Blog

Cyberkriminalität: Risikobewusstsein steigt – aber nicht überall

Der Mittelstand muss mehr für Cybersicherheit unternehmen. Zwar steigt das Risikobewusstsein, doch viele Firmen und Betriebe haben weder Notfallplan, noch Versicherungsschutz. Besonders nachlässig scheinen Kleinstunternehmen zu sein. 

„Viele Unternehmen reagieren auf einen Cyberangriff plan- und kopflos. Das kostet im Ernstfall viel Geld, weil es länger dauert, bis die IT-Systeme gesäubert und die Daten wiederhergestellt sind“, sagt Cyberexperte Peter Graß vom Gesamtverband der Deutschen Versicherungswirtschaft (GDV).

Der Verband lässt seit 2018 jedes Jahr erfragen, wie es um die Cybersicherheit des deutschen Mittelstands bestellt ist. Dafür befragt Forsa etwa 300 Entscheider kleinerer und mittlerer Unternehmen in Deutschland. 

Die Ergebnisse sind teilweise erschreckend: So gab knapp die Hälfte der Befragten (48%) an, weder einen Notfallplan, noch eine entsprechende Vereinbarung mit einem IT-Dienstleister getroffen zu haben. Dabei ist die Abhängigkeit von funktionierender IT extrem hoch: Käme es zu einem Ausfall der IT, wären sechs von zehn befragten Unternehmen (58%) kaum in der Lage, zu arbeiten. 

Was ebenfalls verwundert: 69 Prozent der befragten Unternehmen bieten keine IT-Sicherheits- oder Datenschutzschulungen für Mitarbeiter an. Dabei gilt deren Verhalten als eines der wichtigsten Einfallstore für Cyberkriminelle: unbekannte Mail-Anhänge werden geöffnet, schädliche Links angeklickt oder der USB-Stick von zu Hause wird auch im Betrieb verwendet…

Dabei bieten einige Versicherer solche Mitarbeiterschulungen bereits als Bestandteil ihrer Cyberprodukte an. Doch davon müssen Entscheider natürlich auch Kenntnis haben. Der Nachholbedarf in Sachen Cyberschutz ist bei Kleinstunternehmen (bis 9 Mitarbeiter, bis 2 Mio. Euro Jahresumsatz) besonders groß: 77 Prozent der befragten Unternehmen haben noch nie von diesem Versicherungsschutz gehört, halten ihn nicht für relevant oder planen keinen. 

Bei kleinen Unternehmen (10-49 Mitarbeiter, 2-10 Mio. Euro Umsatz) kennen hingegen schon fast 70 Prozent der Entscheider das Angebot einer Cyberversicherung; das sind rund 20 Prozentpunkte mehr als 2018. Ähnlich entwickelt sich die Akzeptanz: Im Jahr 2020 gaben 35 Prozent der kleinen Unternehmen an, bereits eine Cyberpolice zu haben oder einen Abschluss zu planen, 2018 waren es nur 17 Prozent.

In mittleren Unternehmen (50-249 Mitarbeiter, 10-50 Mio. Euro Umsatz) ist die Cyberdeckung mittlerweile drei von vier Entscheidern bekannt (+15 Prozentpunkte). Während 2018 nur 22 Prozent eine Cyberversicherung hatten oder abschließen wollten, waren es 2020 mit 43 Prozent schon fast doppelt so viele.