Cyberkriminalität: Problembewusstsein muss geschärft werden

IT-Sicherheit bleibt Achillesferse deutscher Unternehmen

(Februar 2025) Cybersicherheit ist und bleibt auch für kleine und mittlere Unternehmen (KMU) ein drängendes Thema. So zeigte eine im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV) durchgeführte Forsa-Umfrage unter 300 Entscheidern und IT-Verantwortlichen: Nach wie vor lassen zwei Drittel der mittelständischen Unternehmen die IT-Sicherheit schleifen.

Demnach kümmern sich über 70 Prozent der Unternehmen weder ausreichend darum, ihre Daten zu sichern, noch darum, ihre Software auf aktuellem Stand zu halten. Zudem ist mehr als die Hälfte der KMU nicht auf mögliche Cyberattacken vorbereitet. Laut der Umfrage brauchte jedes dritte gehackte Unternehmen vier Tage oder länger, um den Angriff zu stoppen und die IT-Systeme wieder herzustellen. Nur ein Viertel war noch am selben Tag wieder arbeitsfähig. Insgesamt berichtete jedes vierte befragte Unternehmen, schon Opfer eines erfolgreichen Cyberangriffs gewesen zu sein. Erstaunlich angesichts dieser Tatsachen: Nach wie vor sehen rund 66 Prozent der befragten Betriebe nur ein geringes Risiko, Ziel von Cyberkriminellen zu werden.

Dementsprechend stagniert die IT-Sicherheit seit Jahren auf einem unzureichenden Niveau – ohne echte Fortschritte. So verzichtet beispielsweise die Mehrheit der Unternehmen auf entsprechende Schulungen ihrer Belegschaft; nur ein Drittel schützt ihre IT-Systeme mit einer Zwei-Faktor-Authentifizierung.

SIGNAL IDUNA bietet mit dem SI Cyberschutz ein leistungsstarkes Produkt an, das auch den Präventionsaspekt berücksichtigt. So sind die Dienstleistungs- und Schulungsangebote von Perseus, Kooperationspartner von SIGNAL IDUNA, fest in der Leistungspalette verankert. Betriebe, die ihre Beschäftigten durch Perseus regelmäßig zum Thema „IT-Sicherheit“ schulen lassen oder sich einem jährlichen Sicherheitscheck unterziehen, profitieren doppelt. Sie verringern einerseits das Risiko, Opfer einer Cyberattacke zu werden. Andererseits senken sie damit beispielsweise ihre Selbstbeteiligung im Schadenfall.

Im Falle eines Cyberangriffs sind beispielsweise auch Schäden versichert, die eintreten, weil Beschäftigte zum Beispiel durch eigene Smartphones oder Tablets ein Virus ins Firmennetzwerk eingeschleust haben. Auch Betriebsunterbrechungen, weil Cloudspeicher infolge eines Cyberangriffs auf den Dienstleister ausfallen, sind bis zur Versicherungssumme abgedeckt. Stehlen Cyberkriminelle Waren oder etwa durch fingierte Transaktionen Gelder, so springt der SI Cyberschutz bis zu einer Höhe von 100.000 Euro ein.