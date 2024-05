Fisch Böttcher in Hamburg-Winterhude ist der älteste Fischhändler der Stadt. Seit 111 Jahren verkauft das Familienunternehmen fangfrischen Fisch. Trotz Fangquoten und steigender Preise für Qualitätsware einerseits und der Billigkonkurrenz in Supermärkten andererseits boomt das Geschäft. Trotzdem steht der Fischhändler nun vor dem Aus. „Ohne Personal geht es leider nicht“, heißt es im Aushang an der Eingangstür. Da offensichtlich niemand mehr Lust habe, im Fischhandel zu arbeiten, sei es nicht gelungen, die Abgänge der letzten Zeit zu ersetzen. Auch die gestiegenen Kosten für Personal, Energie und Wareneinkauf würden es unmöglich machen, das Geschäft in der gewohnten Form weiter zu betreiben.

Kein Einzelfall. Kleine und mittelständische Unternehmen (KMU) in Deutschland bezeichnen den Fachkräftemangel als die größte Gefahr für die Entwicklung ihrer Firma. Das zeigt das Mittelstandsbarometer 2022 der Unternehmensberatung Ey. Demnach sehen 67 Prozent der insgesamt 800 befragten Manager mittelständischer Unternehmen in Deutschland im Fehlen von qualifiziertem Fachpersonal eine „eher große“ oder „sehr große“ Gefahr.

Hohe beziehungsweise stark schwankende Rohstoffpreise landen mit 63 Prozent auf Rang zwei. Im Vorjahr waren diese Ängste mit 45 Prozent (Fachkräftemangel) und 38 Prozent (Rohstoffpreise) deutlich weniger stark ausgeprägt. Die Energiepreise machen nun sogar doppelt so vielen Unternehmen Sorgen wie im Vorjahr. Gab 2021 nur gut jeder Vierte (27 Prozent) an, dass er sich darüber Gedanken macht, landet die Sorge vor zu hohen Stromkosten mit 60 Prozent auf Rang 4.

IT-Sicherheit

Die drittgrößte Gefahr für den Mittelstand ist laut Ey-Studie die IT-Sicherheit: 61 Prozent der befragten Unternehmen fürchten Hacker-Angriffe. Eine Studie der Allianz-Tochter Allianz Trade geht da sogar noch weiter. Laut dem „Allianz Risk Barometer 2024“ stellen Cyber-Risiken sogar die größte Gefahr für kleine und mittelständische Unternehmen dar. So betrachten 34 Prozent der Risikoexperten aus dem Mittelstand – also von Unternehmen mit einem Jahreserlös zwischen 100 und 500 Millionen US-Dollar – sowie 32 Prozent der Vertreter von kleineren Firmen mit einem Erlös von weniger als 100 Millionen Dollar Cyber-Kriminalität als die größte Bedrohung. Damit landen Hacker-Angriffe noch vor Naturkatastrophen und Unterbrechung der Lieferketten.

Die Angst vor Cyber-Attacken hat ihren Grund. Laut einer Studie des Software-Anbieters Sage hatten 48 Prozent der KMU in Deutschland im vergangenen Jahr mindestens eine versuchte oder vollendete Cyber-Attacke erlebt. Auch eine Bitkom-Studie unter 1.000 Unternehmen in Deutschland kommt zu einem ähnlichen Ergebnis. 53 Prozent der Unternehmen in Deutschland waren im vergangenen Jahr Opfer eines Cyber-Angriffs. 39 Prozent der befragten Firmen haben in den vergangenen zwölf Monaten eine Zunahme der Cyber-Angriffe beobachtet, 45 Prozent fürchten um ihre Existenz durch Cyber-Angriffe.

700.000 Euro Lösegeld

Stoïk, ein Assekuradeur für Cyber-Risiken von KMU, hat die Schadensmeldungen seiner Kunden ausgewertet und stellte im Jahr 2023 ebenfalls einen leichten Anstieg des Angriffsvolumens fest. Bei den dem Versicherer gemeldeten Schäden handelte es sich am häufigsten um kompromittierte Geschäftsmails. 1,63 Prozent der Stoïk-Versicherten erhielten eine von Cyber-Betrügern manipulierte E-Mail, ohne dass es zu weiteren Schäden wie einem Betrug, Datendiebstahl oder der Installation von Ransomware gekommen wäre.

Rund 0,84 Prozent der Versicherten meldeten Überweisungsbetrug, bei 0,75 Prozent haben Hacker sogenannte Ransomware installiert. Bei einem Ransomware-Angriff werden die Daten auf einem IT-System verschlüsselt und eine Entschlüsselung erst gegen Zahlung eines Lösegelds (englisch: Ransom) in Aussicht gestellt. Obwohl sie nur sehr selten auftraten, verursachten Ransomware-Angriffe im Jahr 2023 die höchsten Kosten. So hatten betroffene Firmen zum einen mit Betriebsunterbrechung zu kämpfen. Bei rund einem Viertel der Versicherten dauerte es nach Stoïk-Angaben eine Woche oder länger, bis sie ihre Geschäftstätigkeit wieder aufnehmen konnten. Bei 31 Prozent dauerte die Unterbrechung weniger als zwölf Stunden, die restlichen 44 Prozent mussten zwischen zwölf Stunden und einer Woche warten. Hinzu kamen die Lösegeldforderungen der Cyber-Kriminellen. Diese beliefen sich im Jahr 2023 durchschnittlich auf rund 700.000 Euro. Durch Verhandlung habe man diese jedoch im Schnitt um mehr als 53 Prozent herunterhandeln können, so Stoïk.

Damit ist eine Absicherung gegen Cyber-Risiken für kleine und mittelständische Unternehmen essenziell. Laut dem KfW-Mittelstandspanel halten 84 Prozent der Profis aus den Abteilungen IT, EDV und IT-Sicherheit eine Cyber-Versicherung für ihr Unternehmen für sinnvoll. Dabei sollte diese Versicherung nicht nur im Schadensfall greifen, sondern aktiv dazu beitragen, die Wahrscheinlichkeit und das Ausmaß eines Schadens zu verringern, erklärt Stoïks Deutschlandchefin Franziska Geier. „Eine gute Cyber-Versicherung zeichnet sich dadurch aus, dass sie über das klassische Versicherungsangebot hin- ausgeht und sowohl präventive Maßnahmen als auch umfassende Unterstützung im Falle eines Cyber-Angriffs bietet“, so die Cyber-Spezialistin.

Klare Anforderungen

Wichtig seien zudem klare Garantien und klar formulierte technische Obliegenheiten. „Versicherer sollten davon absehen, allzu allgemeine Formulierungen wie eine ‚Stand der Technik‘-Klausel zu verwenden, die im Schadensfall Interpretationsspielraum lassen könnten“, rät Geier. Stattdessen sollte die Versicherungspolice präzise Anforderungen stellen und gleichzeitig realistische und umsetzbare Maßnahmen für die Unternehmen vorsehen.

Die Rating-Agentur Assekurata hat den Markt für Cyber-Versicherungen zuletzt im Sommer 2022 untersucht. Dabei haben die Forscher die Tarifbedingungen, den Leistungsumfang und die Transparenz jedes Tarifs anhand von zehn Hauptprüfpunkten mit über 60 Detailkriterien analysiert. Anschließend wurden die einzelnen Kriterien nach ihrer Wichtigkeit aus Kundensicht gewichtet und das Ergebnis in Form von Schulnoten dargestellt. Vier Tarife schnitten mit der Note „Sehr gut“ ab. Die Bestnote 1,0 erreichte der auf Cyber-Risiken spezialisierte Versicherer Cogitanda mit seinem Tarif Cyber Pro+. Es folgen die Konkurrenten Hiscox mit Cyber Clear (1,3), Allianz mit Cyber Schutz 3.0 (1,4) und VHV Versicherung mit Cyberprotect 3.0 (1,5). 14 weitere Tarife schnitten „gut“ ab, lediglich zwei Policen bekamen die Note „ausreichend“.

Haftpflichtversicherung

Eine kostengünstigere Option zu einer eigenen Cyber-Versicherung kann eine Anbindung der Cyber-Versicherung an bestehende Haftpflichtversicherungen sein, rät Payam Rezvanian, Mitglied der Geschäftsleitung beim Versicherungsvermittler Finanzchef24. Denn je nach Geschäftsschwerpunkt kommen Unternehmer an Berufs-, Betriebs- und Vermögensschadenhaftpflichtversicherung nicht vorbei. Die Vermögensschadenhaftpflicht deckt finanzielle Schäden, die Dritten aufgrund eigener Tätigkeiten zugefügt werden, ab.

Besonders für klassische Weißer-Kragen-Berufe wie Architekt, Unternehmensberater, Rechtsanwalt, IT- und Steuerberater ist eine Vermögensschadenhaftpflichtversicherung von grundlegender Bedeutung, da ein ungesicherter Schaden schnell das Ende des Unternehmens bedeuten kann“, sagt Rezvanian. Ergänzt man die Vermögensschadenhaftpflichtversicherung durch einen Cyber-Baustein, der die IT-Schäden aufgrund von Hackerangriffen anbdeckt, komme man günstiger weg als mit einer reinen Cyber-Police.

Darüber hinaus sollten alle Unternehmer für etwaige Schadensersatzforderungen gegenüber Dritten mit einer Betriebshaftpflichtversicherung gewappnet sein, rät der Versicherungsspezialist. Die Tarifierung erfolge dabei entweder nach Umsatz, Lohnsumme oder Anzahl der Mitarbeiter. Kunden sollten sicherstellen, dass die Angaben aktuell und korrekt sind, rät Rezvanian. Des Weiteren seien eine angemessene Versicherungssumme sowie die jährliche Anpassung dieser Summe von Bedeutung. „Insbesondere Mischbetriebe, die verschiedene Tätigkeiten ausführen, sollten sich vor Abschluss mit einem Experten abstimmen, da die Risikobewertung je nach Versicherer variieren kann.“

Eine Berufshaftpflichtversicherung ist insbesondere für Dienstleister und Freiberufler wichtig, um sich vor Haftungsansprüchen aufgrund von Fehlern oder Versäumnissen im beruflichen Kontext zu schützen.

Betriebsunterbrechung

Eine Geschäftsinhaltsversicherung hingegen ist laut Rezvanian nicht immer erforderlich, insbesondere wenn der Selbstständige kein Büro, Lager oder hochwertige Geschäftsräume besitzt und nur minimales Equipment benötigt. Hat ein Unternehmer hochwertige Einrichtungsgegenstände und schließt eine Geschäftsinhaltsversicherung ab, sollte er darauf achten, dass jegliche Einrichtungen des Unternehmens ausreichend bewertet und abgesichert werden. Dann können im Fall einer Explosion, eines Brandes oder eines Überspannungsschadens infolge eines Blitzschlags Maschinen, Lagerbestände oder Werkzeuge neu beschafft werden.

Zudem empfiehlt Rezvanian den Abschluss einer Betriebsunterbrechungsversicherung, die Bestandteil der Geschäftsinhaltsversicherung ist, um potenzielle Umsatzeinbußen im Fall einer Betriebsunterbrechung abzufedern. Die Corona-Pandemie habe dazu geführt, dass in der Betriebsunterbrechungsversicherung entweder die Prämien stark angestiegen sind oder das Risiko von Pandemien ausgeschlossen wurde. „Versicherungsvermittler sollten aktiv und flexibel sein, um sich an die sich ändernde Risikolandschaft anzupassen und ihre Kunden darüber aufzuklären“, so Rezvanian.