KMU: Cyberachillesferse der Wirtschaft und Risiko für Versicherer?
Doch warum sind massenhafte, aber vergleichsweise simpel strukturierte Angriffswellen bei kleinen und mittelständischen Unternehmen derart effektiv? Ihnen wird im Zuge dieser Frage oftmals eine gewissen Naivität bei diesen Bedrohungsszenarien unterstellt, da in der öffentlichen Wahrnehmung vor allem Angriffe auf große Unternehmen dominieren. Viele kleinere Firmen betrachten sich deshalb nicht als potenzielles Ziel einer solchen Attacke und leistungsfähige Cybersicherheitsmaßnahmen nicht als Priorität im Geschäftsalltag. In der Konsequenz könnten Versicherer KMU den Versicherungsschutz verwehren, sollten gewisse Mindeststandards nicht erfüllt werden. Dazu gehört zunächst ein Ransomware-sicheres Back-up-System, ein zuverlässiges und lückenloses Patch-Management für Schwachstellen sowie die konsequente Isolation von Altsystemen. Diese Standards sind an den Status quo der aktuellen Risikolage und die Angreiferstrukturen angelehnt und passen sich ihnen fortwährend an.
Die Befürchtung einer zunehmenden Unversicherbarkeit von kleinen und mittleren Unternehmen kann nicht bestätigt werden. Durch die Zuspitzung der Cyberrisikolage wächst das Bewusstsein über die Bedeutung der eigenen IT-Sicherheit bei allen Unternehmen – auch bei KMU. Da laut Hiscox Cyber Readiness Report 2022 fast jedes zweite Unternehmen Opfer eines Cyberangriffs wurde, wird es auch für kleinere Unternehmen durch Angriffe in ihrem direkten Umfeld beinahe unmöglich, diese Bedrohungslage zu ignorieren. Ironischerweise sorgt die Zuspitzung der Bedrohungslage also für steigendes Risikobewusstsein, sodass sich in der Antragspraxis der Versicherer keine Zunahme an Ablehnungen abzeichnet. Unsere Prognose für die Zukunft der Cyberversicherung von KMU fällt positiv aus, nicht zuletzt, weil IT-Sicherheitsstrukturen in der Regel mit den Anforderungen der Versicherer mitwachsen. Tatsächlich müssen mittlerweile eher Konzerne aufgrund der Größe und Schwere potenzieller Angriffe mit Ablehnungen rechnen, weshalb es im Bereich der Großkonzerne zukünftig durchaus zu alternativem Risikotransfer außerhalb der Versicherungsbranche kommen kann.
Assistance-Leistungen als der Schlüssel zu cyberresilienten KMU
Doch auch mit wachsendem Risikobewusstsein und professionelleren IT-Sicherheitsmaßnahmen bleibt der Ernstfall die eigentliche Herausforderung für KMU. Der limitierende Faktor dabei ist und bleibt das nötige Budget, um erstens in effektive Prävention zu investieren und zweitens seinen Mitarbeitern die Expertise an die Hand zu geben, um bei Cyberangriffen richtig handeln zu können. Konzerne sind häufig mit eigener IT-Abteilung ausgestattet und können auf erfahrene IT-Dienstleister zurückgreifen. Dies verdeutlicht noch einmal, warum hochwertige Assistance-Leistungen grundsätzlicher Bestandteil jeder zukunftsfähigen Cyberdeckung sein müssen. Im Schadenfall sind Unternehmen ohne einen kompetenten Partner mit Expertise im Umgang mit Cyberattacken und Fachleuten aus dem Bereich der IT-Security, Datenschutz sowie Krisen-PR nicht mehr handlungsfähig.
Diesen Artikel lesen Sie auch in AssCompact 01/2023, S. 40 f., und in unserem ePaper.
Bild: © arrow – stock.adobe.com
Seite 1 Ransomware-Attacken: Sind KMU die bevorzugten Ziele?
Seite 2 KMU: Cyberachillesferse der Wirtschaft und Risiko für Versicherer?
Gisa Kimmerle 
- Anmelden, um Kommentare verfassen zu können
