Unterschätzte Gefahr
Die Versicherungswirtschaft
kann wieder einmal mit einem
Mega-Geschäft rechnen. Wie
eine Maklerorganisation in einer
Pressemeldung erklärt, erwarten
Prognosen, dass in Deutschland
die Nachfrage nach Policen zum
Schutz vor Cyber-Angriffen in
Zukunft explodiert. So soll sich
das Prämienvolumen in diesem
Bereich von 85 Millionen Euro
2019 auf gigantische 15 bis 26
Milliarden Euro 2036 vervielfachen.
Eine große internationale
Wirtschaftsprüfungsgesellschaft
glaube sogar, dass Cyber-Versicherungen
in 20 Jahren die Kfz-
Sparte als Nummer 1 der Branche
ablösen.
Als in der Praxis regelmäßig bestätigter
Dauerskeptiker, was
die Treffsicherheit und oft auch
die Seriosität „professioneller“
Vorhersagen angeht, packt den
Kommentator hier zunächst erneut
Zum Autor
Frank Linnig greift in seiner regelmäßigen
Kolumne für die
RAS-Leser grundsätzliche und
aktuelle Themen mit Branchenrelevanz
auf. Der Autor
ist Journalist sowie Gründer
und Geschäftsführender Gesellschafter
von Linnigpublic.
Die Agentur für Öffentlichkeitsarbeit
mit Sitz in Koblenz
hat sich u. a. auf die SHKWirtschaft
spezialisiert.
eine gehörige Portion Misstrauen.
Aus welchen Glaskugeln
mögen diese Einschätzungen
wohl stammen? Wer kann schon
konkret einschätzen, wie sich
die Dinge langfristig gerade bei
einem Thema entwickeln, das
wirklich alles andere als transparent
ist? Aber trotz der Zweifel an
der Substanz der spektakulären
Zahlen: Entscheidend dürfte sein,
ob sie wenigstens in der Tendenz
stimmen. Und ja, das scheint außer
Frage zu stehen. Zu eindeutig
sind die aktuellen Fakten.
Nur die Großen? Von
wegen
Die verbreitete Sehnsucht nach
schlichten Formeln kann in dem
Fall befriedigt werden: Je mehr
sich die Wirtschaft digitalisiert,
desto stärker gerät sie ins Schussfeld
obskurer Gestalten. Die
durch ihre kriminellen Attacken
verursachten Schäden steigen
rasant und betrugen laut Digitalverband
Bitkom 2020 allein
in Deutschland über 220 Milliarden
Euro. Unterschätzt gerade
der Mittelstand die Gefahren
von Hackerangriffen, Datenklau
& Co. grandios? Einige Indizien
sprechen dafür. Das beginnt
schon bei dem Irrtum, anzunehmen,
dass es nur Großkonzerne
erwischt. Auch kleine und kleinste
Betriebe „erfreuen“ sich längst
der Wertschätzung von Cyber-
Kriminellen.
Wer das für Panikmache hält,
dem sei ein Abstecher z. B. auf
www.cyber-helden.de/praxisbeispiele
empfohlen. Dort finden
sich er- und abschreckende Geschichten
wie diese: „Ein Trojaner
verschlüsselte den Zugang zum
IT-System und die eigene Webseite
eines Sanitärinstallateurs.
Der Inhaber bekam das Angebot,
die Verschlüsselung gegen Zahlung
eines fünfstelligen Betrages
wieder aufzuheben. Das Unternehmen
schaltete einen Computerfachmann
und die Polizei ein.
Gesamtschaden: 42.000 Euro.“
Schon die rein finanzielle Dimension
ist schlimm genug.
Bedenkliche Resultate
Konkrete Anstöße für die dringend
erforderliche Sensibilisierung
für das Cybercrime-Problem,
dessen Brisanz von Tag zu
Tag wächst, liefert außerdem eine
Studie des Wirtschafts-Dienstleisters
Deloitte. Er untersuchte bei
rund 350 Gesellschaftern und
Führungskräften großer mittelständischer
Unternehmen mit
einem Durchschnittsumsatz von
knapp 400 Millionen Euro pro
Jahr das Bewusstsein für die Notwendigkeit
von Cyber-Security.
Die Resultate geben ebenfalls
(sehr) zu denken. Insgesamt
42 % der Befragten stuften die
Priorität des Themas lediglich als
„mittel bis niedrig“ ein. Bereits
bis zum Erkennen eines Angriffes
verstreicht danach „eine halbe
Ewigkeit“. 53 % nannten hier im
Schnitt einen Zeitrahmen von bis
zu sieben Tagen. Genug Muße für
Hacker also, um die IT-Infrastruktur
zu screenen und etwa Schadsoftware
zu installieren. Letztere
kategorisierten 67 % als die Attacke
mit dem umfangreichsten
Schadenspotenzial.
Sicherheit braucht
Investitionen
Und was tut sich bei der Prävention
von Cyber-Attacken? Laut
Studie nicht viel. Eine wesentliche
„Schwachstelle“ orteten die
Unternehmensinhaber und -manager
bei ihren eigenen Mitarbeitenden.
Fehlendes Sicherheitsbewusstsein
(61 %), Sicherheitslücken
(51 %) sowie ein durchweg
relativ schwach bewerteter
Informationsgrad der Beschäftigten
bei sicherheitsrelevanten
Themen seien die wesentlichen
Vorbeuge-Verhinderer. Eine
Schuldzuweisung, die jedoch
ganz schnell zum Bumerang für
die Absender wird. Denn: Es liegt
Je mehr sich die
Wirtschaft digitalisiert,
desto stärker gerät sie ins
Schussfeld obskurer Gestalten.
Auch Mittelständler
müssen die Gefahren
von Hackerangriffen,
Datenklau & Co. sehr
ernst nehmen – und sich
wirksam absichern.
Foto: Pixabay.de / geralt
zunächst in ihrer Verantwortung,
hier etwa durch gezielte Schulungen
im Unternehmensinteresse
gegenzusteuern. Sie wären ein
Element sinnvoller Investitionen
in Cyber-Security, für die Experten
gemäß Deloitte-Angaben 0,5
bis 2 Promille des Jahresumsatzes
veranschlagen. Im Vergleich
zu den möglichen Schäden eine
geringe Quote.
Was (siehe Studie) für große
Mittelständler gilt, sollten sich
auch kleinere Firmen u. a. in der
SHK-Branche zu Herzen nehmen.
Getreu der Devise: Je digitaler,
desto geschützter. In dem Sinne
wünscht der Kolumnist den
RAS-Leserinnen und -Lesern ein
sicheres 2022.
26 RAS | DEZEMBER 2021 www.ras-online.com
/Pixabay.de
/www.ras-online.com