Die zunehmende Digitalisierung und der Einsatz von KI erhöhen die Wahrscheinlichkeit, Opfer einer Cybergefahr zu werden. Insgesamt bringt die Digitalisierung enorme Chancen, aber auch neue Herausforderungen mit sich. Der Schutz sensibler Daten und die Absicherung gegen Cybergefahren sollten stets im Fokus stehen.
Denn immer mehr auch kleine und mittlere Unternehmen (KMU) sowie Freiberufler sind von Cyber-Attacken bedroht. Besonders betroffen: Kleinbetriebe mit 10 bis 49 Mitarbeitern. Das bestätigte die HDI Cyber Studie 2024. 56 Prozent der kleineren Unternehmen waren laut Studie bereits von Cybercrime betroffen – annähernd 20 Prozentpunkte mehr als vor zwei Jahren. „Damit ist diese ,Zielgruppe‘ für Kriminelle inzwischen ebenso attraktiv wie der Mittelstand“, sagt Sören Brokamp, Leiter Produktmanagement & Underwriting Cyber bei HDI. Aber auch Kleinstbetriebe mit bis zu neun Mitarbeitern geraten zunehmend ins Visier von Cyber-Attacken. Hier liege die Quote aktuell bei 39 Prozent. Zudem stellten die Studienautoren einen verstärkten Fokus von Cyberkriminellen auf Kleinunternehmen fest, eine wieder gestiegene Risikowahrnehmung, aber auch eine schnell nachlassende Awareness für Cybergefahren bei Betroffenen nach einer Attacke.
BKA warnt: Künstliche Intelligenz verschärft die Bedrohung
Das Gefährliche an dem Trend: Er wird sich in Zukunft eher noch verschärfen. Das hat auch mit dem wachsenden Einsatz Künstlicher Intelligenz (KI) zu tun: „KI besitzt das Potenzial, eine weitere Zunahme von Cyberstraftaten in Deutschland zu begünstigen“, schreiben Experten des Bundeskriminalamtes im Bundeslagebild Cybercrime 2024. Auch HDI-Experte Brokamp glaubt, dass Digitalisierung und der vermehrte Einsatz von KI die Cybergefahr steigern. Dabei sieht er vor allem drei Risiken:
- Erhöhte Angriffsfläche: Mit der Integration von KI-Systemen werden mehr Daten gespeichert. Dies erhöht die Anzahl der potenziellen Angriffspunkte, da mehr Systeme und Netzwerke zugänglich sind.
- Komplexität der Systeme: KI und digitale Technologien erhöhen die Komplexität der IT-Infrastruktur. Das kann zu Sicherheitslücken führen – denn je komplexer ein System ist, desto schwieriger ist es, alle Schwachstellen zu identifizieren und zu sichern.
- Wertvolle Daten: Digitale und KI-gestützte Systeme verarbeiten oft sehr wertvolle und sensible Daten, etwa personenbezogene Informationen, Projektdaten oder Geschäftsgeheimnisse. In den Händen von Cyberkriminellen werden sie oft für Erpressung und Identitätsdiebstahl genutzt oder auf dem Schwarzmarkt verkauft – mit unabsehbaren Folgen.
Die Schaden-Erfahrungen scheinen nur wenig nachhaltig zu sein. Dies gilt grundsätzlich auch nach einem Angriff aus dem Cyberspace. Allerdings scheint diese Einsicht nur eine begrenzte Haltbarkeit zu haben. Auch das legen die Ergebnisse der HDI Cyberstudie nahe.
Erfahrung mit Cyberangriffen wird schnell verdrängt
Noch deutlicher ist die Tendenz, wenn Teilnehmer nach dem generellen Angriffsrisiko für KMU gefragt werden: Innerhalb von 12 Monaten nach einem Angriff schätzen 65 Prozent der Befragten das Risiko eines Angriffs für ein KMU als „hoch“ oder „eher hoch“ ein. Liegt der Angriff jedoch länger als 12 Monate zurück, teilen nur noch zwischen 36 und 42 Prozent der Befragten diese Ansicht. Offenbar werden die Risiken eines erneuten Angriffes schon nach kurzer Zeit von anderen Themen überlagert und verdrängt.
Hier kommt die Cyberversicherung ins Spiel. Sie kann das finanzielle Risiko, das aus einem Cyberschaden resultiert, abdecken und sollte daher ein integraler Bestandteil des Risikomanagements sein. Eine Cyberversicherung bietet Schutz vor den finanziellen Folgen von Datenverlust, Systemausfällen und anderen Cybervorfällen und übernimmt die Kosten für die Wiederherstellung verlorener oder beschädigter Daten nach einer Attacke, schützt vor Ansprüchen Dritter, die durch Verlust oder Offenlegung sensibler Daten entstehen, und erstattet Einnahmeverluste bei einer Betriebsunterbrechung nach einem Cybervorfall. Gute Policen übernehmen auch Kosten für rechtliche Beratung nach einem Angriff.
Fazit: Eine Cyberversicherung hilft, die finanziellen Folgen einer Cyberattacke zu minimieren und die Kontinuität des Unternehmens zu sichern. Sören Brokamp: „Durch eine spezifische Risikoanalyse lässt sich für jeden Betrieb eine individuell passende Lösung finden.“
