prozent der von Schäden betroffenen Unternehmen an, „umfassend“ durch eine Cyberversicherung geschützt gewesen zu sein. 30 Prozent der Befragten hatten sogar gar keinen Schutz für den erlittenen Schaden. Über ein Viertel der betroffenen Unternehmen haben sich nach deren Angaben nach dem Schaden für den Abschluss einer Cyberversicherung entschieden.
Schutzschirm mittels Cyberversicherung
Eine Cyberversicherung übernimmt, nachdem das versicherte Unternehmen Opfer einer Cyberattacke geworden ist, diverse Folgekosten wie die Kosten für die Datenwiederherstellung und Systemkonstruktion. Im Schadenfall stellen viele Cyberversicherer zur Schadenanalyse, Beweissicherung und Schadenbegrenzung nach einem Cyberangriff zum Beispiel auch IT-Forensiker, Krisenkommunikations-Spezialisten und Anwälte für IT- und Datenschutzrecht zur Verfügung oder tragen die Kosten dafür.
Wenn vereinbart, werden zudem die wirtschaftlichen Schäden einer Betriebsunterbrechung nach einer Cyberattacke übernommen. Doch bereits im Vorfeld, also bei Vertragsabschluss, prüfen viele Cyberversicherer, wie gut das versicherte Unternehmen vor Cyberattacken geschützt ist und geben Tipps zu Präventionsmaßnahmen. Welcher Versicherungsschutz passend ist, darüber berät auf Wunsch ein Versicherungsvermittler.