Blog

5 gefährliche Irrtürmer über Cyber-Risiken

Geschrieben von Sa | Tuesday, 18.11.2025

Immer häufiger ist in den Medien von Hackerangriffen auf Unternehmen, Behörden oder Institutionen zu lesen. Ein Kunde, Lieferant oder Dienstleister des eigenen Unternehmens ist betroffen. Dennoch vertreten nach wie vor viele kleine oder mittelständische Unternehmen den Standpunkt: „Cyberversicherung? Brauchen wir nicht!“

Typische Argumentationen für diese Fehleinschätzung

Die Gründe für eine solche Aussage unterscheiden sich nur geringfügig, denn sie laufen grundsätzlich immer in die gleiche Richtung. Aussagen der Verantwortlichen lauten beispielsweise:
  • „Wir sind viel zu klein, um gehackt zu werden.”
  • „Bei uns gibt es keine Daten, die für Hacker interessant sind.”
  • „Unsere Daten sind durch ein Back-up gesichert.”
  • „Unsere IT-Abteilung hat uns abgesichert.”
  • „Am Ende zahlt die Cyberversicherung vermutlich gar nicht.”

Fakt ist jedoch:

  • Cyberkriminelle interessieren sich nicht nur für große Unternehmen. Im Gegenteil: Da kleinere Unternehmen oft schlechter geschützt sind, sind gerade dort Angriffe besonders reizvoll und einfach.
  • Es geht den Hackern nicht immer um den eigenen Wert der Unternehmensdaten, vielmehr zählt, wie viel Sie dem Unternehmen wert sind, denn damit ist das Unternehmen erpressbar.
  • Ein Back-up stellt zwar verlorene Daten wieder her, schützt jedoch nicht vor Betriebsunterbrechungen, Kosten oder Erpressungen durch Cyberangriffe wie Double- oder Multi-Extortion, bei denen Angreifer Daten verschlüsseln und zusätzlich mit deren Veröffentlichung oder Verkauf drohen.
  • Keine IT-Abteilung ist in der Lage, Hackerangriffe konsequent abzuwehren. Cyberkriminelle sind in der Regel immer einen Schritt voraus. Zudem kann die IT nicht vor menschlichen Fehlern schützen, die einen Angriff begünstigen.
  • Eine Cyberversicherung lässt sich individuell auf die jeweiligen Bedürfnisse abstimmen und sichert nicht nur den entstandenen Schaden ab, sondern unterstützt ab dem Moment des Angriffs bei der Schadenbegrenzung und mehr.

WELCHE SCHÄDEN KÖNNEN EINTRETEN?

Je nach Art des Angriffs kann es zu verschiedenen Szenarien kommen. Häufig werden System gestört oder komplett gesperrt. Nur gegen eine Lösegeldzahlung erfolgt die Wiederfreischaltung. Für kleinere Unternehmen sind die erpressten Summen jedoch oft nicht finanzierbar.

Ist ein System komplett lahmgelegt, kann es zu tagelangen Betriebsausfällen kommen. Dadurch entstehen zusätzlich zu den eigenen auch Drittschäden. Es drohen Auftragsverluste, -verzögerungen und Schadenersatzansprüche.

Häufig sind es keine gezielten Eingriffe auf das System, sondern manipulierte Aufforderungen an Mitarbeiter des Unternehmens, die hohe finanzielle Schäden verursachen. Beispielsweise werden Mitarbeiter der Buchhaltung von einem vermeintlichen Mitglied der Geschäftsführung per E-Mail oder auch telefonisch dazu aufgefordert, schnellstmöglich eine hohe Summe auf ein ausländisches Konto zu überweisen. Durch gefakte E-Mail-Adressen oder sogar Stimmen fällt der Betrug nur selten auf, zumal wenn sich der angebliche Auftraggeber tatsächlich gerade geschäftlich im Ausland aufhält. Ist die Überweisung erst rausgegangen, gibt es keine Chance mehr, das Geld zurückzuholen, denn die entsprechenden Konten werden sofort leergeräumt und geschlossen.

Letzteres ist ein Beispiel für die oft angewendete „Fake-President“-Methode. Diese und weitere häufige Betrugsmaschen erläutern wir in Kürze in einem weiteren Blogartikel.

WOVOR SCHÜTZT DIE CYBERVERSICHERUNG?

Die Cyberversicherung kann nicht verhindern, dass Ihr Unternehmen angegriffen wird. Sie kann jedoch im Vorwege dafür sorgen, dass mögliche Risiken minimiert werden, die typische Angriffsmethoden begünstigen.

Kommt es zu einem Angriff, steht Ihnen durch die Cyberversicherung sofort kompetente Hilfe zur Seite, die sich um technische Probleme, die Kommunikation mit den Angreifern und viele weitere Dinge kümmert, damit Sie das eigene Tagesgeschäft so gut wie möglich weiterführen können. Darüber hinaus kommt die Cyberversicherung für die entstandenen Schäden auf, wozu auch Lösungsgelder zählen. Sie sorgt außerdem dafür, dass Ihr Betrieb schnellstmöglich wieder handlungsbereit ist. Die Prämien für eine gute Cyberversicherung stehen dabei in keinem Verhältnis zu den möglichen Schäden.

Praxisbeispiel: Ein Angriff - und wie schnelle Hilfe den Schaden begrenzt

Nach einer intensiven Beratung durch seinen Makler entschied sich der Inhaber eines Produktionsbetriebes für eine individuell auf seine Risiken abgestimmte Cyberversicherung: „Ich glaube zwar nicht, dass wir ins Angriffsmuster passen, aber das Risiko, dass wir etwas übersehen, ist mir zu groß.“ Wenige Wochen später führte ein Hackerangriff zum kompletten Systemausfall, gefolgt von einem Erpressungsversuch.

Das Ergebnis:

  • Direkt nachdem der Angriff bemerkt wurde, stand ein Experten-Team bereit, das sich um die technische Wiederherstellung der Systeme gekümmert hat.
  • Ein weiteres Experten-Team übernahm die Verhandlung mit den Erpressern.
  • Eine umfangreiche forensische Analyse der Systeme wurde durchgeführt und die Daten wiederhergestellt.
  • Der Schaden konnte auf ein Minimum begrenzt werden.
  • Jeglicher finanzielle Schaden, der durch die Einsätze der Fachleute und die Systemausfälle verursacht worden war, wurde von der Cyberversicherung – bis auf den vertraglich vereinbarten Selbstbehalt von 5.000 EUR – gedeckt.

Ihr nächster Schritt: Cyberversicherung anfragen
Vollständigen Beitrag anzeigen