Sind Sie bereits Abonnent? Hier anmelden

Cyberangriffe häufen sich

Hacker nehmen immer öfter kleine Firmen ins Visier

Cyberkriminalität visualisiert: Ein Mitarbeiter der Softwarefirma Trend Micro zeigt auf einem Bildschirm, wie ein Hackerangriff ablaufen könnte.

Cyberkriminalität visualisiert: Ein Mitarbeiter der Softwarefirma Trend Micro zeigt auf einem Bildschirm, wie ein Hackerangriff ablaufen könnte.

Hannover. Nicht nur Großkonzerne geraten in den Fokus von Cyberkriminellen. Auch Kleinunternehmen und Mittelständler zählen vielfach zu den Opfern, wie eine Studie des Versicherers HDI in Hannover ergeben hat. Über eine Million von 3,5 Millionen Firmen dieser Kategorie sind demnach schon einmal Opfer eines Angriffs aus dem Internet geworden. Unter den Firmen zwischen 50 und 250 Beschäftigten haben das sogar schon 57 Prozent erlebt. Rund drei Viertel der Angriffe verliefen erfolgreich.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Zulieferer als Einfallstor zu Großkonzernen

„Die häufig geäußerte Ansicht, dass kleinere Unternehmen für Cyberangriffe nicht interessant seien, ist durch die Praxis klar widerlegt“, betont HDI-Vorstand Christian Kussmann. Der Trend weise eher in die entgegengesetzte Richtung: Kleinere Unternehmen gerieten verstärkt ins Fadenkreuz, da sich größere immer besser gegen Cyberangriffe schützen. Immer öfter würden Cyberkriminelle auch Kleinfirmen als Einfallstor zu Großkonzernen nutzen, mit denen diese geschäftlich und digital verbunden sind.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Der durchschnittliche Schaden pro Vorfall liegt nach HDI-Angaben bei 95.000 Euro. Eine Vorgängerstudie gibt es nicht, aber HDI-Experte Sören Brokamp verfolgt das Geschehen seit Jahren. „In den letzten fünf Jahren hat sich die durchschnittliche Schadensumme um rund das Sechsfache erhöht“, schätzt er. Die Absicherung gegen Hackerangriffe wird deshalb bei vielen Anbietern teurer, auch HDI diskutiert Prämienerhöhungen für Cyberpolicen. Entschieden sei noch nichts.

Cyberpolice gibt es erst nach dem Sicherheitscheck

Vor allem aber bekommt bei Weitem nicht mehr jedes Unternehmen eine Police. Wie andere Versicherer auch, befragt HDI die Firmenkunden vorab zu ihrem Sicherheitsstandard. Offenbart das große Lücken, gibt es keine Versicherung. In der Regel würden anfragende Firmen aber eine Police erhalten, sagt Brokamp. Der Allianz-Industrieversicherer AGCS lehnt dagegen mittlerweile jede zweite Anfrage wegen zu großer Bedenken ab. Er versichert aber auch vorrangig größere Firmen, bei denen die potenziellen Schäden höher sind. HDI konzentriert sich auf kleinere Firmen bis 20 Millionen Euro Jahresumsatz.

Das Schadensbild ist aber hier wie dort ähnlich. Den größten Schaden verursachen Cyberangriffe durch die Unterbrechung des Betriebs, wenn Datenbanken verschlüsselt und Kunden und Kundinnen zeitweise nicht mehr beliefert werden können oder die komplette Buchführung eines Unternehmens lahmgelegt wird. Jede zweite Betriebsunterbrechung dauert laut Studie länger als zwei Tage.

Sorglose Beschäftigte sind die größte Schwachstelle

Als größte Schwachstelle für die Sicherheit sieht HDI weiter den Menschen: Beschäftigte, die unvorsichtig E-Mails mit Schadprogrammen öffnen, bieten immer noch das größte Einfallstor. „Angreifer wählen den Weg des geringsten Widerstands“, sagt Kussmann. Die Gefahren erkennen offenbar immer mehr Firmen und suchen Versicherungsschutz. Innerhalb eines Jahres sei die Nachfrage nach Cyberpolicen um rund ein Drittel gewachsen.

Weiterlesen nach der Anzeige
Weiterlesen nach der Anzeige

Durch den Krieg in der Ukraine steigt das Risiko nun zusätzlich. Als am Tag des russischen Angriffs ein Satellitendienst gestört wurde – vermutlich als Folge eines Cyberangriffs – fiel damit auch die Fernsteuerung deutscher Windkraftanlagen aus. So etwas könnte sich wiederholen und auch andere Firmen treffen, fürchtet Brokamp.

Krieg ist als Versicherungsrisiko grundsätzlich ausgeschlossen. Aber nach Prüfung des kausalen Zusammenhangs bleibt es immer eine Einzelfallentscheidung.

Sören Brokamp

, HDI-Cyberexperte

Das Gespräch mit dem Versicherer kann dann allerdings schwierig werden. Es ist nämlich zu klären, ob der entstandene Schaden Folge einer Kriegshandlung ist. „Krieg ist als Versicherungsrisiko grundsätzlich ausgeschlossen“, sagt Brokamp. „Aber nach Prüfung des kausalen Zusammenhangs bleibt es immer eine Einzelfallentscheidung.“ Cyberangriffe von Staaten in Kombination mit Kriegsgeschehen seien eine versicherungsrechtlich spannende Frage.

Mehr aus Wirtschaft

 
 
 
 
 
Anzeige
Anzeige
Empfohlener redaktioneller Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Outbrain UK Ltd, der den Artikel ergänzt. Sie können ihn sich mit einem Klick anzeigen lassen.

 

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unseren Datenschutzhinweisen.

Letzte Meldungen

 
 
 
 
 
 
 
 
 

Spiele entdecken