Cyberschäden steigen weiter - Mittelstand hat großen Nachholbedarf in Sachen Prävention

(Oktober 2024) Die Bedrohungslage hinsichtlich Cyberangriffen hat sich in Deutschland weiter verschärft. So stiegen 2023 die Leistungen aus der Cyberversicherung auf 180 Millionen Euro – knapp 50 Prozent mehr als 2022. Das gab der Gesamtverband der Deutschen Versicherungswirtschaft (GDV-Verband) bekannt.

So wurden den Cyberversicherern im Vorjahr rund 4.000 Hackerangriffe gemeldet – 18,7 Prozent mehr als 2022. Die Zahl der Schäden stieg damit stärker als die der Verträge. Cyberattacken richten gleichzeitig immer größere Schäden an: So kostete ein durchschnittlicher Cyberschaden 2023 über 45.000 Euro und damit 8,3 Prozent mehr als 2022.

Cyberschäden lassen sich zwar wirksam versichern, an erster Stelle muss aber die Prävention seitens der Unternehmen stehen, so die SIGNAL IDUNA Gruppe. Wichtig ist es unter anderem, das Bewusstsein der Belegschaft zu schärfen. Denn sehr viele Schäden entstehen beispielsweise dadurch, dass Viren über private Geräte in Firmennetzwerke eindringen. Ebenfalls ein wichtiges Einfallstor für Kriminelle sind leichtfertig angeklickte Links in Emails. Auf der anderen Seite muss natürlich auch die Datenverarbeitung „wetterfest“ gemacht werden. Dazu gehören unter anderem ein Zugangs- und Passwortmanagement und regelmäßige Systemsicherungen. Außerdem müssen informationsverabeitende Systeme, Virenschutz und Firewall immer auf dem aktuellen Stand sein.

Dass hier gerade im Mittelstand Nachholbedarf besteht, belegt auch eine aktuelle Forsa-Umfrage unter Mittelständlern im Auftrag des GDV: Demnach erfüllen 69 Prozent der befragten 300 Unternehmen nicht einmal alle Basisanforderungen. Sie bewahren beispielsweise IT-Sicherheitskopien falsch auf oder schützen ihre Systeme nur mit schwachen Passwörtern.

In Sachen Versicherungsschutz bietet SIGNAL IDUNA mit dem SI Cyberschutz ein leistungsstarkes Produkt an, das auch den Präventionsaspekt berücksichtigt. So sind die Dienstleistungs- und Schulungsangebote von Perseus, Kooperationspartner von SIGNAL IDUNA, fest in der Leistungspalette verankert. Betriebe, die ihre Beschäftigten durch Perseus regelmäßig zum Thema „IT-Sicherheit“ schulen lassen oder sich einem jährlichen Sicherheitscheck unterziehen, profitieren doppelt. Sie verringern einerseits das Risiko, Opfer einer Cyberattacke zu werden. Andererseits senken sie damit beispielsweise ihre Selbstbeteiligung im Schadenfall.

Im Falle eines Cyberangriffs sind beispielsweise auch Schäden versichert, die eintreten, weil Beschäftigte zum Beispiel durch eigene Smartphones oder Tablets ein Virus ins Firmennetzwerk eingeschleust haben. Auch Betriebsunterbrechungen, weil Cloudspeicher infolge eines Cyberangriffs auf den Dienstleister ausfallen, sind bis zur Versicherungssumme abgedeckt. Stehlen Cyberkriminelle Waren oder etwa durch fingierte Transaktionen Gelder, so springt der SI Cyberschutz bis zu einer Höhe von 100.000 Euro ein.