Vor dem Hintergrund der komplexen Entwicklungen ist bei den Gewerbekunden der Beratungsbedarf hoch, bestätigt Norbert Porazik, Geschäftsführer des Maklerpools Fonds Finanz. „Viele Unternehmen sind durch die aktuelle Lage verunsichert und in den meisten Fällen werden die Risiken nach wie vor unterschätzt. Auch die steigenden Prämien spielen eine Rolle, da die Notwendigkeit einer Absicherung auf Grund höherer Kosten grundsätzlich stärker hinterfragt wird. Vor diesem Hintergrund ist eine fundierte Beratung durch den Vermittler von großer Bedeutung“, sagt Porazik.
Doch mit welchen Risiken sind die KMU aktuell konfrontiert und wie schwierig ist es angesichts der komplexer werdenden Risikolandschaft für die Unternehmen sich zu versichern? „Die Herausforderungen für Unternehmen jeglicher Größe ähneln denen der Privathaushalte. Die Absicherung der eigenen Vermögenswerte gegen Unwetterereignisse hat deutlich an Bedeutung gewonnen und sollte unbedingt – sofern noch nicht geschehen – entsprechend den zunehmenden Risken, erweitert werden“, sagt MLP-Mann Schwarz.
Mit den Risiken meint Schwarz unter anderem die sich häufenden Starkregenereignisse und Überschwemmungen wie Ende Mai und Anfang Juni in Baden-Württemberg und Bayern. Hier war nach tagelangen Regenfällen die Donau über die Ufer getreten und hatte nach Schätzungen des GDV Schäden von über zwei Milliarden Euro verursacht. „Lokale Überschwemmungen etwa können mittlerweile überall auftreten und sind immer schwerer vorhersehbar“, warnt der Vertriebsexperte.
Ein weiteres Risiko sind die zunehmenden Cyberangriffe. „Deren Anzahl hat zuletzt deutlich zugenommen und sorgt in allen Branchen für die Unterbrechung von Produktion oder Dienstleistung. Als besonders wichtig erachte ich in diesem Zusammenhang das von den Versicherern angebotene Notfall- und Krisenmanagement im Schadenfall, denn das schnelle Wiederaufnehmen der Produktion ist häufig wichtiger als der Ersatz der entstandenen Schäden“, so Schwarz weiter.
Generell sei die Risikosituation vergleichbar mit dem Vorjahr, auch wenn auf Grund der steigenden Anzahl an Cyberschäden und Naturkatastrophen gerade in diesen beiden Sparten viel Bewegung auf dem Markt herrsche, ergänzt Porazik. „Viele Versicherer legen immer mehr Wert auf effektive Prävention und schadenbegleitende Maßnahmen ihrer Kunden, um Schäden vorzubeugen und die tatsächlichen Schadenkosten zu minimieren. Unternehmen werden daher im Vorfeld oft genauer geprüft und Versicherungsgesellschaften sprechen im Austausch mit den Kunden geeignete Präventionsmaßnahmen direkt an. Darüber hinaus werden technische Möglichkeiten, wie etwa Scans von möglichen Einfallstoren für Cyberrisiken, zunehmend genutzt, um den Kunden nach Möglichkeit grundsätzlich vor Schadenereignissen zu schützen“, sagt der Fonds Finanz-Geschäftsführer.
Letztere haben sich laut Alte Leipziger Sachversicherungsvorstand Neuhalfen inzwischen zu einem Breitenrisiko entwickelt.
Gerade das Marktsegment Cyber ist mit rund elf Jahren noch recht jung. Rund 40 Versicherer bieten laut GDV Cyber-Policen an, mit zum Teil noch sehr unterschiedlichen Standards, Leistungskriterien und Risikofragen – und einem steigenden Preisniveau, wie Cash. Recherchen zeigen.
„Allein die zunehmende Verbreitung des Internet of Things mit vernetzungsfähigen Geräten überall bietet Angriffsflächen“, sagt Gewerbeexperte Neuhalfen. Wie groß diese sein können, zeigte sich Mitte Juli. Damals führte eine Panne bei einem Software-Update von Crowdstrike, einem Unternehmen, das ausgerechnet auch für Cybersicherheit zuständig ist, zu einem weltweiten IT-Ausfall mit Schäden in Milliardenhöhe.
Nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) beläuft sich der weltweit versicherte Schaden auf rund 1,5 Milliarden US-Dollar. Andere Zahlen aus Versicherungskreisen gehen davon aus, dass sich die direkten Schäden allein bei den Fortune-500-Unternehmen auf über fünf Milliarden US-Dollar summieren könnten. Dabei sind Faktoren wie Produktivitätsverluste sowie Image- und Reputationsschäden noch nicht berücksichtigt. „Hinzu kommt: Der Krieg in der Ukraine wird zudem von einem Cyberkrieg begleitet. Aber auch weltweit steigt die Zahl der Cyberkriminellen. Das alles verändert die Risikolage“, sagt Neuhalfen.
Die aktuelle Mittelstandsstudie der Gothaer Versicherung spiegelt die Situation wider. Fast die Hälfte der kleinen und mittleren Unternehmen sieht in einem Hackerangriff das bedrohlichste Risiko für ihr Unternehmen. Auf den Plätzen zwei und drei der am meisten gefürchteten Risiken folgen menschliches Versagen mit 41 Prozent und Betriebsunterbrechungen mit 40 Prozent. Auch Einbruch, Vandalismus, Feuer oder der Ausfall von Lieferanten und Dienstleistern haben eine hohe Relevanz. Laut GDV-Dossier „Cybersicherheit“ erfolgen zwei Drittel der erfolgreichen Cyberangriffe auf kleine und mittlere Unternehmen über bösartige Codes, die sich in E-Mail-Anhängen oder Links verstecken. Jeder dritte Angriff ist zudem ein gezielter Hackerangriff. Und jeder 20. Angriff ist eine sogenannte DDoS-Attacke (Distributed Denial of Service), bei der die Angreifer die IT-Systeme ihrer Opfer gezielt überlasten.
„Tatsächlich ist laut unserer KMU-Studie der Anteil der Unternehmen, die sich nicht gegen Cyberrisiken schützen, mit 75 Prozent immer noch viel zu hoch. Immerhin: Die KMU werden sich der Gefahr zunehmender digitaler Angriffe bewusst. 37 Prozent der befragten KMU gehen davon aus, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den nächsten zwölf Monaten zunehmen wird. Im vergangenen Jahr waren es noch 34 Prozent. Die zunehmende Sensibilisierung, zeigt auch die wachsende Anzahl der Unternehmen, die sich mit einer Cyberpolice gegen Cyberrisiken absichern“, erläutert Felix Pesch, Abteilungsleiter Produktmanagement Komposit Gewerbe bei der Gothaer Versicherung, die Studienergebnisse.
Waren es 2023 nur 20 Prozent, die eine Cyberpolice abgeschlossen hatten, seien es nun mit 25 Prozent deutlich mehr. „Im Vergleich zum Jahr 2021 ist sogar ein Anstieg von neun Prozentpunkten zu verzeichnen“, so Pesch. Gleichzeitig gelte es, bei den verbleibenden Unternehmen weiter an einer Sensibilisierung zu arbeiten. Laut Gothaer Studie gehen immerhin 44 Prozent der Befragten ohne Absicherung davon aus, dass sie kein lohnendes Ziel für Cyberattacken darstellen. „Ein Trugschluss – denn gerade kleinere Unternehmen können ein attraktives Ziel für Angreifer sein, da hier teilweise noch wenig robuste Sicherheitsmaßnahmen implementiert sind“, warnt Pesch.