AssCompact suche
Home
Assekuranz
10. April 2020
Cyberrisiken: Mittelständler sind meist unzureichend abgesichert

1 / 2

Cyberrisiken: Mittelständler sind meist unzureichend abgesichert

Viele KMU unterschätzen die Gefahr, Opfer eines Cyberangriffs oder einer Datenpanne zu werden. Manche meinen auch, mit ihrer Haftpflichtpolice ausreichend geschützt zu sein. Ein Irrtum. Wie eine Cyberrechtsschutzversicherung hier Abhilfe schaffen kann, erklärt Alice Woithe von ROLAND Rechtsschutz.

Memet K., Inhaber einer kleinen Kfz-Werkstatt mit angeschlossenem Reifenhandel, traut seinen Augen kaum, als eines Morgens eine Meldung auf seinem Firmenrechner erscheint: „Wir sind eine internationale Hacker-Gruppe und haben uns Zugang zu Ihrem Netzwerk verschafft.“ Tatsächlich können weder er noch seine Mitarbeiter auf die Kunden- und Vertragspartnerdaten zugreifen. Auch die mit dem Internet verbundenen Maschinen und Messgeräte sowie der Online-Auftritt des Betriebs sind lahmgelegt. Die Hacker fordern 100.000 Euro für die Wiederfreigabe der Firmendaten.

Durch den mehrtägigen Betriebsausfall kann K. seinen vertraglichen Verpflichtungen gegenüber Kunden und Geschäftspartnern nicht nachkommen. Diese nehmen ihn nun aufgrund entstehender Schäden in Haftung. Zusätzlich muss K. die Datenpanne der Landesdatenschutzbehörde melden, welche daraufhin ein Bußgeld in Höhe von 5.000 Euro verhängt.

Fehleinschätzung vieler Mittelständler: „Cyberrisiken betreffen uns nicht“

Fälle wie dieser zeigen: Ein Cyberangriff kann jeden treffen. Viele kleine und mittelständische Unternehmen (KMU) glauben, zu klein oder zu unwichtig zu sein, um das Interesse von Cyberkriminellen zu wecken. Ein Irrtum, der sie teuer zu stehen kommen kann. Denn ohne funktionierende IT kann heute kaum ein Mittelständler mehr arbeiten – ganz gleich in welcher Branche. Laut einer aktuellen Forsa-Befragung von 300 KMU sagen 63%, dass sie sehr stark oder eher stark eingeschränkt wären, wenn ihre IT mehrere Tage ausfallen würde. Bei zwei Dritteln der Unternehmen, die schon einmal von Schadsoftware befallen waren, dauerte es drei Tage oder länger, bis sie ihre Systeme wiederhergestellt hatten. Eine Zeitspanne, in der viele Betriebe in ernste finanzielle Bedrängnis geraten.

Die zunehmende Internetkriminalität ist jedoch nicht die einzige Gefahr. Ein erhebliches Risiko geht auch von den unzähligen und teils sehr komplexen Rechtsvorschriften aus, die Unternehmen im Umgang mit ihrer IT und mit Daten beachten müssen. EU-DSGVO, IT-Sicherheitsgesetz 2.0, Gesetzesnovellen – kaum eine Unternehmerin oder ein Manager kann hier immer den Überblick behalten oder gar sicherstellen, dass alle Mitarbeitenden die Regeln und Gesetze beachten. Unwissenheit schützt jedoch nicht vor Strafe: Bei Verstößen gegen den Datenschutz drohen nach der DSGVO empfindliche Bußgelder von bis zu 20 Mio. Euro oder bis zu 4% des Vorjahresumsatzes. Zudem können die Manager persönlich haftbar gemacht werden – eine Tatsache, die vielen Führungskräften nicht bewusst ist. Denn durch ihr Handeln oder auch Unterlassen kann ein strafrechtlicher Tatbestand begründet werden.

Cyberrechtsschutz ergänzend zur Cyberrisikoversicherung

Viele Betriebe gehen davon aus, dass Cyberrisiken von ihren Bestandsversicherungen abgedeckt sind oder eine separate Cyberpolice sie ausreichend schützt. Das ist ein Irrglaube, da herkömmliche Sachversicherungen rechtliche Risiken oft nur unzureichend abdecken. Immer dann, wenn eigene Schadenersatzansprüche geltend gemacht werden sollen, zum Beispiel wenn ein Unternehmen seinen IT-Sicherheitsdienstleister in Haftung nehmen will, schützt eine Sachversicherung in der Regel nicht. Zudem schließt eine Cyberrechtsschutzversicherung wichtige Lücken in den Bereichen Verwaltungs-, Straf- und Bußgeldverfahren.

Es wird deutlich: KMU benötigen eine Absicherung zur Wahrnehmung ihrer rechtlichen Interessen. Spezielle Cyberrechtsschutzversicherungen wie JurCyber von ROLAND Rechtsschutz setzen dort an, wo der klassische Cyberschutz endet. Solche Lösungen beinhalten neben der Interessenwahrnehmung bei Schadenersatz- und Unterlassungsansprüchen einen umfassenden Verwaltungsrechtsschutz, der unter anderem anwaltliche Hilfe bei Anhörungen der Behörden bietet. Bei Vertragsstreitigkeiten können Mittelständler ebenso auf rechtliche Unterstützung zurückgreifen, wie wenn der Cyberversicherer die vereinbarte Leistung versagt. Unternehmen, die in ihre Digitalisierung und IT-Sicherheit investieren und dabei Fördermittel nutzen, können den enthaltenen Subventionsrechtsschutz für Förderprogramme nutzen. Eine 24-stündige IT-Notfall-Hotline rundet das Angebot ab.

Seite 1 Cyberrisiken: Mittelständler sind meist unzureichend abgesichert

Seite 2 Services zur Prävention und für den Ernstfall

 
Ein Artikel von
Alice Woithe