Cyberrisiken erkennen und absichern
Fast jeder Unternehmer kennt mittlerweile die Gefahr eines Angriffs auf sein IT-System. Gleichzeitig herrscht nach Umfragen im Mittelstand weitestgehend Sorglosigkeit nach dem Floriansprinzip. “Bei uns wird das nicht passieren, was soll man bei uns schon hacken wollen?“ ist die weit verbreitete Ansicht.
Dabei wird offenbar das bestehende Risiko eines Systemausfalls beispielsweise durch Cybersquatting unterschätzt. Bereits 2013 ermittelte die Firma Kaspersky in einer weltweiten Studie der westlichen Welt, dass die durchschnittliche Schadenshöhe bei Angriffen auf kleinere und mittlere Unternehmen bei knapp 82.000 € liegt.
Vielfach ist den Unternehmen auch nicht klar, dass man sich gegen solch ein unternehmenskritisches Risiko recht gut versichern kann. Wie in allen Lebenslagen wird auch hier gelten “Gefahr erkannt, ist halb gebannt!“. Inwieweit die konkrete Police das Risiko abdeckt, wird man im Einzelfall prüfen müssen. Rechtsprechung zu Schadensfällen ist bisher kaum ergangen. Die normale Büro-Schadens-Versicherung deckt dies aber in der Regel jedenfalls nicht ab. Hier sollte man auf jeden Fall noch einmal die Verträge prüfen und Deckungslücken schließen.