• 42% mehr Cyberangriffe auf kleine und mittlere Unternehmen
• HDI Versicherung aktualisiert und erweitert Cyber-Versicherungsschutz
• Booklet zur HDI Cyberstudie 2024

Cyberangriffe auf kleine und mittelständische Unternehmen haben deutlich zugenommen. Das zeigen zum einen die HDI Cyberstudie und zum anderen die Schadenerfahrung der HDI Versicherung. Grund genug für HDI, den Versicherungsschutz gegen Cybergefahren zu aktualisieren und an die veränderten Szenarien anzupassen.

Deutlich mehr Cyberangriffe auf kleine und mittlere Unternehmen verzeichnet die HDI Cyberstudie 2024. So gaben bei der Umfrage zur aktuellen Studie über 400 und damit 27% der Befragten an, dass ihr Unternehmen in den vorausgehenden 12 Monaten mindestens einen Cyberangriff erlitten hatte. Das waren 42% mehr als noch im Jahr zuvor. Die häufigsten Schäden sind dabei: Betriebsunterbrechung und der Diebstahl von Kundendaten. Für die Studie befragte HDI Ende 2023 rund 1.500 IT- und Versicherungs-Entscheider von KMU sowie Selbstständige zu ihren Erfahrungen rund um die Bedrohung durch Cybercrime.

Security Baseline Check im Fokus

Vor diesem Hintergrund hat die HDI Versicherung ihr Cyber-Versicherungsprodukt verstärkt auf die aktuellen Bedrohungen ausgerichtet. „Wir haben dabei den bereits bewährten Security Baseline Check noch stärker in den Fokus genommen“, erklärt Sören Brokamp, Leiter Produktmanagement & Underwriting Cyber der HDI Versicherung. So sollen verlängerte Fristen noch mehr Unternehmer davon überzeugen, den Check durchzuführen. Beim Security Baseline Check analysieren Experten – auf Wunsch auch schon vor Vertragsabschluss – per Fernwartung die IT-Landschaft des Unternehmens.

Auf diese Weise können relevante Sicherheitslücken schnell aufgedeckt werden und das Unternehmen kann die erkannten Lücken gezielt und zeitnah schließen. Außerdem vereinfachen die so erlangten Informationen den Antragsprozess für eine Cyberversicherung erheblich. Denn mit dem Testergebnis lassen sich auch alle Fragen im Antrag verlässlich beantworten. Für kleinere Unternehmen bis 5 Millionen Euro Umsatz verzichtet HDI sogar komplett auf die Risikofragen, wenn der Security Baseline Check im Rahmen der Cyberversicherung abgeschlossen wird.

Mehr als die Hälfte der Angriffe erfolgreich

Nicht jede Cyber-Attacke ist erfolgreich für den Angreifer. „Die Attacke hat keinen Schaden verursacht.“ Von den Studienteilnehmern, die einem Cyberangriff ausgesetzt waren, konnten 47% diese Aussage bejahen. Im Umkehrschluss bedeutet die Zahl aber auch: 53% aller Cyberattacken, die von den Unternehmen bemerkt wurden, haben zu einem Schaden geführt. Am häufigsten wurde dazu die Betriebsunterbrechung (45%) genannt, gefolgt von Diebstahl oder Verlust von Kundendaten (34%).

Neben dem Security Baseline Check bekommen daher auch andere Präventionsmaßnahmen im neuen HDI Cyberschutz ein stärkeres Gewicht. So können Unternehmen mit einem Outside-In-Scan der Firma cysmo Cyber Risk, ihre Systeme auf Schwachstellen prüfen. Dabei werden Schwachstellen erkannt, die von außen sichtbar und für potenzielle Angreifer angreifbar sind. Dieser präventive Ansatz ermöglicht es, Sicherheitslücken frühzeitig zu schließen und so die Angriffsfläche zu reduzieren. Der cysmo Scan steht für jeden HDI Cyberkunden über die Perseus Präventionsplattform kostenfrei zur Verfügung. So können Verbesserungspotenziale einfach und schnell identifiziert werden.

Im Schutzpaket bereits eingeschlossen ist das Präventionsangebot des HDI Partners Perseus Technologies, das sich an die Mitarbeiter der Kunden richtet. Das Paket umfasst unter anderem Schulungen, Notfallplan und simulierte Phishing-Kampagnen. Im Ergebnis bestätigt die HDI Cyberstudie, dass Prävention ein maßgebliches Element zur Abwehr und Begrenzung der Kosten von Cyberschäden darstellt. Dabei sind nicht nur technische Aspekte der Cybersicherheit wichtig, sondern auch die Sensibilisierung der Mitarbeiter. Denn nach wie vor ist das menschliche Verhalten das Haupteinfallstor für Cyberangriffe auf Unternehmen.

Kundendaten im Visier

Besonders häufig haben es Cyberkriminelle bei ihren Angriffen auf Kundendaten abgesehen. Auch diese Erfahrung aus der Praxis wird durch die HDI Cyberstudie untermauert. Nach der Betriebsunterbrechung durch ausgefallene Systeme wird ein solcher Datendiebstahl in der Umfrage als zweithäufigster Schaden angegeben. „Ziel der Kriminellen ist es dabei in der Regel, das Unternehmen möglichst unter Druck zu setzen. Datensicherheit ist somit ein zentrales Thema auch für den Cyberschutz,“ sagt dazu Sören Brokamp. Der HDI Datenschutz Quickcheck ist daher eine weitere wichtige und für den Kunden kostenlose Zusatzleistung der Cyberversicherung. Der Kunde erhält so eine zuverlässige Einschätzung des Umsetzungsstandes datenschutzrechtlicher Anforderungen.

Einen hohen Stellenwert geben auch die Teilnehmer der HDI Cyberstudie dem Thema Angriffe auf Kundendaten. Denn Folgen wie Reputationsverlust, Schadenersatzforderungen und drohende Bußgelder belasten betroffene Unternehmen mittel- und langfristig. Obwohl andere Schadenarten im Durchschnitt höhere Kosten verursachen, stufen die Befragten die Relevanz des Diebstahls von Kundendaten für ihr Unternehmen als sehr hoch ein.