Cyberversicherung und KMU

Cyberversicherung und KMU: Praktische Tipps für Versicherungsberatenden

Hast Du schon mal eine komische E-Mail von der Post erhalten? Du hast keine Sendungen erwartet, auf den Link jedoch geklickt – und plötzlich ist Dein Computer eingefroren. Du konntest nur noch die Meldung lesen: “CHF 500 in Bitcoin überweisen, sonst bekommst Du Deinen Computer nie wieder zurück!”

Es bedeutet, dass eine Ransomware auf den Computer installiert wurde. Dieser ist einer der häufigsten Cyberangriffe. Es ist sehr unangenehm, wenn dies auf einem privaten Computer passiert. Aber was, wenn der Computer einem Unternehmen gehört?

Solche Cyberangriffe stellen ein Risiko für Unternehmen jeder Grösse dar, und KMU sind oft besonders gefährdet. Im schlimmsten Fall ist sogar die Existenz eines kleineren Unternehmens bedroht.

Im schlimmsten Fall eines Cyberangriff ist sogar die Existenz eines kleineren Unternehmens bedroht.

Trotz des Risikos sind nicht viele Unternehmen gegen Cyberkriminalität versichert. Was kannst Du als Versicherungsberater*in für Deine KMU-Kunden tun, um den Schaden zu minimieren? Nimm diese Insights und praktischen Tipps mit zu Deinem nächsten Kundengespräch.

Ist das Risiko für KMU wirklich so gross?

Laut der Studie “Homeoffice und Cybercrime in KMU 2022” von gfs-zürich hat mehr als ein Drittel der Schweizer Unternehmen einen Cyberangriff erlebt. Mit der Verbreitung von Homeoffice ist die Zahl der Cyberangriffe enorm gestiegen und nimmt weiter zu. Im Jahr 2022 gab es in der Schweiz 60 % mehr Cyberangriffe als im Jahr 2021. Kleine und mittlere Unternehmen ergreifen jedoch nicht mehr und in einigen Fällen sogar weniger Sicherheitsmassnahmen.

Mehr als ein Drittel der Schweizer Unternehmen hat schon einen Cyberangriff erlebt.

Häufig ist der Grund dieser Sorglosigkeit liegt darin, dass Deine Kunden schwerwiegende Konsequenzen nicht erkennen:

1. Datenverlust: Ein Cyberangriff kann dazu führen, dass wichtige Daten gestohlen oder zerstört werden. Noch schmerzhafter wird der Angriff, wenn es keine Backup-Systeme gibt. Ausserdem können die Daten auch nach der Zahlung des Lösegelds weiterhin von den Kriminellen genutzt werden.
2. Ausfallzeit: Die Wiederherstellung von Daten kann mehrere Wochen dauern. In der Schweiz dauert es in der Regel einen Monat.
3. Rufschädigung: Bei einem Cyberangriff können sensible Kunden- und Partnerdaten gestohlen sein. Die Kunden und Partner verlieren dann das Vertrauen in das Unternehmen, was zu einem Rückgang des Umsatzes führen kann.
4. Sabotage: Ein Cyberangriff kann auch dazu genutzt werden, um die Infrastruktur des KMU zu sabotieren oder den Betrieb zu stören.
5. Finanzielle Verluste: Dazu gehören Kosten für die Ausfallzeit, Arbeitsaufwand, Produktkosten, verlorene Geschäftschancen, Lösegeld, Rechtskosten, Bussgelder bei einem Datenverstoss und so weiter. Im Schnitt kostet ein Cyberangriff Schweizer Unternehmen anderthalb Millionen Franken.

Im Schnitt kostet ein Cyberangriff Unternehmen in der Schweiz CHF 1’500 000.

Die Kosten werden mittlerweile so hoch, dass eine Cyberversicherung in Verbindung mit Präventionsmassnahmen fast schon ein Muss für jedes Unternehmen ist.

Verstehen das auch Deine Kunden?

Wie wichtig ist den KMU eine Cyberversicherung?

Im Durchschnitt sind 30 % der KMU gegen Cyberkriminalität versichert. Die Grafik aus der oben erwähnten Studie zeigt auch die Verteilung der versicherten Unternehmen. So nehmen die KMU aus der Westschweiz diese Risiken weniger ernst: nur 18 % der Befragten gegenüber 52 % aus der Zentralschweiz.

Noch ein wichtiger Zusammenhang für Deine Versicherungsberatung: Je informierter die Geschäftsleiter bezüglich Cyberrisiken sind, desto höher ist die Massnahmenumsetzung. Du kannst also mehr Kunden für dieses Produkt gewinnen, indem Du deren Bewusstsein für das Thema schärfst.

Im Durchschnitt sind nur 30 % der KMU gegen Cyberkriminalität versichert.

Das kannst Du noch Deinem Gesprächspartner anbieten oder vorschlagen:

1. Risikoanalyse durchführen: Jedes Unternehmen ist anders und hat unterschiedliche Risiken.
2. Cyberversicherung anbieten: Versicherungspolice mit einer umfassenden Deckung offerieren und deren Vorteile anhand konkreter Beispiele erklären.
3. Regelmässige Schulungen für Mitarbeitende: Der Faktor Mensch ist oft der Schwachpunkt in der IT-Sicherheit.
4. Umsetzung der Präventionsmassnahmen: Organisatorische und technische Massnahmen und eine zuverlässige Sicherheitssoftware sind entscheidend für den Schutz von Systemen und Daten.
5. Regelmässige Datensicherung: Back-ups sind einfach und absolut notwendig für jedes Unternehmen.
6. Überprüfung von Versicherungspolicen: Es ist wichtig, dass Kunden ihre Versicherungspolicen regelmässig überprüfen, um sicherzustellen, dass sie ausreichend geschützt sind.

Ausserdem solltest Du Deine Kunden davon abraten, das Lösegeld zu bezahlen. Auch wenn dies eine billigere und schnellere Lösung zu sein scheint, gibt es keine Garantie, dass ein Unternehmen dadurch seine Systeme wiederherstellen kann. Und eine solche Entscheidung ist alles andere als nachhaltig: Die Finanzierung von Cyberkriminellen führt nur dazu, dass die Angriffe häufiger werden.

Deine Meinung

Wie wichtig ist das Thema Cyberversicherung für Deine Kunden?

Brauchen Deine Kunden eine Cyberversicherung?

Wahrscheinlich ist diese Versicherung nicht das erste Produkt, das Du Deinen Kunden anbietest. Brauchen sie es nicht? Oder sind sie nur weniger gut darüber informiert? 

Es gibt nur ein wirksames Instrument im Kundengespräch, um die tatsächlichen Bedürfnisse Deiner Kunden zu verstehen. Es heisst “fragen”. Du solltest Behauptungen und Annahmen während des Kundengesprächs vermeiden. Stattdessen musst Du viele verschiedene Fragen über das Leben und die berufliche Situation Deines Kunden stellen, um ihn gut zu verstehen.