Sicherheitsmaßnahmen: Onlineshops unterschätzen Cyber-Risiken

• Neue Umfrage von Hiscox: Mehrheit der Onlineshops in Deutschland schätzt gewerbliche Risiken zu gering ein.
• IT-Sicherheitsmaßnahmen wurden von E-Commerce-Betreibern vielerorts noch nicht ausreichend implementiert.
• Ein Großteil der Betreiber fordert Absicherung von Haftpflicht- und Cyber-Gefahren durch eine Onlineshop-Versicherung.

Die Mehrheit der Onlineshop-Betreiber in Deutschland sieht ein geringes Risiko von Haftpflicht- und Cyber-Schäden für das eigene Geschäftsmodell. Ein Trugschluss, wie der Vergleich mit den aktuellen Zahlen aus der Hiscox Schadenstatistik zeigt. Denn vor allem die Haftpflicht-Risiken machen in der Realität einen Großteil der Schäden aus. Und auch die Zahl der Cyber-Schäden nimmt immer weiter zu. Die neue „E-Commerce-Umfrage 2021“, die von dem Marktforschungsunternehmen techconsult im Auftrag von Hiscox durchgeführt wurde, zeigt zudem, dass entsprechende Sicherheitsmaßnahmen in den Unternehmen mehrheitlich nicht implementiert wurden.

Wahrnehmung und Schadenszahlen klaffen auseinander

Zwischen Risikowahrnehmung der Onlineshops und den realen Schadenzahlen gibt es vor allem bei der Berufshaftpflicht eine deutliche Lücke: So bewerten 71 Prozent der Befragten ein übliches Schadensszenario wie Abmahnung wegen Urheberrechtsverletzungen maximal als geringes Risiko. Bei Unternehmen mit weniger als zehn Mitarbeitern liegt dieser Wert sogar bei 78 Prozent. Ein Blick in die Schadenstatistiken von Hiscox zeigt jedoch, dass 24 Prozent des gesamten Schadenaufwands bei Onlineshop-Versicherungen durch wettbewerbswidriges Verhalten und Urheberrechtsverletzungen entsteht.

Insgesamt sind 60 Prozent der Schadenfälle bei Onlineshops im Bereich der Berufshaftpflicht angesiedelt und machen rund 50 Prozent des Schadenvolumens aus. Besonders betroffen sind kleine Unternehmen mit einem Umsatz bis zu 150.000 Euro. Trotz der geringen Risikobewertung erwarten 55 Prozent der Befragten die Integration der Berufshaftpflicht im Rahmen einer Onlineshop-Versicherung.

Sicherheitsmaßnahmen: Forderungen bei Personen- und Sachschäden

Ein ähnliches Bild zeigt sich im Bereich Betriebshaftpflicht, in den Gefahren von Produkthaftungs- oder Schadenersatzforderungen bei Personen- und Sachschäden fallen. Diese Risiken werden von 47 Prozent der Onlineshop-Betreiber als gering und nur von 22 Prozent als hoch eingestuft. Schäden in diesem Bereich stellen aber laut Schadenstatistiken von Hiscox mit 20 Prozent der Schadenfälle und 27 Prozent des gesamten Schadenvolumens das zweitgrößte gewerbliche Risiko für Onlineshops dar.

Eine Absicherung über eine Betriebshaftpflicht als Teil der Onlineshop-Versicherung fordert hier knapp die Hälfte (49 Prozent) der Onlineshop-Betreiber. Aufgrund der Abhängigkeiten von Fremdprodukten wünschen sich 42 Prozent der Verantwortlichen für Onlineshops im Rahmen einer Onlineshop-Versicherung die Haftung auch für zugekaufte Produkte innerhalb und außerhalb der EU. Auch das Risiko in Verbindung mit Schäden am eigenen Equipment, wie etwa Laptop und Server, wird unterschätzt. So sehen lediglich 17 Prozent eine Betriebsunterbrechung durch Beschädigung der Hardware als hohes Risiko an.

Sicherheitsmaßnahmen: Existenzbedrohende Gefahren reduzieren

„Das Delta zwischen Risikowahrnehmung, tatsächlichen Schadenfällen und dem Wunsch nach Absicherung lässt darauf schließen, dass gewerbliche Risiken für einen Großteil der Onlineshops in Deutschland noch sehr abstrakt und vermeintlich weit weg sind. Doch schon ein einzelner Schaden kann für die Onlineshop-Betreiber existenzbedrohende Ausmaße annehmen, sei es eine Abmahnung, ein Personenschaden durch ein verkauftes Produkt oder die Betriebsunterbrechung im Weihnachtsgeschäft“, erklärt Peter Pillath, Underwriting Manager Commercial Property bei Hiscox. „Besonders kleinere Onlineshops tun sich mit der Risikoabschätzung schwer. Versicherer und Vermittler sind hier besonders gefragt, für Risiken und Konsequenzen von Deckungslücken zu sensibilisieren und bei der Abwehr unbegründeter Ansprüche zu unterstützen.“

Auch Cyber-Gefahren noch unterhalb des Risiko-Radars 

Lediglich ein Drittel (32 Prozent) der Onlineshop-Betreiber nimmt Cyber-Risiken wie Betriebsunterbrechungen oder Missbrauch von Kundendaten durch Hackerangriffe als hohes Risiko für den eigenen Onlineshop wahr. Besonders sicher wähnen sich kleine Unternehmen mit weniger als 10 Mitarbeitern: Betriebsunterbrechungen durch Hackerangriffe sehen nur 19 Prozent als hohes Risiko, Missbrauch von Kundendaten 22 Prozent. Eine Absicherung von Cyber-Schäden über eine Onlineshop-Police fordern jedoch etwa zwei Drittel (64 Prozent) aller Befragten.

„Das geringe Risikobewusstsein für Cyber-Gefahren bei Onlineshop-Betreibern sehen wir mit Sorge. Zwar machen Cyber-Schäden in unseren Statistiken am Gesamtschaden bislang nur 13 Prozent aus, doch die Tendenz steigt sichtbar und wird mit Blick auf die Digitalisierung des Handels weiter zunehmen“, ordnet Peter Pillath die Umfrageergebnisse ein. „95 Prozent der Schäden in diesem Bereich entsteht schon heute durch Hackerangriffe, die zum großen Teil sehr teuer werden können. Kommt es bei Onlineshops zu einem Cyber-Schaden, sind die Durchschnittskosten hier im Vergleich zu anderen gewerblichen Risiken am höchsten.“ 

Fehlende Umsetzung notwendiger Sicherheitsmaßnahmen

Die unzureichende Auseinandersetzung mit Cyber-Gefahren für den eigenen Onlineshop zeigt sich auch in der fehlenden Implementierung maßgeblicher IT-Sicherheitsmaßnahmen. So verfügen 44 Prozent der Befragten über keine automatischen Sicherheits-Updates und 45 Prozent nutzen keine Firewall-Strukturen. Ein abgestuftes Rechtekonzept für IT-Verantwortliche fehlt bei 56 Prozent der befragten Unternehmen. Auch die kontinuierliche Offline-Datensicherung oder Cloud-Back-Up-Lösungen sind bei 55 Prozent der Onlineshops nicht vorhanden.

„Unserer Erfahrung nach sinken die Wahrscheinlichkeiten von IT- oder Cyber-Schäden und vor allem die Kosten im Schadenfall allein durch die Implementierung von Standard-Tools wie einer Firewall oder regelmäßiger Datensicherung enorm. Vor allem kleinere Shops beschäftigen sich leider erst zu spät mit einer solchen Absicherung“, ist Pillath überzeugt. Die Notwendigkeit solcher Sicherheitsmaßnahmen zeigte sich bereits im aktuellen Cyber Readiness Report von Hiscox, in dem 41 Prozent des befragten deutschen Einzelhandels angab, mindestens einmal von Hackern angegriffen worden zu sein.

Einfluss der Corona-Pandemie auf die wahrgenommenen Risiken

Eine weitere Erkenntnis der Befragung ist, dass Onlineshop-Betreiber ihr Geschäftsmodell durch die Corona-Pandemie grundsätzlich wenig beeinträchtigt sehen. Jedoch nahm jeder Dritte der Befragten einen Corona-bedingten Anstieg der Risiken wie beispielsweise durch Produkthaftungs- oder Schadenersatzforderungen wahr. Die Gefahr eines Reputationsverlust durch negative Kundenbewertung schätzen knapp über ein Viertel aller Befragten (27 Prozent) als höher ein. Vor allem bei der Gefahr von Lieferproblemen im Zuge der Pandemie geben Firmen ein gestiegenes Risiko (46 Prozent) an. (sg)

Lesen Sie auch: Cyber-Risiken: Wie sich Onlinehändler mit einer Versicherung schützen