Spezialversicherung

Cyber-Risiken gefährden den Erfolg im produzierenden Mittelstand

| Autor / Redakteur: Stefan Sievers* / Claudia Otto

Ein hundertprozentiger Schutz vor Cyberangriffen ist nicht möglich.
Ein hundertprozentiger Schutz vor Cyberangriffen ist nicht möglich. (© Marco2811 - Fotolia.com)

Die spektakulären Cyber-Vorfälle bei Großunternehmen sind nur die Spitze des Eisbergs. Was vielen kleinen und mittleren Unternehmen nicht bewusst ist: Sie sind gleichermaßen von Cyber-Risiken betroffen, stehen im Schadenfall aber im Unterschied zu Konzernen rasch vor einer existenzbedrohenden Situation.

Seit nunmehr sieben Jahren befinden wir uns in der Wirtschaftskrise und ein rasches Ende ist nicht in Sicht. Dennoch geht es dem deutschen Mittelstand erstaunlich gut. Die kürzlich von Hiscox veröffentlichte Länderstudie „DNA of an Entrepreneur 2014“ zeichnet ein genaues Bild der wirtschaftlichen Lage kleiner und mittlerer Unternehmen (KMU) in Deutschland, den USA, Großbritannien, den Niederlanden, Spanien und Frankreich.

Die Untersuchung belegt den Erfolg der deutschen KMU in allen gemessenen Kategorien: 59 Prozent der Unternehmen steigerten im Vorjahr ihren Umsatz, 57 Prozent ihren Gewinn. 70 Prozent der deutschen Unternehmen konnten mehr Neukunden als im Vorjahr akquirieren, fast ein Viertel stellte zusätzliches Personal ein. Bei Aufträgen und positiver Auslastung konnten sich 58 Prozent steigern.

In allen Bereichen haben deutsche Unternehmen damit ihre Mitbewerber in den übrigen Ländern überholt. Die erfreulichen Ergebnisse schlagen sich auch in der Selbstwahrnehmung deutscher Mittelständler nieder: In keinem anderen Land blicken so viele Unternehmen optimistisch ins kommende Jahr: 53 Prozent erwarten eine anhaltend positive Entwicklung.

Trotz der bereits überaus positiven Zahlen entwickeln sich produzierendes Gewerbe und Maschinenbauer sogar nochmals deutlich besser bei der Steigerung von Umsatz (68 Prozent), Gewinn (60 Prozent), Personal (28 Prozent) und Auslastung (60 Prozent). Kurz und knapp: Dem deutschen Mittelstand geht es sehr gut, dem produzierenden Gewerbe sogar hervorragend.

Bedrohung durch Cyber-Risiken in deutschen Unternehmen vernachlässigt

Der Mittelstandsreport des Spezialversicherers Hiscox wirft zugleich aber ein überaus beunruhigendes Schlaglicht auf deutsche KMU: Die zunehmende Bedrohung durch Cyber-Risiken – darunter Gefahren wie Datenverlust, Hacking, Computersabotage und Phising – wird in deutschen Unternehmen sträflich vernachlässigt.

Ergänzendes zum Thema
 
Wie funktioniert eine Versicherung gegen Cyberrisiken?

95 Prozent der befragten Mittelständler besitzen keine Versicherung gegen Onlinekriminalität, 38 Prozent halten Datenverlust zwar für ein bedeutendes Risiko, sind aber nicht dagegen versichert; und 28 Prozent der Unternehmen haben kein systematisches Backup-System und stünden damit bei Datenverlust schnell vor dem Aus.

Konträr zur wirtschaftlichen Entwicklung sind damit deutsche KMU unter allen untersuchten Ländern am schlechtesten gegen Cyber-Risiken abgesichert. Doch immerhin in einem Punkt scheint der Mittelstand die Zeichen der Zeit erkannt zu haben: Gaben 2013 noch 41 Prozent der Befragten an, jedweden Mailverkehr unverschlüsselt zu übertragen, macht dies 2014 nur noch jeder Vierte. Das Risikobewusstsein scheint durch die NSA-Affäre und den Wirbel um die Enthüllungen durch Edward Snowden geschärft worden zu sein – zumindest hinsichtlich der Übermittlung sensibler Daten.

Vor dem Hintergrund anderer Diskussionen über Spionagesysteme wie Prism, Tempora oder X-Keyscore, den ständigen Meldungen über neue Sicherheitslöcher in Unternehmenssoftware und den spektakulären Vorfällen rund um die internationalen Konzerne Ebay, Sony, Adobe oder Sky erklärt sich auch der jüngste Vorstoß der Bundesregierung: Bundesinnenminister Thomas de Maizière präsentierte seinen Gesetzesvorschlag für Cybersicherheit. Grundsätzlich scheint entschiedenes Handeln der Regierung beim Thema Cyber-Risiken längst überfällig.

Schaden durch Cyber-Vorfälle ist enorm

Doch die diskutierte Meldepflicht von Cyber-Angriffen lässt auch den deutschen Mittelstand aufhorchen: Muss ein Unternehmen, das Opfer einer Cyber-Attacke geworden ist, künftig auch noch den öffentlichen Pranger fürchten? Die Folgen für die Reputation wären fatal. Und betroffene Unternehmen müssten mit steigenden Kosten eines Datenvorfalls kalkulieren. Das eigentliche Problem nämlich besteht darin, dass ein hundertprozentiger Schutz vor Cyber-Angriffen nicht möglich ist – die Frage lautet nicht, ob eine Firma Opfer werden kann, sondern wann sie es wird.

Diese immanente Bedrohung durch Datenverlust und Cyber-Kriminalität ist längst zum Knackpunkt im betrieblichen Risikomanagement aufgestiegen. Der jährliche finanzielle Schaden durch Sicherheitsvorfälle ist enorm und die Liste potenzieller Delikte und Schadenfälle verursacht durch Cyber-Kriminalität ist lang: Kreditkartendaten werden gestohlen, Bankkonten geplündert, vertrauliche Informationen entwendet, Identitäten manipuliert, Services lahmgelegt, Viren eingeschleust, falsche Geschäfte vorgetäuscht oder Infrastruktur sabotiert.

Dass sich diesbezüglich vor allem Großkonzerne in den Medien finden, gaukelt eine geringere Gefährdung der KMU vor. Doch gerade der produzierende Mittelstand, zudem oft ohne firmeneigene Sicherheitsabteilung, ist den genannten Risiken mit voller Härte ausgesetzt. Ein Zusammenbruch der Computersysteme kann schnell zum Stillstand der Maschinen führen. Es drohen Produktionsausfall, entgangene Einnahmen, verärgerte Kunden.

Cyber-Risiken begegnen – Krisenmanagement stärken

Wenn scheinbar hypothetische Cyber-Risiken plötzlich zu handfesten Krisen werden, ist schnelles und entschlossenes Handeln gefragt. Doch woher soll etwa ein produzierender Mittelständler wissen, wie eine Cyber-Krise zu handhaben ist? Was es braucht, ist die Hilfe von Experten: IT-Forensiker klären die Angriffswege und verschließen diese für die Zukunft.

Krisenmanager und Kommunikationsexperten sorgen dafür, dass aus dem Unfall kein GAU resultiert, sprich: Dass die Krise im Rahmen bleibt. Man sollte nicht vergessen: Cyber-Krisen unterscheiden sich in zwei entscheidenden Punkten von anderen kriminellen Angriffen auf Unternehmen: Sie erzeugen explosionsartig Öffentlichkeit – und sie erfordern die Übersetzung komplexer technischer Sachverhalte in eine Sprache, die Kunden und Geschäftspartner verstehen.

Es spielt keine Rolle, wer an der Krise letztendlich die Schuld trägt – sobald die Begriffe Cyber-Attacke oder Datenverlust im Raum stehen, ist dem Unternehmen die Aufmerksamkeit der Öffentlichkeit und von Geschäftspartnern sicher – doch nicht gerade die Art der Aufmerksamkeit, die sich ein Mittelständler wünschen würde. Nur mit professioneller Unterstützung und Partnern, die dem Unternehmen ihre hochspezialisierten Kompetenzen auf dem Gebiet des Krisenmanagements zur Verfügung stellen, kann eine Cyber-Krise in den Griff bekommen werden.

Monetären Schaden begrenzen

Neben all diesen Aspekten darf ein zentraler Punkt nicht übersehen werden: Cyber-Krisen kosten vor allem eines, nämlich bares Geld. Sie treten unvermittelt auf, und ihre Folgeschäden sind unberechenbar. Die Kosten für Vorsorge durch externe Absicherung gegen Cyber-Risiken sind hingegen überschaubar.

Entsprechende Versicherungspolicen sind seit bald vier Jahren auf dem deutschen Markt erhältlich. Sie sollten vor Abschluss allerdings genau auf die eigenen Bedürfnisse überprüft werden, da sich die Policen allesamt in Deckungsumfang, Bedingungen und Ausschlusskriterien unterscheiden. Im Kasten sind die wichtigsten Fakten zu Cyber Risk Management von Hiscox dargestellt.

Dieser Beitrag stammt ursprünglich von unserer Schwesterpublikation Maschinenmarkt.de.

* Stefan Sievers ist Underwriting Manager Specialty Lines bei Hiscox in Köln (Stefan.Sievers@Hiscox.com).

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43011980 / Sicherheitsvorfälle)