Onlineshops schätzen existenzbedrohende Risiken falsch ein

Eine aktuelle Umfrage im Auftrag des Spezialversicherers Hiscox zeigt: Onlineshop-Betreiber hierzulande unterschätzen sowohl Haftpflicht- als auch Cyberrisiken für ihr eigenes Geschäftsmodell. So bewerten unter anderem 71 Prozent der Befragten ein übliches Schadensszenario wie Abmahnung wegen Urheberrechtsverletzungen maximal als geringes Risiko. Bei Unternehmen mit weniger als zehn Mitarbeitern liegt dieser Wert sogar bei 78 Prozent.

Mehr zum Thema

Umfrage

Cyber-Versicherer werden optimistischer – und erwarten teurere Policen

Trotz Homeoffice-Boom

Cyberpolice für kleine Unternehmen noch kein Thema

Schutz für Anwälte, Ärzte und Unternehmer

„Cyber-Risiken können existenzvernichtend sein“

Umfrage

Cyber-Versicherer werden optimistischer – und erwarten teurere Policen

Trotz Homeoffice-Boom

Cyberpolice für kleine Unternehmen noch kein Thema

Schutz für Anwälte, Ärzte und Unternehmer

„Cyber-Risiken können existenzvernichtend sein“

Dass die Realität anders aussieht, zeigt jedenfalls die Hiscox-Schadenstatik: Demnach entsteht knapp ein Viertel (24 Prozent) des gesamten Schadenaufwands bei Onlineshop-Versicherungen durch wettbewerbswidriges Verhalten und Urheberrechtsverletzungen (siehe Grafik am Ende des Beitrags).

Insgesamt sind 60 Prozent der Schadenfälle bei Onlineshops im Bereich der Berufshaftpflicht angesiedelt und machen dabei rund 50 Prozent des Schadenvolumens aus. Besonders betroffen sind kleine Unternehmen mit einem Umsatz bis zu 150.000 Euro. Zugleich gilt: Trotz der geringen Risikobewertung erwarten 55 Prozent der Befragten die Integration der Berufshaftpflicht im Rahmen einer Onlineshop-Versicherung.

„Das geringe Risikobewusstsein für Cyber-Gefahren sehen wir mit Sorge“

Ein ähnliches Bild zeigt sich im Bereich Betriebshaftpflicht. Hier sehen 47 Prozent der Onlineshop-Betreiber nur ein geringes Risiko. Auf der anderen Seite stehen 22 Prozent, die sie als hoch einstufen. Schäden in diesem Bereich stellen aber laut Schadenstatistiken von Hiscox mit 20 Prozent der Schadenfälle und 27 Prozent des gesamten Schadenvolumens das zweitgrößte gewerbliche Risiko für Onlineshops dar.

Eine Absicherung über eine Betriebshaftpflicht als Teil der Onlineshop-Versicherung fordert hier knapp die Hälfte (49 Prozent) der Onlineshop-Betreiber. Aufgrund der Abhängigkeiten von Fremdprodukten wünschen sich 42 Prozent der Verantwortlichen für Onlineshops im Rahmen einer Onlineshop-Versicherung die Haftung auch für zugekaufte Produkte innerhalb und außerhalb der EU. Auch das Risiko in Verbindung mit Schäden am eigenen Equipment, wie etwa Laptop und Server, wird unterschätzt. So sehen lediglich 17 Prozent eine Betriebsunterbrechung durch Beschädigung der Hardware als hohes Risiko an.

Cyber-Risiken am meisten unterschätzt

Ebenfalls bedenklich: Lediglich ein Drittel (32 Prozent) der Onlineshop-Betreiber nimmt Cyber-Risiken wie Betriebsunterbrechungen oder Missbrauch von Kundendaten durch Hackerangriffe als hohes Risiko für den eigenen Onlineshop wahr. Besonders sicher wähnen sich kleine Unternehmen mit weniger als zehn Mitarbeitern: Betriebsunterbrechungen durch Hackerangriffe sehen nur 19 Prozent als hohes Risiko, Missbrauch von Kundendaten 22 Prozent. Eine Absicherung von Cyber-Schäden über eine Onlineshop-Police fordern jedoch etwa zwei Drittel (64 Prozent) aller Befragten.

„Das Delta zwischen Risikowahrnehmung, tatsächlichen Schadenfällen und dem Wunsch nach Absicherung lässt darauf schließen, dass gewerbliche Risiken für einen Großteil der Onlineshops in Deutschland noch sehr abstrakt und vermeintlich weit weg sind“, kommentiert Peter Pillath von Hiscox die Ergebnisse. „Doch schon ein einzelner Schaden kann für die Onlineshop-Betreiber existenzbedrohende Ausmaße annehmen, sei es eine Abmahnung, ein Personenschaden durch ein verkauftes Produkt oder die Betriebsunterbrechung im Weihnachtsgeschäft.“ Versicherer und Vermittler seien hier besonders gefragt, für Risiken und Konsequenzen von Deckungslücken zu sensibilisieren und bei der Abwehr unbegründeter Ansprüche zu unterstützen, so Pillath weiter.

Kaum IT-Sicherheitsmaßnahmen vorhanden

Die unzureichende Auseinandersetzung mit Cyber-Gefahren für den eigenen Onlineshop zeigt sich laut der Hiscox-Untersuchung auch in der fehlenden Implementierung maßgeblicher IT-Sicherheitsmaßnahmen: So verfügen 44 Prozent der Befragten über keine automatischen Sicherheits-Updates und 45 Prozent nutzen keine Firewall-Strukturen. Ein abgestuftes Rechtekonzept für IT-Verantwortliche fehlt bei 56 Prozent der befragten Unternehmen. Auch die kontinuierliche Offline-Datensicherung oder Cloud-Back-Up-Lösungen sind bei 55 Prozent der Onlineshops nicht vorhanden.

„Das geringe Risikobewusstsein für Cyber-Gefahren bei Onlineshop-Betreibern sehen wir mit Sorge“, ergänzt Pillath. „Zwar machen Cyber-Schäden in unseren Statistiken am Gesamtschaden bislang nur 13 Prozent aus, doch die Tendenz steigt sichtbar und wird mit Blick auf die Digitalisierung des Handels weiter zunehmen.“ 95 Prozent der Schäden in diesem Bereich entstünden schon heute durch „Hackerangriffe, die zum großen Teil sehr teuer werden können. Kommt es bei Onlineshops zu einem Cyber-Schaden, sind die Durchschnittskosten hier im Vergleich zu anderen gewerblichen Risiken am höchsten“, erklärt der Hiscox-Experte.

„Unserer Erfahrung nach sinken die Wahrscheinlichkeiten von IT- oder Cyber-Schäden und vor allem die Kosten im Schadenfall allein durch die Implementierung von Standard-Tools wie einer Firewall oder regelmäßiger Datensicherung enorm. Vor allem kleinere Shops beschäftigen sich leider erst zu spät mit einer solchen Absicherung“, so Pillath weiter.

Hier klicken, um Grafik zu vergrößern.