Cyber-Risiken: Wie sich Onlinehändler mit einer Versicherung schützen

Der örtliche Buchhandel, die kleine Boutique ums Eck oder der Blumenladen an der Dorfstraße: Als die Geschäfte im März 2020 aufgrund der Einschränkungen durch die Corona-Pandemie erstmals schließen mussten, galt es, von heute auf morgen digitale Angebote zu schaffen. Der beste Weg, Kunden weiterhin mit den schönen Dingen des Lebens zu versorgen, war die Verlagerung des eigenen Angebots ins Netz. Was für viele mittlere und große Händler bereits seit vielen Jahren selbstverständlich ist, stellt kleinere Anbieter häufig vor logistische Herausforderungen.
Denn mit dem Umzug ins Web eröffnen sich zwar große Chancen, aber es kommen auch Cyber-Risiken hinzu. So müssen Zahlungs- und Kontaktdaten der Kunden geschützt werden, ebenso wie die eigenen IT-Systeme. Was früher die Diebstahlversicherung des Ladengeschäfts war, ist heute die Absicherung des Onlineshops vor Cyber-Angriffen.

Cyber-Risiken: Deutsche Unternehmen im internationalen Vergleich Schlusslicht

Trotz zahlreicher aufsehenerregender Cyber-Angriffe in den vergangenen Jahren haben viele deutsche Unternehmen die Relevanz einer umfassenden Cybersicherheits-Strategie noch nicht erkannt. Deutsche Firmen wurden im internationalen Vergleich zuletzt besonders häufig von Hackern angegriffen und gehören gleichzeitig international zu den Schlusslichtern auf der Cyber-Experten-Skala. Das zeigen auch die Ergebnisse des Hiscox Cyber Readiness Reports 2020.

Im Vergleich zum Vorjahr sank zwar die Zahl der von Cyberkriminellen attackierten deutschen Unternehmen erstmals von 61 auf 41 Prozent. Erfolgreiche Hackerattacken sind dafür aber im Schnitt für Unternehmen sechs Mal teurer geworden. Die in der Studie befragten betroffenen Unternehmen verzeichneten insgesamt Schäden von rund 363 Millionen Euro.

Auch deutsche Händler sind im Visier der Hacker

Der Blick auf die deutsche Handelsbranche zeigt ein ähnliches Bild: 42 Prozent der befragten deutschen Einzel- und Großhändler wurden mindestens einmal Opfer einer Cyber-Attacke. Häufigste Angriffsarten sind, ähnlich wie bei deutschen Unternehmen gesamt, im deutschen Handel Schadprogramme (55 Prozent) und Phishing-Mails (45 Prozent). Die dadurch entstandenen Kosten stiegen in Deutschland branchenübergreifend von fünf Millionen Euro im Vorjahr sprunghaft auf knapp 28 Millionen an. Der Grund: Hacker professionalisieren sich zunehmend und setzen verstärkt darauf, sich zunächst unbemerkt im Firmennetz umzusehen und nach und nach immer weiterreichende Rechte zu erlangen, um dann zielgerichtet den größtmöglichen Schaden anrichten zu können.

Cyber-Risiken: Besonders KMU mangelt es an Expertise

Der Report zeigt auch, dass insbesondere kleine und mittelständische Unternehmen (KMU) noch zu schlecht aufgestellt sind und beim Thema Cybersicherheit und Cyber-Risiken großen Nachholbedarf haben. 71 Prozent der befragten Unternehmen mit bis zu 249 Mitarbeitern zählen noch zu den sogenannten Cyber-Anfängern. Gemessen an der Strategie, dem Ressourceneinsatz und etablierten Prozessen sowie verfügbaren Technologien gehören nur 14 Prozent der KMU zu den sogenannten Cyber-Experten. Ebenso niedrig ist dieser Anteil in der deutschen Handelsbranche. Zudem fehlt es bei kleinen und mittleren Unternehmen sehr oft an festen Verantwortlichen für Cyber-Sicherheit (49 Prozent).

Cyber-Risiken: Umfassende Prävention statt teurer Schadensbehebung

In kleinen und mittleren Unternehmen gilt leider allzu oft die Annahme „Wir sind viel zu klein, um uns anzugreifen, das lohnt sich für Hacker gar nicht“. Das Gegenteil trifft zu, denn die Sicherheitsvorkehrungen bei KMU wie kleinen Händlern sind meist deutlich niedriger als bei Großkonzernen und somit für Hacker viel leichter zu umgehen. Wie so oft ist auch bei Cybersicherheit Prävention der Schlüssel zum Erfolg. Maßnahmen, die Cyber-Risiken vorbeugen, sind in der Regel deutlich günstiger als die Kosten im Schadenfall. Wer sich frühzeitig mit der aktuellen Gefahrenlage auseinandersetzt und in internes wie externes Cyber-Know-how investiert, kann teure Schäden abwenden.

Maßnahmen zur Risikominimierung sind zum Beispiel die regelmäßige Versorgung des eigenen IT-Systems mit aktuellen Sicherheitsupdates, um bekannte Sicherheitslücken zu schließen. Voraussetzung sind ebenfalls ein abgesicherter Zugang zu Unternehmensdaten, auch aus dem Home-Office, sowie ein aktueller Virenschutz und eine Firewall. Darüber hinaus sollten Unternehmen regelmäßig ihre Daten sichern und diese getrennt vom IT-System aufbewahren, um sie so vor digitalen Eindringlingen zu schützen.

Außerdem müssen auch Mitarbeiter über Cyber-Risiken Bescheid wissen, um Einfallstore für Hacker zu minimieren. Sie sollten sichere Passwörter verwenden und regelmäßige Trainings zur Erkennung von Phishing-Angriffen bekommen. Mitarbeitersensibilisierung ist ein wichtiger Schlüssel zu verbesserter Cybersicherheit. Denn häufig geht einem erfolgreichen Cyber-Angriff ein menschlicher Fehler oder die Täuschung eines Arbeitnehmers voraus. 

Cyber-Versicherungen schützen vor existenzbedrohenden Cyber-Schäden

Da jedoch auch diese Maßnahmen keinen vollkommenen Schutz leisten können, lohnt es sich, zusätzliche Absicherung durch eine Cyber-Versicherung in Betracht zu ziehen. Diese kann zum einen die wirtschaftlichen Folgen eines Cyber-Angriffs für Unternehmen reduzieren und zum anderen durch den Einsatz (und die Kostenübernahme) spezialisierter Dienstleister den Schaden deutlich reduzieren. Gerade kleine und mittelständische Unternehmen sind in Cybercrime-Vorfällen häufig überfordert und können ohne externe Hilfe schnell in existenzielle Nöte geraten.

Anstatt aus Angst vor den Gefahren und Unsicherheit auf die Digitalisierung ihres Geschäftsmodells zu verzichten, müssen sich Händler realistisch mit den Risiken auseinandersetzen und frühzeitig in Präventionsmaßnahmen investieren. Ein durchdachtes IT-Sicherheitskonzept, Mitarbeiterschulungen, eine Cyber-Versicherung und der Zugriff auf externe Expertennetzwerke helfen Onlineshop-Betreibern dabei, Cyber-Resilienz aufzubauen und sich nachhaltig vor Cyber-Angriffen und ihren Folgen zu schützen. (sg)

Über den Autor: Tobias Tessartz ist Technical Underwriter Cyber bei Hiscox Deutschland und verantwortlich für die Produktentwicklung und -management der mehrfach ausgezeichneten Versicherungslösung Hiscox CyberClear.

Lesen Sie auch: Treueprogramme von Einzelhändlern – ein beliebtes Ziel von Hackern