Im Rahmen der Studie „e-Crime: Computerkriminalität in der deutschen Wirtschaft 2022“, hat das Wirtschaftsprüfungs- und Beratungsunternehmen KPMG AG bereits zum sechsten Mal 1.000 repräsentativ ausgewählte Unternehmen befragt und sich damit befasst, welche Ziele am häufigsten angegriffen werden, welche Faktoren Computerkriminalität begünstigen, welche Präventionsmaßnahmen Unternehmen ergreifen, wie Unternehmen mit Ransomware umgehen, inwiefern Cyberversicherungen genutzt werden und neu auch wie die Covid-19-Pandemie die Cybersicherheit beeinflusst hat.
Pandemie beschleunigt Digitalisierung und steigert Cybergefahren
Demnach hat die Pandemie die Digitalisierung in Deutschland zwar beschleunigt, gleichzeitig aber auch die Gefahr gesteigert, dass Unternehmen Opfer von Computerkriminalität werden. Obwohl drei Viertel der befragten Unternehmen sich schon einmal mit dem Thema Cyberversicherungen befasst haben, verfügen lediglich knapp zwei Fünftel über diesen speziellen Versicherungsschutz. Auf die wachsende Bedrohung sind viele Unternehmen also nach wie vor nicht ausreichend vorbereitet und das, obwohl der Großteil der Unternehmen das Risiko durch Computerkriminalität für die deutsche Wirtschaft inzwischen als hoch oder sehr hoch einschätzt.
Weniger Unternehmen schließen Cyberversicherung ab
Der Anteil der Unternehmen, die in den vergangenen drei Jahren eine Cyberversicherung abgeschlossen haben, ist im Vergleich zu 2019 um zehn Prozentpunkte auf 56% abgesunken. Beim Blick auf einzelne Branchen fällt auf: Vor allem Finanzdienstleister schließen Cyberversicherungen ab, aber auch hier sind es lediglich 56%.
Bei mehr als der Hälfte der betroffenen Unternehmen ist die Gesamtschadensumme laut KPMG-Studie in den vergangenen zwei Jahren aber gestiegen: Gut ein Drittel der gemeldeten bzw. von den Versicherungen gedeckten Schäden betrug bis zu 100.000 Euro. Vor allem größere Unternehmen greifen im Schadenfall auf ihre Versicherung zurück; überwiegend werden die entstandenen Eigenschäden und die Kosten für Sachverhaltsaufklärung von den Versicherungen übernommen – was vor allem die Kosten für externe IT-Forensik und IT-Fachleute einschließt.
Kosten-Nutzen-Verhältnis wird hinterfragt
Über die Hälfte der Befragten sieht der Studie zufolge Versäumnisse im Umgang mit Computerkriminalität in der eigenen Organisation. Als Gründe für einen Verzicht auf eine Cyberversicherung gibt gut die Hälfte der befragten Unternehmen ein ungünstiges Kosten-Nutzen-Verhältnis an, ein Drittel nennt einen Mangel an Ressourcen, ein Viertel einen zu hohen Aufwand für die Beurteilung der eigenen Risiken und gut ein Fünftel ein nicht ausreichendes Verständnis über die Versicherungsleistungen. Hier sind also auch die Versicherungsmakler gefragt, die ganz entscheidend dazu beitragen können, die immer noch bestehenden Wissenslücken zu schließen. In diesem Zusammenhang gibt Studienautor Michael Sauermann, Head of Forensic Technology bei KPMG, zu bedenken: „dass die potenziell im Zusammenhang mit Computerkriminalität anfallenden Gesamtkosten – zum Beispiel durch den Abfluss von Vermögenswerten oder entgangene Gewinne infolge von Betriebsausfällen, aber auch Maßnahmen zur Aufklärung oder Auslagen für einen Rechtsbeistand – die Kosten für die Versicherung unter Umständen schnell übersteigen können.“ (ad)
Bild: © Song_about_summer – stock.adobe.com
- Anmelden, um Kommentare verfassen zu können