Die Zahl der Cyberangriffe auf kleine und mittlere Unternehmen (KMU) hat stark zugenommen. Laut der HDI Cyberstudie 2024 meldeten 27 Prozent der befragten Unternehmen mindestens einen Angriff in den letzten zwölf Monaten – ein Anstieg um 42 Prozent im Vergleich zum Vorjahr. Besonders betroffen sind Betriebe durch Betriebsunterbrechungen und den Diebstahl von Kundendaten.
Angesichts dieser Bedrohungslage hat die HDI Versicherung ihren Cyber-Versicherungsschutz überarbeitet. „Wir haben dabei den bereits bewährten Security Baseline Check noch stärker in den Fokus genommen“, erklärt Sören Brokamp, Leiter Produktmanagement & Underwriting Cyber der HDI Versicherung. So sollen verlängerte Fristen noch mehr Unternehmer davon überzeugen, den Check durchzuführen. Beim Security Baseline Check analysieren Experten – auf Wunsch auch schon vor Vertragsabschluss – per Fernwartung die IT-Landschaft des Unternehmens.
Verzicht auf Risikofragen bei Firmen bis 5 Millionen Euro Umsatz
Auf diese Weise können relevante Sicherheitslücken schnell aufgedeckt werden und das Unternehmen kann die erkannten Lücken gezielt und zeitnah schließen. Außerdem vereinfachen die so erlangten Informationen den Antragsprozess für eine Cyberversicherung erheblich. Denn mit dem Testergebnis lassen sich auch alle Fragen im Antrag verlässlich beantworten. Für kleinere Unternehmen bis fünf Millionen Euro Umsatz verzichtet der Versicherer komplett auf die Risikofragen – wenn der Security Baseline Check im Rahmen der Cyberversicherung abgeschlossen wird.
Die HDI-Studie zeigt, dass mehr als die Hälfte der registrierten Cyberangriffe erfolgreich war und Schäden verursacht hat. 45 Prozent der betroffenen Unternehmen erlitten Betriebsunterbrechungen, während 34 Prozent mit dem Verlust oder Diebstahl von Kundendaten konfrontiert waren. Neben dem Security Baseline Check setzt HDI verstärkt auf Prävention. Unternehmen können über den Partner cysmo Cyber Risk einen Outside-In-Scan nutzen, um Schwachstellen ihrer Systeme zu identifizieren.
Im Schutzpaket eingeschlossen ist das Präventionsangebot des HDI Partners Perseus Technologies, das sich an die Mitarbeiter der Kunden richtet. Das Paket umfasst unter anderem Schulungen, Notfallplan und simulierte Phishing-Kampagnen. Im Ergebnis bestätigt die HDI Cyberstudie, dass Prävention ein maßgebliches Element zur Abwehr und Begrenzung der Kosten von Cyberschäden darstellt. Dabei sind nicht nur technische Aspekte der Cybersicherheit wichtig, sondern auch die Sensibilisierung der Mitarbeiter. Denn nach wie vor ist das menschliche Verhalten das Haupteinfallstor für Cyberangriffe auf Unternehmen.
Ein weiterer Schwerpunkt liegt auf dem Schutz sensibler Kundendaten, da deren Diebstahl nicht nur finanzielle Schäden verursacht, sondern auch das Vertrauen der Kunden gefährdet. Ein kostenloser Datenschutz-Quickcheck soll Unternehmen helfen, ihre Datenschutzmaßnahmen zu bewerten und potenzielle Risiken zu minimieren.
Laut der HDI Cyberstudie 2024 steigt die Bedeutung von IT-Sicherheit und gezielten Präventionsmaßnahmen. Insbesondere das Bewusstsein für Risiken und die Schulung von Mitarbeitern spielten hier zunehmend eine entscheidende Rolle bei der Abwehr von Cyberangriffen, lautet eine der Schlussfolgerungen der Studie.
