Es sind eklatante Lücken, die Mittelständler hierzulande im Bereich der Cyber-Sicherheit zeigen: Jedes fünfte kleine oder mittelgroße Unternehmen (KMU) verzichtet noch immer auf die Installation von Virenschutzprogrammen, jedes vierte hat keine Firewall, und sogar fast ein Drittel führt keine regelmäßigen Back-ups durch. Das zeigt die KMU Studie 2018 der Gothaer. „Dabei können etliche Angriffsszenarien bereits durch das Vorhalten eben dieser Sicherheitsmaßnahmen entschärft werden“, gibt Oliver Schulze, Produktmanager Cyber bei der Gothaer, zu bedenken.

Dieser Umstand scheint recht typisch für die deutsche Unternehmenslandschaft zu sein. Denn auch der Versicherer Hiscox hat ein ähnliches Ergebnis bei seinem Cyber Readiness Report 2018 beobachtet. Speziell bei Mittelständlern könne man ein Handlungsvakuum beobachten, sagt Ole Sieverding. „Die Verunsicherung ist nach wie vor groß und führt in vielen Fällen dazu, dass lieber nichts getan wird, als eine falsche Entscheidung zu riskieren und diese im Zweifelsfall verantworten zu müssen. Wobei Abwarten bei diesem Thema zu deutlich schwerer wiegenden Konsequenzen führen kann“, sagt der Cyber-Experte von Hiscox.

Schwerwiegend ist dabei der richtige Begriff, denn nicht selten haben Cyber-Angriffe mittlerweile existenzbedrohende Folgen. Und ungeschulte, nicht für Cyber-Gefahren sensibilisierte Mitarbeiter gelten als eines der Haupteinfallstore für Kriminelle. „Ein Klick auf einen infizierten E-Mail-Anhang oder das Anschließen eines gefundenen USB-Sticks mit Schadsoftware genügen schon, um Kriminellen Zugriff auf das IT-System eines Unternehmens zu verschaffen“, sagt Sieverding. Oft fehlt, gerade in kleineren Betrieben, auch ein Krisenplan – was im Ernstfall also zu machen ist, und wer welche Verantwortung trägt.

Spezielle Schulungen für Mitarbeiter

Hilfe bei diesen Fragen bieten Cyber-Versicherungen für Gewerbekunden. Denn Assistance-Leistungen wie die Erstellung eines Krisenplans oder die Schulung der Mitarbeiter sind in der Regel ein wesentlicher Baustein der Policen. Der Versicherer HDI beispielsweise arbeitet hier mit Perseus zusammen. Zum Cyber-Sicherheitskonzept des Start-ups gehören unter anderem die Schulung und regelmäßige Sensibilisierung von Mitarbeitern. Ein Online-Videotraining bietet dabei die Basis des Angebots von HDI und Perseus und informiert über Themen wie Cyber-Sicherheit und Datenschutz.

Außerdem gibt es regelmäßige Phishing-Tests für die Mitarbeiter – der Versuch des Identitätsdiebstahls mithilfe gefälschter Websites, E-Mails oder Kurznachrichten – sowie Tools zur Cyber-Sicherheit (Prüfung auf den Missbrauch des eigenen E-Mail- Kontos) und einen Alarmservice bei akuten flächendeckenden Cyber-Vorfällen.

Hotline für die ambulante Soforthilfe

Auch die Signal Iduna arbeitet mit Perseus zusammen und hat mit dem Start-up den „Digitalen Schutzschild“ herausgebracht, bei dem der „Perseus Cyber Security Club“ eine wichtige Komponente ist. „Der Club bietet Firmeninhabern und jedem Mitarbeiter Unterstützung und Fortbildung, um selbst zur Cyber-Sicherheit in den Betrieben beitragen zu können“, sagt Andreas Reinhold, Bereichsleiter Sach-Haftpflicht Produktmanagement und Underwriting bei der Signal Iduna.

Der Clou dabei: „Club-Mitglieder erhalten einen Beitragsnachlass auf unsere Cyber-Police, die die Schutzschild-Komponente Absicherung abdeckt“, sagt Reinhold. Dieser Schutz umfasse neben der reinen Versicherungsleistung auch aktive Hilfestellung im Schadenfall. Eine mit IT-Experten besetzte telefonische Hotline biete beispielsweise ambulante Soforthilfe. Reinhold: „Erfahrungsgemäß können so etwa 70 Prozent der Probleme gelöst werden.“