Schutz vor Attacken aus dem Netz

Auch IT-Systeme von Handwerksbetrieben sind zunehmend Ziel von Angriffen, durch die existenzbedrohende Schäden angerichtet werden können. Vorbeugend sollten Inhaber Maßnahmen zur Erhöhung der IT-Sicherheit ergreifen. Tritt dennoch ein Schaden ein, helfen spezielle Cyberrisk-Versicherungen.

Laut dem KfW-Mittelstandspanel waren in den vergangenen Jahren rund ein Drittel der mittelständischen Unternehmen in Deutschland konkret von IT-sicherheitsrelevanten Vorfällen betroffen. Das Bundeswirtschaftsministerium habe, so die Bundeskanzlerin, zuletzt für kleine und mittlere Unternehmen (KMU) die Initiative „IT-Sicherheit in der Wirtschaft“ gestartet. Zudem wird ein neues Zentrum zur Bekämpfung der Cyberkriminalität geschaffen. Angela Merkel ruft in ihrem Video-Podcast Handwerks­betriebe und damit insbesondere auch Unternehmen des Ausbaugewerbes auf, selbst Verantwortung für IT-Sicherheit zu übernehmen, um existenz­bedrohende Schäden abzuwenden.

Nicht nur große Konzerne werden angegriffen

Die Digitalisierung hat in den mittelständischen Unter­nehmen längst Einzug gehalten. Bedauerlicherweise vernachlässigen aber bisher die meisten den dazugehörigen Versicherungsschutz. Viele Mittelständler gehen davon aus, dass Cyberattacken vor allem großen Konzernen gelten. Tatsächlich zeigt das KfW-Mittel­stands­panel, dass auch kleine und mittlere Unternehmen stark gefährdet sind. Auch das Baugewerbe ist stark von IT-Sicherheitsvorfällen betroffen. Jeder fünfte Betrieb wurde bereits Opfer von elektronischer Kriminalität. Weitere 30 Prozent der Unternehmen des Bauhaupt- und Ausbaugewerbes berichten von Verdachtsfällen. Zu den spezifischen Cyberrisiken der Branche gehört der Datendiebstahl. Denn mit der Realisierung größerer und kleinere Bauprojekte ist immer auch der Umgang mit großen Mengen von Kundendaten und Plänen verbunden.

Auch durch unachtsames Fehlverhalten der eigenen Mitarbeiter kann es schnell zu einem Datenschaden kommen, der den wirtschaftlichen Ruin des Unternehmens bedeutet. Deshalb ist es wichtig, dafür Sorge zu tragen, dass Schäden, die durch die Nutzung vernetzter IT- und Kommunikationssysteme entstehen, über eine Versicherung abgedeckt sind – und zwar sowohl auf Seiten des Unternehmens als auch auf Seiten eventuell ebenfalls betroffener Partner oder Kunden. Dass der Versicherungsumfang auch das fahrlässige Fehlverhalten der Mitarbeiter umfasst, ist hierbei keine Selbstverständlichkeit. Sind Kundendaten von einer Cyberattacke betroffen, hat das immer auch Auswirkungen auf die Kundenbeziehungen. Um Reputationsschäden abzuwenden, sollten im Schadensfall schnell die richtigen Gegenmaßnahmen eingeleitet werden. Dabei helfen heute schon die meisten Cyberrisk-Versicherungen durch Unterstützungsleistungen rund um die Themen IT-Sicherheit und Notfallhilfe.

Hilfe beim Beheben der Schäden

Die häufigste Ursache für Cyberschäden ist ein unbeabsichtigtes Fehlverhalten von Mitarbeitern, gefolgt von Software-Sicherheitslücken, für die noch keine Patches bereitstehen, sowie nicht eingespielte Updates. Die „CyberRisk Versicherung“ der R+V greift, wenn in Folge dieser oder anderer Schwachstellen Schäden entstehen. So übernimmt sie unter anderem die Kosten für Wiederherstellung beziehungsweise Reparatur von Daten und beschädigten IT-Geräten und gleicht auch finanzielle Einbußen in Folge von Betriebsunterbrechungen aus. Außerdem prüft der Versicherer Schadensersatzansprüche von Dritten. Sind diese berechtigt, entschädigt die Versicherung. Partnerunternehmen aus der IT-Branche unter­stützen betroffene Unternehmer rund um die Uhr und 7 Tage die Woche bei der Schadensbegrenzung, der Wiederherstellung von Daten oder beim Krisenmanagement – unabhängig davon, ob der Schaden von innen oder außen verursacht wurde.

Regelt der Staat das schon alles?

Unternehmern steht bei der Implementierung neuer Sicherheitssysteme auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) unterstützend zur Seite. Dennoch liege die Verantwortung, sich möglichst gut abzusichern bei jedem einzelnen Betrieb.

Neben dem oft trügerischen Vertrauen in die Leistungsfähigkeit eigener IT-Sicherungssysteme besteht oft ein weiteres Problem: Cyberangriffe sind nicht zwangsläufig IT-basiert. Häufig nutzen Angreifer Schwächen in der Organisation oder missbrauchen mithilfe sogenannten „Social Engineerings“ die Hilfsbereitschaft unbedarfter Mitarbeiter, die unfreiwillig dafür sorgen, dass IT-Schutzmaßnahmen nicht mehr greifen. Verwandelt sich das scheinbar hypothetische Risiko in eine konkrete Krise, kann das mittelständische Unternehmen schnell in Existenznöte bringen. Auch für Schäden, die aus solchen Attacken resultieren, kommt eine gute IT- und CyberRisk-Police auf.

Autor

Stefan Schmutterer ist Berater Underwriting und Schaden für CyberRisk bei der R+V Versicherung in Wiesbaden.

x

Thematisch passende Artikel:

Ausgabe 2009-12

Individuelle Versicherungen für Handwerksbetriebe

Handwerker haben täglich viele Herausforderungen zu bewältigen: Beratung immer anspruchsvollerer Kunden, Anleitung von Mitarbeitern und natürlich selbst anzupacken. Wenn man auf so vielen...

mehr
Ausgabe 2014-12

Checkliste für Kfz-Versicherungen

Für viele Unternehmer ist beim Vergleich der Angebote der Preis das wichtigstes Entscheidungskriterium. Dabei beachten sie häufig nicht, dass Versicherer sehr unterschiedliche Leistungen anbieten....

mehr
Ausgabe 2017-09

Werkverkehrsversicherung versichert Ladung

Im Prinzip brauchen alle Unternehmen, deren Mitarbeiter häufig geschäftlich unterwegs sind und die wertvolle Dinge transportieren, eine Werkverkehrsversicherung. Denn durch die Kfz-Versicherungen...

mehr
Ausgabe 2013-03

Gesicherte Zukunft

Grundsätzlich brauchen Handwerker eine solide Grundausstattung in Sachen Versicherungen. Diese umfasst mindestens einen ausreichenden Schutz gegen Forderungen aus Haftpflichtschäden und gegen die...

mehr
Ausgabe 2018-12

Die richtige Absicherung schützt Umwelt und Unternehmen

Von der Kfz-Werkstatt über den Malerbetrieb bis zum Chemiekonzern – täglich arbeiten tausende Unternehmen mit so genannten Gefahrstoffen. Das birgt ein häufig unterschätztes Risiko für die...

mehr