„Die beste Cyberversicherung für Unternehmen ist die, die niemals in Anspruch genommen werden muss“, sagt Payam Rezvanian, Mitglied der Geschäftsleitung von Finanzchef24. Das hat sein Unternehmen, das Kleinst- und Kleinunternehmen bei Absicherungsfragen berät, in den vergangenen Jahren verstärkt festgestellt. „Der Erkenntnisgewinn der Unternehmen, wenn sie sich mit einer Cyberversicherung auseinandersetzen, ist enorm. Im Idealfall hilft dies dabei, Angriffe abzuwehren und entsprechende Vorkehrungen zu treffen, die den Unternehmensfortbestand sichern“, betont er. Unternehmen können so ihre IT-Infrastruktur besser verstehen und optimieren, um Angriffe zu vermeiden.

Finanzchef24 warnt Kleinunternehmen vor den Folgen von Cyberrisiken und empfiehlt den Abschluss einer Cyberversicherung – nicht nur im Hinblick auf einen möglichen finanziellen Schadensersatz. Denn: Allein durch die aufgezeigten Maßnahmen im Antragsprozess lassen sich viele IT-Lücken schließen. „Die ausgezahlte Versicherungssumme allein nutzt wenig, wenn wichtige Daten oder die Reputation für immer zerstört wurden. Einige Unternehmen kommen trotz finanzieller Erstattung nicht mehr auf die Beine“, warnt Rezvanian. Es ist also essenziell, sich nicht allein auf die Versicherung zu verlassen, sondern die notwendigen Maßnahmen zur Vermeidung eines Cyberangriffs ernst zu nehmen. Er verweist auf ein Beispiel, bei dem ein Unternehmen sogar einen Zweitserver zur Sicherung hatte, die Sicherung aber nie getestet hat. „Allein indem wir im Beratungsprozess dieses Beispiel nennen, helfen wir anderen Unternehmen, einen derartigen Fehler nicht zu begehen.“

Die Warnung tut Not. Laut einer aktuellen Studie von HDI und Sirius Campus nehmen die Unternehmen die Bedrohung durch Cyberangriffe zunehmend nicht mehr ernst. Dafür hat das Markt- und Meinungsforschungsinstitut Sirius Campus Ende 2022 über 700 kleine und mittelständische Unternehmen (KMU) und Selbstständige zum Thema Cybersicherheit und Angriffe aus dem Cyberraum befragt. Laut der Erhebung ist das Bewusstsein der Unternehmen zwar noch vorhanden, die Risikowahrnehmung nimmt im Vergleich zu den Vorjahren jedoch ab.

Problematisch ist, dass sich der Angriffsschwerpunkt hin zu kleineren Unternehmen verschiebt. So gaben in der aktuellen Umfrage 39 Prozent der kleineren Unternehmen (10 bis 49 Mitarbeiter) an, Ziel einer Cyber-Attacke gewesen zu sein. Im Vorjahr trafen nur 31 Prozent der kleineren Unternehmen diese Aussage. Bei Mittelständlern mit 50 bis 250 Mitarbeitern sank dagegen die Quote der Nennungen von 43 Prozent auf 36 Prozent. Bei Kleinstunternehmen mit bis zu 9 Mitarbeitern bleibt die Nennung mit 25 Prozent (Vorjahr: 26 Prozent) konstant.

„Größere und mittlere Unternehmen schützen sich besser. Kleine Unternehmen hingegen sind ein leichteres Opfer“, warnt Rezvanian. Dabei bleibt die Bedrohung laut Bitkom-Studie unverändert hoch: Gut 9 von 10 deutschen Unternehmen sind laut Untersuchungen Opfer von Datendiebstahl, Spionage oder Sabotage geworden. Der durchschnittliche Schaden beträgt derzeit rund 100.000 Euro. Angesichts dieser alarmierenden Zahlen betont Payam Rezvanian: „Die Absicherung gegen Cyberrisiken wird immer wichtiger, besonders für kleine Unternehmen, die oft nicht über die gleichen Ressourcen zur Bekämpfung von Cyberangriffen verfügen wie große Unternehmen.“ Eine Cyberversicherung kann vorbeugen und helfen, im Fall eines Angriffs schnell wieder handlungsfähig zu sein.