Mit der allgemeinen Zunahme von Hackerangriffen ist längst auch die Hotellerie und Gastronomie zum Ziel von Datenklau und Erpressung geworden. Dabei trifft es nicht nur große Hotels, sondern ebenso die kleineren Gasthäuser und Restaurants. Hacker knacken die Systeme, um personenbezogene Daten und Kontodaten abzugreifen, um Social-Media-Accounts lahmzulegen oder in Zimmer einzudringen.
Laut Finanzchef24 ist davon auszugehen, dass die digitale Bedrohung weiter zunimmt – allein schon weil immer mehr Klein- und Kleinstunternehmer ihre Digitalisierung vorantreiben wollen, um wettbewerbsfähiger zu werden oder um Margen zu sichern. Das zeigt eine aktuelle Studie von Finanzchef24. Demnach wollen in den nächsten Jahren 33 Prozent der Gastronomen verstärkt auf digitales Marketing setzen wie etwa Newsletter oder Social Media-Aktivitäten. Jeder fünfte Hotelier oder Gastronom (20 Prozent) will sein Kundenmanagement stärker digitalisieren.
So wichtig die Digitalanwendungen sind, so riskant sind sie. 2021 verursachten Hackerangriffe weltweit einen wirtschaftlichen Schaden in Höhe von sechs Billionen Dollar. In Deutschland geht der Branchenverband der Informations- und Telekommunikationsbranche Bitkom von 223 Milliarden Euro Schaden pro Jahr aus. Tendenz: steigend. Dabei befinden sich keineswegs nur Großunternehmen oder staatliche Stellen im Fokus der Kriminellen, wie Finanzchef24-CEO Benjamin Papo erläutert: „Große Konzerne investieren hohe Summen in ihre IT-Sicherheit und sind immer schwerer zu attackieren. Freelancer und Kleinunternehmen haben diese Möglichkeiten nicht und sind so leichte Beute.“ Ein unbedachter Klick auf einen falschen Mailanhang kann die Geschäftsgrundlage eines Soloselbstständigen empfindlich schädigen. Der finanzielle Schaden für den Kleinstunternehmer nimmt sich im Vergleich zu den großen Hackerangriffen zwar klein aus, ist jedoch für den Einzelnen existenziell. In der Gastronomiebranche gab es unlängst einen Fall, bei dem Hacker in ein Kassensystem eingedrungen waren und Kreditkartendaten von Gästen geklaut hatten – was dem Wirt einen Schaden von über 100.000 Euro bescherte.
Angriffsmethoden machen vor den Kleinsten nicht Halt
Die Bandbreite der Bedrohungen ist enorm. Dass die Cybersecurity immer wichtiger wird, bestätigen auch die Zahlen von Bitkom. Ransomeware Angriffe gehörten 2021 zum bevorzugten Repertoire krimineller Hacker mit einer Steigerung von 358 Prozent im Vergleich zum Vorjahr. Damit haben sie die Hebel für Ausfälle von Informations- und Produktionssystemen sowie Betriebsstörungen in der Hand und können die Betreiber nach Belieben erpressen, um etwa verschlüsselte Daten wieder freizugeben. An erster Stelle stand 2021 die Infizierung mit Schadsoftware (31 %), gefolgt von Distributed Denial of Service (DDoS, 27 %), Spoofing (20 %), Phishing (18 %), Stehlen von Passwörtern (18 %), Ransomeware (18 %), SQL-Injection (17 %), Cross-Site-Scripting (XSS, 9 %) und Mittelsmann-Angriffen (5 %). Eine aktuelle Umfrage von Finanzchef24 zeigt: 25 Prozent der Klein- und Kleinstunternehmer haben Angst vor Hackerangriffen oder Datendiebstahl. Dass sich viele dieser Unternehmer, die ihre digitalen Aktivitäten überwiegend ausbauen wollen, ihrer Angreifbarkeit grundsätzlich bewusst sind, hat die Studie ebenfalls belegt: Ihre Vorsorge vor einem Hackerangriff bezeichnen nur knapp 15 Prozent als sehr gut, die Versicherungsaufwendungen gegen Datenverlust nur 17 Prozent.
Vorbeugen und versichern: wie sich Kleinunternehmen wappnen können
„Freelancer und Kleinunternehmer sollten ihre IT-Sicherheit zu einer Top-Priorität machen. Das beginnt im Alltag durch Back-ups oder mehr Sicherheit bei der Passwortwahl“, erläutert Papo. Zudem sollten sie prüfen, verbleibende Risiken passgenau abzusichern. Versicherer haben reagiert und ihre Produkte angepasst. Auch für kleine Unternehmen und Selbstständige lassen sich Cyberversicherungen finden, die zu den individuellen Bedürfnissen passen und bezahlbar sind. Entscheidend dafür ist eine genaue Bedarfsanalyse und eine breite Auswahl an Versicherern.
„Je nach Police beinhalten die Leistungspakete der Versicherungsanbieter unter anderem einen Rund-um-die Uhr-Erreichbarkeits-IT-Service, Updates von IT-Sicherheitsvorkehrungen, präventive IT-Sicherheitstests, Web-Security-Checks oder Mitarbeiterschulungen“, erklärt Benjamin Papo. Die Deckungssumme kann sich auch auf Lösegeldforderungen erstrecken, die der Versicherer bezahlt, auf Umsatzverluste, Rekonstruierungskosten, Krisenmanagement, PR-Berater, psychologische und anwaltliche Beratungen, IT-Forensik, Sachverständige und darauf, geschädigte Dateninhaber zu informieren.
Cyberversicherungen: Leistung und Kosten auf Bedarf abstimmen
Für die über 1.500 Berufsgruppen von Selbstständigen variieren die Leistungsumfänge – und damit laut Finanzchef24 die Kosten. Faktoren wie Versicherungssumme, Selbstbehalte, Umsatzgröße und Deckungsinhalte spielen eine entscheidende Rolle bei der Preisfindung. Neu am Markt sind immer öfter Assistance-Lösungen, die Betroffenen wie bei einem Schutzbrief vor allem mit schneller Hilfe zur Seite stehen. Die Preise für solche Lösungen beginnen bei einfachen Cyber-Schutzbriefen bei 99 Euro im Jahr. Ein Kleinunternehmer, der kein exponiertes Risiko hat und eine angemessene Deckungssumme möchte, kann sich im dreistelligen Bereich für etwa 250 Euro versichern. Dienstleister und Einzelhändler müssen für eine Cyberpolice voraussichtlich ein höheres Budget in die Hand nehmen als Handwerkerbetriebe, da in diesen Branchen die Hackerattacken geschuldeten Schadenssummen üblicherweise höher ausfallen, etwa in der Cloud oder beim E-Payment. Papo: „Unternehmen sollten mit einem unabhängigen Profi genau ermitteln, wie umfangreich die Absicherung ausfallen kann und sollte. Mitunter lässt sich eine Cyberversicherung an eine Vermögensschadenhaftpflicht oder Betriebshaftpflicht andocken. Der Leistungsumfang ist dann zwar geringer. Allerdings ist das Produkt günstiger als eine sogenannte Stand-alone-Lösung.“
Für Unternehmen, die über ein gut funktionierendes IT-Security-System verfügen, können beispielsweise entweder der Jahresbeitrag geringer, die Deckungssumme höher oder der Selbstbehalt geringer ausfallen. Daher ist es sinnvoll, im Vorfeld noch aufzurüsten, bevor eine Cyberversicherung abgeschlossen wird.
