Studie: Onlineshopbetreiber verschlafen Cybergefahren
Das Risiko von IT-Angriffen wird immer akuter. Doch die Mehrheit der Shopbetreiber unterschätzt die digitale Gefahr, so das Ergebnis einer Hiscox-Umfrage. Auch Urheberrechtsrisiken werden auf die leichte Schulter genommen. Vermittler sollten hier gegensteuern.
Dass die Zahl der Cyberattacken während der Coronakrise dramatisch zugenommen hat, dürfte sich mittlerweile herumgesprochen haben. Zuletzt warnte Matthias Wachter, Sicherheitsexperte beim Bundesverband der Deutschen Industrie, eindringlich: „Noch nie wurde die deutsche Wirtschaft so stark angegriffen wie heute.“ Jüngst traf es mit der Haftpflichtkasse erstmals auch einen Versicherer. Wegen der IT-Attacke musste das Unternehmen seine Onlineseiten für mehrere Tage vom Netz nehmen, war nicht mal über Telefon erreichbar. Nur einen Tag später vermeldete der Landkreis Anhalt-Bitterfeld den ersten Cyber-Katastrophenfall in einer deutschen Gemeinde. Grund: Die IT-Infrastruktur der örtlichen Verwaltungsbehörden wurde lahmgelegt. Auch hier dürfte der Schaden beträchtlich sein.
Mangelndes Gefahrenbewusstsein
Offenbar aber wird die akute Gefahr noch nicht in allen Branchen ernst genug genommen. Insbesondere Onlineshop-Betreiber unterschätzen die Schadensrisiken von IT-Angriffen. Das offenbart eine aktuelle Studie des Marktforschungsunternehmens techconsult im Auftrag von Hiscox, einem Spezialversicherer, der unter anderem Cyberversicherungen anbietet.
Laut Umfrage nimmt nur ein Drittel (32 Prozent) der Onlineshop-Betreiber Cyberrisiken wie Betriebsunterbrechungen oder Missbrauch von Kundendaten durch Hackerangriffe als hohes Risiko für den eigenen Onlineshop wahr. Besonders sicher wähnen sich kleine Unternehmen mit weniger als zehn Mitarbeitern: Hier werten nur 19 Prozent Betriebsunterbrechungen durch Hackerangriffe als hohes Risiko, den Missbrauch von Kundendaten sehen 22 Prozent als reale Gefahr. Das mangelnde Bewusstsein für Cyberangriffe zeigt sich auch in der fehlenden Implementierung von IT-Sicherheitsmaßnahmen: So verfügen 44 Prozent der Befragten über keine automatischen Sicherheits-Updates und 45 Prozent nutzen keine Firewall-Strukturen. Ein abgestuftes Rechtekonzept für IT-Verantwortliche fehlt bei 56 Prozent der befragten Unternehmen. Auch die kontinuierliche Offline-Datensicherung oder Cloud-Back-Up-Lösungen sind bei 55 Prozent der Onlineshops nicht vorhanden.
Streit um Urheberrecht ebenfalls unterschätzt
„Zwar machen Cyber-Schäden in unseren Statistiken am Gesamtschaden bislang nur 13 Prozent aus, doch die Tendenz steigt sichtbar und wird mit Blick auf die Digitalisierung des Handels weiter zunehmen“, sagt Peter Pillath, Underwriting Manager Commercial Property bei Hiscox. Knapp ein Viertel (24 Prozent) der versicherten Schäden geht nach Angaben von Hiscox aufs Konto von Wettbewerbsverstößen und Urheberrechtsverletzungen.
Gleichzeitig klafft auch hier eine deutliche Lücke zwischen realer Gefahr und Risikowahrnehmung: Laut Studie ordnen 71 Prozent der Befragten Schadensszenarien wie die Abmahnung wegen Urheberrechtsverletzungen maximal als „geringes Risiko“ ein. Bei Unternehmen mit weniger als zehn Mitarbeitern liegt dieser Wert sogar bei 78 Prozent.
Vermittler als potenzielle Aufklärer
„Schon ein einzelner Schaden kann für die Onlineshop-Betreiber existenzbedrohende Ausmaße annehmen, sei es eine Abmahnung, ein Personenschaden durch ein verkauftes Produkt oder die Betriebsunterbrechung im Weihnachtsgeschäft“, warnt Pillath. „Besonders kleinere Onlineshops tun sich mit der Risikoabschätzung schwer.“ Versicherer und Vermittler seien hier besonders gefragt. Sie sollten ihre Kunden für Risiken und Konsequenzen von Deckungslücken sensibilisieren und bei der Abwehr unbegründeter Ansprüche unterstützen.