Computerkriminalität : Jeder vierte Mittelständler in Deutschland wurde schon angegriffen
Deutsche Mittelständler geraten zunehmend in die Klauen von Internet-Kriminellen. Bereits mehr als jedes vierte Unternehmen (28 Prozent) hat durch Cyber-Angriffe finanzielle oder materielle Schäden erlitten, wie aus einer neuen Forsa-Umfrage für den Versichererverband GDV hervorgeht.
Ein Grund für erfolgreiche Hacker-Attacken sei mangelndes Bewusstsein der Firmen für Gefahren aus dem Netz. Zwar halten demnach drei Viertel der Manager das Risiko durch Cyber-Kriminalität im Mittelstand insgesamt für hoch. Für ihren eigenen Betrieb sieht aber nur ein gutes Drittel Gefahren. In den Augen vieler ist das eigene Unternehmen zu klein oder die anfallenden Daten sind nicht interessant für Kriminelle.
"Das ist ein gefährlicher Irrglaube", sagte GDV-Präsident Alexander Erdland in Berlin. "Die Kriminellen wissen, wie sie auch vermeintlich uninteressante Daten zu Geld machen – nämlich indem sie einfach die Daten sperren und Lösegeld kassieren." Für einen solchen Angriff sei kein Unternehmen zu klein.
Versicherer wollen auch mitverdienen
Die Branche erhofft sich davon künftige Geschäfte. Derzeit bieten 10 bis 15 Unternehmen Cyberversicherungen an, sagte GDV-Experte Thomas Pache von der amerikanischen Finanzfirma AIG. "Ich gehe davon aus, dass sich das sehr weit verbreiten wird in den nächsten drei bis vier Jahren."
Offizielle Daten zur Größe des deutschen Marktes gibt es noch nicht. Die Wirtschaftsprüfungs- und Beratungsgesellschaft KPMG hat dies jüngst auf Prämien von jährlich rund 90 Mio. Euro taxiert. KPMG schätzt, dass Unternehmen und Privatkunden in spätestens 20 Jahren mehr für den Schutz gegen Internet-Risiken ausgeben als für die Auto-Versicherung. Die Experten erwarten, dass der Markt für Cyber-Policen allein in Deutschland bis 2036 auf bis zu 20,4 Mrd. Euro wächst.
Der GDV stellte Eckpunkte für Musterbedingungen vor, mit denen Versicherer eigene Policen für kleine und mittelgroße Firmen zum Schutz gegen Hacker-Angriffe entwickeln können. Ziel ist ein Schutz für den Fall, dass Daten etwa gestohlen, gelöscht, verschlüsselt, verändert oder unrechtmäßig veröffentlicht werden. (reuters/apa/red)