Cyber-Schutzlücke bei KMU: Makler und Tools als Schlüssel zur Sicherheit

Die Bedrohung durch Cyberangriffe wächst stetig, doch viele kleine und mittlere Unternehmen (KMU) sind weiterhin unzureichend gegen digitale Risiken geschützt. Eine aktuelle GlobalData-Umfrage beleuchtet die entscheidende Rolle von Maklern bei der Schließung dieser Cyber-Schutzlücke und unterstreicht das Potenzial von Cyber-Versicherungen als Wachstumsmarkt. Gleichzeitig unterstützen innovative Tools Makler dabei, komplexe Cyber-Risiken verständlich zu kommunizieren.

Die wachsende Cyber-Schutzlücke bei KMU

Trotz der zunehmenden Häufigkeit von Cyberangriffen herrscht bei vielen KMU eine besorgniserregende Unterschätzung des Risikos. Laut der GlobalData's 2025 UK SME Insurance Survey halten 40,4 % der KMU es für unwahrscheinlich, Ziel eines Cyberangriffs zu werden, und 9,2 % haben noch nie davon gehört. Diese geringe Sensibilisierung trägt maßgeblich zur Vergrößerung der Cyber-Schutzlücke bei.

Eine Studie von Coalition unter 600 Entscheidungsträgern in britischen KMU mit einem Umsatz zwischen 1 Million und 500 Millionen Pfund zeigt, dass 73 % der Befragten in den letzten fünf Jahren einen geschäftsrelevanten Cyber-Vorfall erlebt haben. Dennoch verfügen nur 52 % über eine eigenständige Cyber-Versicherungspolice. Ein besorgniserregender Trend ist, dass 35 % der Befragten, die in den letzten drei Jahren eine Standalone-Cyber-Police hatten, diese nicht mehr besitzen.

Viele Unternehmen erwarten, dass Cyber-Schutz in ihren allgemeinen Sach- und Haftpflichtversicherungen enthalten ist. 34 % derjenigen, die sich gegen eine Standalone-Cyber-Police entschieden haben, gaben an, bereits ausreichenden Schutz durch ihre allgemeine Versicherung zu haben, während ein Viertel der Meinung war, sich selbst versichern zu können. Diese Fehleinschätzung kann im Schadensfall zu erheblichen Deckungslücken führen.

Makler als Schlüssel zur Schließung der Lücke

Makler spielen eine zentrale Rolle bei der Förderung der Cyber-Versicherung unter KMU. Die GlobalData-Umfrage ergab, dass die Beratung durch einen Makler der Hauptgrund für den Abschluss einer Cyber-Versicherung ist, wobei 26,7 % der KMU dies als Auslöser nannten. Dies unterstreicht das Vertrauen in Vermittler und die Bedeutung einer klaren Erklärung der Deckung.

Die Coalition-Studie zeigt jedoch auch Herausforderungen auf: Obwohl 99 % der KMU, die keine Standalone-Cyber-Police besitzen, angaben, dass ihr Makler das Thema mit ihnen besprochen hatte, entschied sich fast die Hälfte dagegen. Dies deutet darauf hin, dass viele Makler möglicherweise keine Cyber-Spezialisten sind und von mehr Schulungen und Unterstützung durch Versicherer profitieren könnten. Regional wurde die Maklerempfehlung in den Midlands (37 %) und London (33 %) am häufigsten von Käufern geschätzt.

Innovative Tools unterstützen Makler

Um Makler bei der effektiven Kommunikation von Cyber-Risiken zu unterstützen und die Cyber-Schutzlücke bei KMU zu schließen, hat CFC Underwriting Limited (CFC) ein neues Tool namens "Cyber Threat Review" eingeführt. Dieses Tool liefert maßgeschneiderte Einblicke in die spezifischen Cyber-Expositionen eines Unternehmens.

Es übersetzt komplexe technische Schwachstellen in praktische Geschäftsrisiken wie finanziellen Verlust, Betriebsunterbrechungen und Reputationsschäden. Indem Gespräche weg von technischer Terminologie und hin zu greifbaren kommerziellen Auswirkungen gelenkt werden, zielt CFC darauf ab, das Verständnis und das Kaufvertrauen bei KMU zu verbessern, die Cyber-Versicherungen bisher möglicherweise als nicht essenziell ansahen. Die Einführung dieses Tools ist ein klares Beispiel dafür, wie Versicherungsanbieter technologiegestützte Beratungsfähigkeiten nutzen können, um die Effektivität von Maklern zu steigern und das Bewusstsein für Cyber-Expositionen bei KMU zu verbessern.

Die aktuelle Bedrohungslandschaft: Eine globale Perspektive

Die Notwendigkeit eines robusten Cyber-Schutzes wird durch die wachsende Zahl und Komplexität von Cyberangriffen unterstrichen. Im Jahr 2025 gab es in Großbritannien mehrere aufsehenerregende Angriffe auf Einzelhandelsunternehmen, und auch Gesundheitsdienstleister stehen aufgrund zunehmender regulatorischer Kontrolle unter erhöhtem Druck.

Globale Vorfälle im November 2025 verdeutlichen die vielfältigen Bedrohungen:

• KI-gesteuerte Cyberspionage: Anthropic meldete die erste bekannte groß angelegte Cyberspionagekampagne, die hauptsächlich von KI orchestriert wurde. Eine staatlich geförderte Gruppe nutzte das Claude Code-Tool, um autonom etwa dreißig globale Organisationen anzugreifen. Die KI wurde für Aufklärung, Schwachstellenidentifikation, das Schreiben von Exploit-Code, das Sammeln von Anmeldeinformationen und die Exfiltration von Daten mit minimalem menschlichem Eingriff eingesetzt.
• Cl0p-Angriffe: Die Ausnutzung von Oracle E-Business Suite-Schwachstellen durch die Gruppe Cl0p wirkt sich weiterhin auf große Organisationen weltweit aus und führt zu Cyber-Erpressungsereignissen.
• Regierungsstrategien: Die Regierung von Queensland stellte ihre Cyber Security Strategy 2025–2027 vor und investiert 40 Millionen US-Dollar zur Stärkung staatlicher und lokaler Regierungssysteme. Queensland ist für 28 % der nationalen Cyber-Vorfälle verantwortlich.
• Breaches bei Governance-Software: Die Anbieter von Governance-Software und -Plattformen Diligent und BoardRoom bestätigten Sicherheitsverletzungen in ihren Umgebungen, die eine Reihe von Einzelpersonen und Unternehmen betrafen.
• Datenschutzverletzungen: Die australische Datenschutzbehörde OAIC entschied, dass der Online-Weinhändler Vinomofo gegen den Privacy Act verstoßen hat, nachdem Kundendaten von fast einer Million Personen in einem Cybercrime-Forum offengelegt wurden.

Diese Vorfälle unterstreichen die dringende Notwendigkeit für KMU, ihre digitale Sicherheit zu stärken und adäquate Cyber-Versicherungen abzuschließen, um sich vor den finanziellen und operativen Folgen solcher Angriffe zu schützen. Die Expertise von Maklern, gepaart mit innovativen Tools, ist dabei unerlässlich, um die Komplexität des Cyber-Risikos einfach zu erklären und die notwendigen Schutzmaßnahmen zu implementieren.