Die Versicherungswirtschaft macht aktuell darauf aufmerksam, dass keineswegs nur große Konzerne im Visier von Hackern und Datendieben sind. Kleine Firmen mit maximal zehn Mitarbeitern müssen Hackerattacken ebenso fürchten, so das Ergebnis einer forsa-Umfrage. Die Folgen können existenzbedrohend sein.
Meine Firma ist zu klein, um für Hacker interessant zu sein? Wer diese Ansicht vertritt, der lebt gefährlich, so zeigt eine forma-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). Knapp ein Drittel der kleinsten Unternehmen mit weniger als zehn Mitarbeitern wurde demnach schon einmal Ziel eines erfolgreichen Hackerangriffs. Tendenz steigend! 20 Prozent der Befragten waren mindestens einmal betroffen, weitere 12 Prozent sogar mehrfach. Die Kriminellen haben Daten abgegriffen oder Systeme gesperrt bzw. beschädigt.
Damit werden Kleinunternehmen sogar häufiger zur Zielscheibe von Cyberkriminellen als mittlere Unternehmen mit 50 bis 249 Mitarbeitern. Hier waren nur 26 Prozent der Firmen Opfer eines erfolgreichen Hackerangriffs. Dass die „Kleinen“ eher unter solchen Delikten leiden, hat aber auch mit ihrer Sorglosigkeit zu tun. Oft sind die IT-Systeme weniger gut geschützt, während größere Firmen sogar eigene Experten für die Sicherheit beschäftigen.
Die Konsequenzen solcher Übergriffe können für die Betroffenen verheerend sein. Mitunter dauert es Tage oder gar Wochen, bis der Geschäftsbetrieb wieder normal laufen kann. In der Zwischenzeit können bestellte Waren nicht hergestellt und ausgeliefert werden. Hinzu kommt, dass Mitarbeiter und laufende Kosten weiter bezahlt werden müssen, obwohl das Geschäft ruht. Letztendlich leidet unter Lieferverzögerungen oder gar Datenklau auch der Ruf des Unternehmens – Kunden springen ab und eine existenzbedrohende Situation kann entstehen.
Wichtig ist zunächst natürlich die Prävention gegen Cyber-Risiken. Das betrifft nicht nur Firmen, die im Netz mit Waren oder Dienstleistungen handeln, sondern auch den kleinen Handwerksbetrieb. Denn auch sie sind in der Regel online vernetzt. Nach Erfahrungen von Branchenexperten gehen die Kriminellen nach dem Gießkannenprinzip vor: Sie streuen Risiken und hoffen, dass es einen erwischt.
Doch viele Firmen investieren nicht in IT-Sicherheit. „Für kleine und mittlere Unternehmen ist es eben oft auch zu teuer, eine IT-Sicherheitsabteilung zu unterhalten, die groß genug wäre, um bestimmte Angriffe abzuwehren“, räumt GDV-Experte Peter Graß ein. Dennoch sollte man sich von einem Experten beraten lassen, welche Maßnahmen die Chance einer erfolgreichen Hacker-Attacke minimieren.
Vor den finanziellen Folgen schützen können sich Firmen auch mit einer Cyberversicherung. Hier bietet der Markt mittlerweile auch für kleine und weniger finanzkräftige Formen Policen an. Der GDV hat im Frühjahr letzten Jahres unverbindliche Musterstandards für die Tarifgestaltung veröffentlicht, an denen man sich orientieren kann. Die Versicherung sollte demnach nicht nur bei Datenklau und Betriebsunterbrechungen eine Leistung erbringen, sondern auch Kosten für IT-Forensiker oder Krisenkommunikation übernehmen. Ein Beratungsgespräch schafft Aufklärung!