CYBERVERSICHERUNG - Marktanalyse von AXA zeigt: Deutsche Unternehmer sind noch nicht ausreichend geschützt

Cyber-Attacken nehmen zu – und damit steigt auch die Notwendigkeit, sich vor den finanziellen Folgen zu schützen. Inzwischen bieten Versicherungen spezielle Cyberpolicen an – vom kleinen Handwerksbetrieb bis zum großen Konzern gibt es passende Lösungen. Doch nur eine geringe Anzahl deutscher Unternehmen hat heute bereits eine Cyberversicherung abgeschlossen. Die Gründe dafür hat AXA in Zusammenarbeit mit der Masterstudentin Vanessa Gräber von der Fachhochschule Dortmund im Rahmen einer Marktanalyse für eine Masterarbeit untersucht.

„Wir haben deutschlandweit 66 Geschäftsführer mittelständischer Unternehmen  mit einem Jahresumsatz größer 50 Mio. Euro intensiv befragt“, erklärt Vanessa Gräber. „Die Hälfte schätzt die Gefährdung des Unternehmens durch Cyberrisiken als stark oder sogar existentiell ein.“

Zwei Drittel der befragten Unternehmer geben an, sich bereits intensiv mit den negativen Auswirkungen eines Cyber-Angriffs auseinandergesetzt zu haben und sich über mögliche Gefahren bewusst zu sein. Aber 33 Prozent geben an, sich bislang nur wenig oder gar nicht mit dem Thema beschäftigt zu haben.
 
„Das deckt sich auch mit unseren Erfahrungen“, sagt Dirk Kalinowski, Experte für Cyberversicherungen von AXA. „In Gesprächen erleben wir regelmäßig, dass Kunden glauben, ihre Daten und Systeme seien gar nicht interessant genug für einen Cyber-Angriff.“
 
Weit gefehlt, weiß der Experte: Im Grunde genommen ist jedes Unternehmen mit Schnittstellen zum Internet verwundbar. Beispiele gibt es dafür inzwischen viele.
 
Auch in der Untersuchung gab fast jedes zweite Unternehmen (46 Prozent) an, bereits negative Erfahrungen mit Cyberangriffen gemacht zu haben. Allerdings sagen auch 84 Prozent, dass die Cyber-Attacke nur geringe Auswirkungen hatte.
 
„Das könnte auch der Grund dafür sein, warum nur 43 Prozent angeben, dass sie bereits ein gezieltes Risikomanagement hinsichtlich Cyberrisiken betreiben“, so Gräber.
 
Weitere 13 Prozent erklären, dass ein Risikomanagement derzeit implementiert wird, 43 Prozent betreiben laut der Umfrage bislang kein gezieltes Risikomanagement.

Auch wenn viele Geschäftsführer angeben, noch keine erstzunehmenden Probleme mit Cyber-Attacken gehabt zu haben, bestätigen neun von zehn Befragten, dass sie eine Absicherung gegen Cyberrisiken eigentlich für wichtig halten. 
 
„Auch wir spüren einen starken Anstieg bei der Nachfrage“, bestätigt Kalinowski. „Im Vergleich zum Vorjahr haben sich bei AXA die Abschlüsse von Cyberpolicen verdoppelt.“
 
Doch warum schließen die anderen nicht ab? Die Gründe sind vielfältig: Mangelndes Verständnis für IT-Themen, zu hohe Arbeitsbelastung. Die Schadenbelastung sei noch verhältnismäßig gering – am häufigsten melden die Kunden Verschlüsselung von Daten durch Krypto-Trojaner. Gefahren sehen die Unternehmen für nahezu alle Bereiche, besonders aber für IT und Technik, Produktion und Produktentwicklung, so die Analyse von AXA. Und was erwarten Unternehmer von einer Cyberversicherung?
 
„Haftpflichtschutz, Schutz vor den finanziellen Folgen bei Datenverletzung und Betriebsunterbrechung sind die am häufigsten genannten Aspekte“, hat Vanessa Gräber herausgefunden. Aber auch Unterstützung bei Reputationsschäden ist gewünscht. „Neben dem umfassenden Versicherungsschutz spielt vor allem professionelle Hilfe im Schadenfall eine zentrale Rolle“, sagt Gräber.
 
Auch schnelle Erreichbarkeit ist ein wichtiger Aspekt. Das wünschen sich drei Viertel der befragten Geschäftsführer (74 Prozent).
 
„Auf schnelle Hilfe im Schadenfall kommt es mindestens ebenso sehr an wie auf passgenauen Versicherungsschutz“, rät Dirk Kalinowski. „Wir arbeiten mit einem professionellen Netzwerk an Dienstleistern zusammen, die für unsere Kunden rund um die Uhr erreichbar sind.“

Der AXA Konzern ist einer der führenden Anbieter im Bereich Cyberversicherungen und bietet Unternehmen verschiedene Absicherungsmöglichkeiten an. Im Rahmen der Betriebshaftpflicht „Profi-Schutz“ ist der Abschluss eines Cyber Bausteins möglich. Speziell für größere Unternehmen oder solche, deren Geschäftsmodell maßgeblich von der IT abhängt, bietet sich die Versicherungslösung „ByteProtect“ an. Diese beinhaltet auch eine Betriebsunterbrechungsversicherung, die für bis zu einem halben Jahr die Kosten für Löhne und Gehälter trägt sowie für weitere laufende Kosten und den Gewinnausfall. Die Police berücksichtigt unternehmensspezifische Anforderungen und kann dank flexibel kombinierbarer Bausteine an individuelle Bedürfnisse angepasst werden. Zur Bewertung der Risikolage steht ein Risikofragebogen zur Verfügung, der dem Geschäftsführer und auch der Versicherung dabei hilft, sich ein Bild über die Risikolage des Betriebs zu verschaffen. Bei großen und komplexen Risiken finden bei Bedarf individuelle Risikogespräche mit dem Kunden statt.
 
Weitere Informationen unter www.axa.de/cyber.
Pressematerialien finden Sie unter www.axa.de/presse/mediathek/studien-und-forschung/axa-cyber.