Kleine und mittlere Unternehmen sehen in Cyberangriffen keine Gefahr. Ein oft teurer Trugschluss. Versicherer planen speziell für sie ein Rundum-Sorglos-Paket. Doch das neue Geschäftsfeld hat einen gewaltigen Haken.
Großkonzerne aus dem Dax und dem MDax wissen natürlich um den Wert ihrer Patente, Ihrer Unternehmens- und Kundendaten. Begriffe wie Industrie 4.0, Autonomes Fahren oder E-Health sind bereits elementarer Teil ihrer täglichen Arbeit. Da diese Bereiche in den kommenden Jahren jedoch stark an Bedeutung hinzugewinnen werden, wird auch die Spannbreite an Daten immens anwachsen. Das Betätigungsfeld für Hacker wächst so sprunghaft an. Und damit auch das Bewusstsein in den Konzernen, dass alles erdenklich Mögliche für den Schutz getan werden muss.
Kleine und mittlerweile Unternehmen sind hier dagegen noch längst nicht soweit. Zwar glauben mehr als 70 Prozent von ihnen, dass das Risiko eines Cyberangriffs in den vergangenen beiden Jahren gestiegen ist. Rund die Hälfte von ihnen hält es gar für deutlich höher. Das geht aus einer Umfrage des Forschungsinstituts Forsa im Auftrag des Gesamtverbandes der deutschen Versicherungswirtschaft (GDV) hervor. Die wird am Dienstag in Berlin vorgestellt und liegt dem Handelsblatt exklusiv vor.
Damit sind aber nur „die anderen“ gemeint. Nur ein gutes Drittel der insgesamt 252 befragten Entscheider glaubt, dass auch für ihr Unternehmen das Risiko eines Hackerangriffs besteht. Dafür sei es entweder zu klein oder zu uninteressant für Kriminelle. Sogar 80 Prozent der Befragten vertrat die Meinung, dass intern ausreichend Maßnahmen zum Schutz vor Hackern ergriffen wurden.
Dass das oftmals ein Irrglaube sein kann, zeigen einfache Fälle aus der Praxis. „Die Kriminellen wissen, wie sie auch vermeintlich uninteressante Dinge zu Geld machen – nämlich indem sie einfach Daten sperren und Lösegeld kassieren“, beobachtet GDV-Chef Alexander Erdland. Dann gibt es auch kein Unternehmen mehr, das für Hacker zu klein oder zu uninteressant wäre.
Für die Versicherer ist Cyberkriminalität und der Schutz dagegen ein Thema mit enorm vielen Chancen, aber auch Risiken. In den etablierten Märkten wie Leben, Kfz oder Rechtsschutz stagnieren seit Jahren die Beiträge. Zuwächse ergeben sich häufig nur dann, wenn Wettbewerber Marktanteile abgenommen werden können. In der Regel wird das durch günstige Konditionen teuer erkauft.

Mit dem Thema Cyberkriminalität hat sich vor wenigen Jahren indes ein völlig neuer Markt aufgetan. So wie nach den Anschlägen auf das World Trade Center einst der Schutz vor Terror ein Riesenthema wurde, so geht bei den Unternehmen derzeit immer häufiger die Angst vor Anschlägen aus dem Netz um. Jedoch mit der beschriebenen abfallenden Tendenz, je kleiner das Unternehmen ist.
Für die Versicherer hat das neue Geschäftsfeld jedoch auch einen gewaltigen Haken. Erfahrungswerte oder lange Zeitreihen wie bei anderen Bereichen fehlen hier vollkommen. Zudem entdecken Hacker täglich neue Angriffsziele. Die Unternehmen und mit ihnen die Versicherer hecheln hinterher und können so häufig nur reagieren statt wie in anderen Bereichen zu agieren. Ein völlig neuer Zustand.

Trotzdem löst das Thema Cyberkriminalität in der Branche im Moment so etwas wie Goldgräberstimmung aus. Etwa 15 Anbieter sind in Deutschland auf dem Markt, Tendenz steigend. Darunter bekannte Namen wie Axa, Allianz, Ergo und Württembergische, aber auch Spezialanbieter wie die britischen Häuser Aon Benfield oder Hiscox. „Cyber ist die wichtigste neue Sparte im deutschen Markt“, glaubt denn auch Markus Hofmann, Vorstandschef der Ergo Versicherung AG.
Speziell für die kleinen und mittleren Firmen haben sich die Versicherer deshalb ein Muster für eine Cyberpolice einfallen lassen. Das Paket schützt vor Datenklau und Betriebsunterbrechungen, übernimmt aber auch die Kosten für IT-Forensiker und die Krisenkommunikation. Quasi als Rundum-Sorglos-Paket für Kleinbetriebe.
Die Expertise müssen sich die Versicherer oft teuer einkaufen. Seit kurzem gehört so die internationale Beratungsgesellschaft Stroz Friedberg zu Aon Benfield, einem der führenden Erst- und Rückversicherungsmakler der Welt. Eine solch ungewöhnliche Verbindung ist bei weitem kein Einzelfall mehr. Überall suchen die Versicherer händeringend nach Expertise. „In unserem Cyber-Team finden sich fast keine normalen Versicherungsmenschen“, erzählt Robert Dietrich, Hauptbevollmächtiger des britischen Spezialversicherer Hiscox in Deutschland, einem großen Spieler in diesem Bereich.
Fonte:
Handelsblatt