“Cyberangriffe
können jeden treffen”

Christopher Leifeld von Gewerbeversicherung24 erklärt im Cybercheck-Interview, warum nahezu jedes Unternehmen zum Opfer einer Cyberattacke werden kann.

Cybercheck: Der Mittelstand bildet das Fundament des deutschen Wohlstands. Kleine und mittlere Unternehmen (KMU) sind daher auch für Versicherer eine interessante Zielgruppe. Gibt es das typische KMU?

Christopher Leifeld: Nein. Als kleine und mittlere Unternehmen werden Handwerker und Händler ebenso wie IT-Dienstleister bezeichnet. Das Gewerbesegment vereint insgesamt mehr als 1.500 Betriebsarten, die jeweils verschiedene Risiken und Bedarfe aufweisen. Bei einem so vielfältigen Markt ist es nicht möglich, das KMU zu pauschalisieren. Kaum ein anderes Segment ist so komplex wie der Gewerbemarkt. Nicht ohne Grund sind zahlreiche Versicherungsvermittler auf bestimmte Branchen spezialisiert. Ohne fachliche und technische Unterstützung ist es für Vermittler kaum möglich, das Gewerbesegment für sich zu erschließen.

Cybercheck: Wie lässt sich dem gegenüber ein Kleinstunternehmen charakterisieren?

Leifeld: Ebenso wenig wie das KMU lässt sich ein Kleinstunternehmen pauschal definieren. Schließlich haben jedes KMU und jeder Großkonzern irgendwann als Kleinstunternehmen begonnen. Das Bundeswirtschaftsministerium definiert Kleinstunternehmen als Firmen mit weniger als zehn Mitarbeitern und einem Jahresumsatz bis zu zwei Millionen Euro. Der Hauptunterschied liegt allerdings im Tätigkeitsfeld der Unternehmen. Kleine haben in der Regel einen stark fokussierten Tätigkeitsbereich mit einer klaren Definition von Kerntätigkeiten. Importe aus fremden Ländern, Eigenproduktionen oder die Beauftragung von Subunternehmern gibt es in der Regel nicht. Je größer der Betrieb wird, desto vielfältiger werden auch die Tätigkeit und die Vernetzung mit anderen bei der Geschäftstätigkeit. Konkret bedeutet das: Kleinstunternehmen weisen in der Regel klar strukturierte Risiken auf. Wenn das Unternehmen wächst, nimmt auch die Komplexität der Risiken zu.

Cybercheck: Wie verteilt sich das Risiko von Cyberattacken auf die Unternehmen?

Leifeld: Bei Cybergefahren gilt: Alle Unternehmen, die sensible Daten digital verarbeiten, können betroffen sein – eine Beschreibung, die heute auf Unternehmen aller Branchen und Größenordnungen zutreffen kann. Somit ist eine Cyberversicherung grundsätzlich für jedes Unternehmen ratsam, das in seinem Geschäftsalltag auf digitale Prozesse angewiesen ist und/oder mit sensiblen Daten arbeitet. Als solche gelten beispielsweise Kundeninformationen von Rechtsanwälten, Steuerberatern oder IT-Dienstleistern und Patientenakten von Krankenhäusern, Ärzten und Psychologen. Auch vertrauliche Daten, wie Bankverbindungen, Kreditkartennummern oder persönliche Kundeninformationen, können betroffen sein.

Cybercheck: Warum haben sich bisher so wenige KMU gegen Cybercrime abgesichert?

Leifeld: Die meisten KMU unterschätzen einfach ihr Risiko. Medienberichte über Cyberattacken häufen sich zwar, betreffen aber oft nur Großkonzerne oder die Regierung. Zahlreiche KMU glauben, ihre Kundenbestände wären zu klein, um attackiert zu werden – ein Trugschluss! Cyberangriffe können jeden treffen. Hinzu kommt, dass ein Cyberschaden anders als Personen- oder Sachschäden oft kaum greifbar ist. Zerstört ein Brand die Betriebseinrichtung, ist der Schaden offensichtlich. Ein Computervirus hingegen erscheint oft auf den ersten Blick harmlos. An mögliche Schadensersatzzahlungen, Reputationsschäden und IT-Wiederinstandsetzung denken die wenigsten. Doch genau hier lauern große Kostenrisiken.