Auf Platz zwei und drei der am meisten gefürchteten Risiken für KMUs folgen der Betriebsausfall (40 Prozent) und menschliches Versagen (38 Prozent). Deutlich gestiegen ist die Angst vor dem Ausfall von Zulieferern bzw. einer Unterbrechung der Lieferkette, diese hat seit 2020 stetig zugenommen und ist in der Risikowahrnehmung der KMU offenbar stärker in den Fokus gerückt als früher.
In der aktuellen KMU-Studie der Gothaer sagen 30 Prozent der Befragten, dass sie dies als bedrohliches Risiko einschätzen, 2019 waren es nur 23 Prozent. „Obwohl die Gründe für einen Ausfall von Geschäftspartner grundsätzlich sehr unterschiedlich sein können, ist die Sensibilisierung für dieses Risiko möglicherweise auf die Auswirkungen der Corona-Pandemie auf wirtschaftliche Transaktionen zurückzuführen“, sagt Thomas Bischof, Vorstandsvorsitzender der Gothaer Allgemeine.
Risiken wie Einbrüche oder Brände (jeweils 30 Prozent) bewegen sich auf Vorjahresniveau. Während jedoch die Gefahr, Opfer eines Einbruchs oder von Vandalismus zu werden, im Fünf-Jahres-Vergleich eher rückläufig ist, scheint dem Risiko von Bränden und Explosionen im Verlauf der vergangenen drei Jahre wieder mehr Beachtung zuzukommen (2023: 30 Prozent versus 2021: 26 Prozent).
Risikobewusstsein hoch, Nachholbedarf beim Versicherungsschutz
Obwohl die Angst vor einem Angriff aus dem Netz nach wie vor am größten ist, haben sich bislang nur 20 Prozent der KMU über eine Cyberversicherung gegen Hackerangriffe abgesichert.
Das wichtigste Kriterium bei der Auswahl einer Cyberpolice sind für die befragten Firmen Assistance-Leistungen im Schadenfall. Hier sagten 53 Prozent, dass die Unterstützungsleistungen wichtig wären. 2019 war dies nur für 45 Prozent der Unternehmen ausschlaggebend.
An Relevanz dazugewonnen haben 2023 angebotene Präventionsmaßnahmen (38 Prozent versus 2022: 35 Prozent) sowie die Höhe der Beiträge (48 Prozent, 2022: 45 Prozent).
KMU: Gefahr durch Hackerangriffe steigt
Obwohl vier von fünf der befragten Unternehmen (83 Prozent) bislang noch nicht Ziel eines Hackerangriffs waren, glauben nur drei Prozent, dass das Risiko, Opfer eines Cyberangriffs zu werden, in den kommenden zwölf Monaten abnehmen wird. 53 Prozent gehen von einem gleichbleibenden Risikoniveau aus, 26 Prozent glauben, dass das Risiko steigt. Acht Prozent schätzen das Risiko, Opfer von Cyberkriminalität zu werden, sogar als stark zunehmend ein.
„Das zeigt zwar, dass sich die meisten deutschen Mittelständler des Risikos Cyberangriff durchaus bewusst sind. Aber 80 Prozent der Unternehmen haben keine entsprechende Absicherung“, sagt Thomas Bischof. Immerhin knapp ein Viertel der befragten Firmen plant, in den kommenden zwei Jahren eine Cyberversicherung abzuschließen, 41 Prozent haben das nicht vor.
Auf die Frage, warum sie keine Cyberversicherung abschließen wollen, gehen 45 Prozent der deutschen KMU davon aus, dass sie kein lohnenswertes Angriffsziel darstellen würden. 33 Prozent schätzen sich als technisch ausreichend abgesichert ein und 28 Prozent ist die Cyberpolice zu teuer.
Häufigste Schäden: Datendiebstahl und Betriebsunterbrechung
Die Kriminalität im Netz wird immer professioneller und trifft Unternehmen jeder Größe. Entscheidend ist nicht nur, dass Präventionsmaßnahmen getroffen werden, sondern vor allem, dass professionelle Abläufe und Mechanismen greifen, wenn das Unternehmenssystem gehackt wird“, erklärt Bischof. „Nichts ist ärgerlicher, als am falschen Ende gespart zu haben und am Ende die Existenz des Unternehmens bedroht zu sehen, wenn Kundendaten gestohlen wurden oder der Betrieb komplett lahmgelegt wurde.“
17 Prozent der KMU waren schon Opfer eines Cyberangriffs
Dass dies schnell Realität werden kann, wissen diejenigen KMU, die bereits Opfer eines Cyberangriffs wurden. Von ihnen geben 45 Prozent an, dass Daten gestohlen wurden, 40 Prozent mussten mit einer Betriebsunterbrechung kämpfen und je 20 Prozent wurden Geschäftsgeheimnisse gestohlen und erlitten einen Reputationsverlust.
Mitarbeiter sensibilisieren, um Angriffe zu verhindern
Neben den technischen Voraussetzungen wie Firewalls sind auch Schulungen von Mitarbeiterinnen und Mitarbeiter eine essenzielle Maßnahme zur Prävention. Denn in den meisten Fällen sind sie der zentrale Angriffspunkt für Cyberkriminelle.
Dass Präventionsmaßnahmen auch bei KMU immer mehr an Bedeutung gewinnen, zeigt die Studie ebenfalls: 38 Prozent der Befragten geben an, dass dies für sie ein wichtiges Argument für den Abschluss einer Cyberpolice ist, ein Aspekt, der im Fünf-Jahres-Vergleich ebenfalls an Bedeutung für Unternehmen gewonnen hat.
