Für den Mittelständler Gedia aus Attendorn in Südwestfalen hat das Jahr 2020 katastrophal begonnen. Als Hacker die IT-Systeme des Automobilzulieferers angriffen, verschlüsselten die Cyberkriminellen Dateien, darunter wichtige Konstruktionspläne sowie Daten von Mitarbeitern und Kunden. Zudem forderten die Hacker eine hohe Geldsumme. Würde der Betrag nicht bezahlt, so drohten sie, würden die Informationen öffentlich im Netz landen.
Das Unternehmen, das weltweit etwa 4300 Mitarbeiter an acht verschiedenen Standorten beschäftigt, reagierte schnell. Weil Mitarbeiter die Attacke rechtzeitig bemerkt hatten, entschied sich Gedia zügig zur Abschaltung aller IT-Systeme und zog externe Experten hinzu. Zwar stellte ein Notfallplan die Produktion, die Materialversorgung und die Abwicklung der Kundenbelieferung sicher. Dennoch führte die Unterbrechung zu einer Zwangspause für viele Beschäftigte am Standort Attendorn.
Alle zwei Jahre befragt der IT-Verband Bitkom die deutsche Wirtschaft zu Schäden von Cyberattacken. Die aktuelle Studie macht deutlich: Es wird immer schlimmer.
Cyberkriminelle haben es längst nicht mehr nur auf Konzerne abgesehen, wie der Fall von Gedia zeigt. Immer häufiger versuchen sie, mit breit angelegten Angriffen so viele Unternehmen wie möglich zu treffen. Durch die zunehmende Digitalisierung im Mittelstand dürften solche Angriffe noch zunehmen. Vor allem sogenannte Erpressungstrojaner können schnell teuer werden. Je länger die Betriebsunterbrechung dauert, umso größer wird der Schaden.
Die Hacker haben es vor allem auf produzierende Firmen abgesehen
Eine Cyberversicherung kann einen existenzbedrohenden Schaden abfangen. Die Police kommt nicht nur für solche Eigenschäden auf, sondern auch für Schäden an Dritten, etwa wenn personenbezogene Daten veröffentlicht werden und die Betroffenen Ansprüche an das Unternehmen stellen. Außerdem sind in vielen Fällen auch die Dienstleistungen von Forensikern oder Krisenberatern mit abgedeckt.
Viele Firmen wähnen sich jedoch in trügerischer Sicherheit. "Der Mittelstand ist gerade wegen seiner Arglosigkeit stark durch Cyberkriminalität gefährdet und müsste viel mehr für den Schutz seiner IT-Systeme tun", monierte Jörg Asmussen, Hauptgeschäftsführer des Versichererverbands GDV, bei der Veröffentlichung einer Forsa-Umfrage im Juni dieses Jahres.
Die vom Verband in Auftrag gegebene Befragung von 300 mittelständischen Unternehmen hatte ergeben, dass jede vierte Firma bereits Opfer einer Cyberattacke wurde. Dagegen versichert waren gerade einmal acht Prozent.
Besonders produzierende Unternehmen müssen künftig beim Abschluss einer Police mit höheren Kosten rechnen, berichtet Oliver Schulze vom Versicherer Gothaer. "Bei produzierenden Unternehmen sehen wir aktuell gehäuft Cyberangriffe", erklärt der Leiter für den Bereich Produktmanagement & Underwriting Cyber. Für Unternehmen aus dem produzierenden Bereich können die Versicherungsbeiträge höher ausfallen. Darüber hinaus nehmen die Unternehmensgröße, der Stand der IT-Sicherheit sowie die Versicherungssumme und der Selbstbehalt Einfluss auf die Prämie.
Für kleine Firmen wird es schwieriger, Versicherungsschutz zu erhalten
Die Ermittlung einer ausreichend hohen Deckungssumme sei besonders schwierig, erklärt Schulze. "Das ist eine Mischkalkulation aus vielem." In die Berechnung fließen die Kosten für Betriebsunterbrechungs- und Haftpflichtschäden sowie weitere Deckungselemente ein.
Bei vielen Anbietern können als Teil der Cyberversicherung auch Geldzahlungen an die Erpresser, also Lösegeldforderungen, abgesichert werden. Dabei erstattet der Versicherer die vom Unternehmen getätigte Zahlung an die Erpresser. "Wird das Lösegeld gezahlt, ist das noch kein Garant, dass das Unternehmen schnell wieder betriebsfähig ist oder nicht in sechs Wochen wieder von einer ähnlich strukturierten Cyberattacke betroffen sein kann", erklärt sagt Hanno Pingsmann, Geschäftsführer des Digitalmaklers Cyberdirekt. Dennoch hält er die Deckungserweiterung für sinnvoll. Kritiker monieren, dass die Absicherung Anreize für Hacker schafft. In Frankreich hat der Versicherer Axa bereits reagiert und angekündigt, künftig keine Cyberpolicen mit Lösegeldabsicherung zu verkaufen.
Mayra Rosario Fuentes fahndet in der Cyber-Unterwelt nach Trends unter kriminellen Hackern. Die werden immer professioneller - und damit auch immer gefährlicher.
Da Schäden im Zusammenhang mit Cyberattacken nicht nur zunehmen, sondern auch kostspieliger werden, haben die Versicherer ihre Zeichnungspolitik verschärft. Für Kunden bedeutet das höhere Preise und geringere Versicherungssummen. Diese Entwicklung bekamen zunächst nur die großen Konzerne zu spüren, inzwischen wird es aber auch für kleine und mittelständische Unternehmen schwieriger, Versicherungsschutz zu erhalten.
Wer bei der IT aufrüstet, kann mit der Versicherung besser verhandeln
Während einige Versicherer an der Preisschraube drehen, ziehen sich andere aus bestimmten Bereichen komplett zurück. "Das schlägt sich auch auf kleine Unternehmen nieder", so Pingsmann. Die meisten Anbieter stellen höhere Mindestanforderungen an die IT-Sicherheit, die Unternehmen erfüllen müssen, wenn sie eine Cyberpolice abschließen wollen. "Der Input der Versicherer ist enorm wichtig, auch damit sich das Management des Unternehmens stärker involviert", sagt der auf Cyberversicherungen spezialisierte Makler Sven Erichsen. Eine sinnvolle Maßnahme ist etwa eine vom Rest des Systems getrennte Datensicherung, was auch Backup genannt wird.
Das proaktive Aufrüsten der IT-Sicherheit kann sich positiv auf den Versicherungsschutz auswirken. "Ich kann als Kunde in der Cyberversicherung an ganz vielen Stellschrauben selbst drehen", sagt Schulze. "Durch bestimmte Sicherheitsmaßnahmen können Kunden zum Beispiel eine höhere Deckungssumme oder einen kleineren Selbstbehalt erwirken." Meistens erfolgen solche vertraglichen Änderungen, wenn die Policen jährlich erneuert werden.
Sollte ein Unternehmen einen Hackerangriff bemerken, ist zügiges Handeln wichtig. "Der Schaden sollte schnell bei der Cyber-Notfallhotline des Versicherers gemeldet werden", empfiehlt Schulze. Zudem sollten die Systeme schnellstmöglich vom Netz genommen werden. Durch diesen "freiwilligen Shutdown" verlängert sich zwar die Zeit der Betriebsunterbrechung, im besten Fall rettet er aber wertvolle Daten und wendet einen größeren Schaden ab.
