Cyberversicherung: KMU unterschätzen Kostenrisiko

Themenseite Cyber-Schutz Gewerbe von Alexander Meurer

Worauf ist bei kleinen Unternehmen zu achten? Wie unterscheiden sich deren Bedürfnisse von denen von Kleinstunternehmern? Entscheidende Fragen, welche Besonderheiten bei besagter Zielgruppe vorliegen, klären wir im Gespräch mit Achim Finke von der con4b GmbH.

KMU Gewerbespezialist Achim Finke Cyber

Aus seiner Sicht unterschätzen KMU das Kostenrisiko bei Cyberangriffen: Gewerbespezialist Achim Finke. Bild: procontra

procontra: Welche Branchen sind besonders anfällig für Cyber-Angriffe?

Achim Finke: Im Grunde sind alle Unternehmen betroffen, die Daten speichern. Man denkt bei Cyberkriminalität oft nur an die Daten von Banken und Kreditkartenunternehmen, mit denen Diebe hohe finanzielle Schäden anrichten können. Aber auch Daten über Entwicklungen wie Patente, Konstruktionen von Maschinen, Prototypen und dergleichen sind betroffen (Stichwort Industriespionage). Ebenso gefährdet sind Unternehmen, die Kundendaten speichern. Letztlich gibt es für alle Arten von Daten Abnehmer, die etwas damit anfangen können.

Kleine Unternehmen unterschätzen die Gefahr oft

procontra: Was heißt das für kleine Unternehmen?

Finke: Gerade kleine Unternehmen unterschätzen das Kostenrisiko, das durch einen Cyberangriff verursacht werden kann. Große Unternehmen sind in dieser Hinsicht weitaus besser aufgestellt, allein schon wegen ihrer finanziellen Möglichkeiten.
Kleinere Unternehmen sind oft leichte Beute für Cyber-Kriminelle. Es liegt meist daran, dass solche Unternehmen nicht ausreichend in IT-Sicherheit investiert haben. Fehlende Backups, mangelhafte oder nicht vorhandene Firewalls, veraltete Virensoftware, nicht durchgeführte Updates und oft fehlende Betreuung durch echte IT-Spezialisten sind nur einige Gründe für erfolgreiche Cyber-Attacken auf kleinere Firmen.

4 Punkte, die Sie bei der Beratung beachten sollten

procontra: Worauf ist bei der Beratung kleiner Unternehmen zu achten?

Finke: Cyberrisiken sind sehr komplex und können je nach Unternehmen stark differieren. Die Punkte der Beratung gliedern sich in verschiedene Bereiche:

  • Risikoanalyse der Daten: Was gibt es für Daten, welche Menge, wie und wo sind diese gespeichert? Gibt es Backups, wie oft werden diese gemacht, wie gelagert, wer hat Zugriff, gibt es Regeln zum Umgang mit Daten (Company Rules)?
  • Worst-Case Betrachtung: Was ist im schlimmsten Fall zu befürchten? Welche Kosten können im Worst-Case Fall auftreten?
  • IT-Struktur Betrachtung: Wie ist die IT-Infrastruktur des Unternehmens? Gibt es eine Firewall, eine Virensoftware, sind die Programme lizensiert und auf dem neuesten Stand, gibt es eine IT Betreuung und wenn ja, wie professionell ist diese?
    Die IT-Struktur-Betrachtung ist notwendig, um zu klären, ob eine Police überhaupt in Bezug auf Obliegenheiten möglich ist. Ggf. müssen die Voraussetzungen erst geschaffen werden (z. B. Anschaffung einer Firewall oder einer aktuellen Virensoftware).
  • Compliance Betrachtung: Wer hat Zugriff auf die Daten? Gibt es Richtlinien im Unternehmen in Bezug auf den Umgang mit Daten? Werden Mitarbeiter im Umgang mit Daten unterwiesen?

Viele Anbieter noch unerfahren

procontra: Worin unterscheiden sich die vorhandenen Produkte auf dem Markt?

Finke: Der Unterschied verfügbarer Produkte für Cyber-Absicherungen besteht zum einen im Umfang der Leistungen und zum anderen in den Bedingungen und den Ausschlüssen. Hier ist darauf zu achten, dass der notwendige Versicherungsumfang abgedeckt ist: Sind die Bedingungen eindeutig und passend? Können die Obliegenheiten und Voraussetzungen für den Versicherungsschutz erfüllt werden? Gerade der letzte Punkt ist oft das k.o.-Kriterium für viele Unternehmen.
Nicht zu vernachlässigen ist natürlich auch die Kompetenz der Versicherungsanbieter. Da es ein neues Thema ist, von dem sich viele Versicherungsunternehmen Zuwächse versprechen, springen gerade viele auf diesen Zug auf. Aber nicht jeder hat Erfahrung mit dieser Thematik oder ist entsprechend aufgestellt, um die geforderten Leistungen im Schadenfall erbringen zu können.

  • Facebook Kommentare
  • Disqus Kommentare