(GFD 06/2023) Die Zahlungsmoral in Westeuropa verschlechtert sich – und deutsche Lieferanten sind in erheblichem Maße davon betroffen. Das zeigt die aktuelle Zahlungsmoralbarometer-Studie von Atradius. Die im Auftrag des internationalen Kreditversicherers befragten deutschen Unternehmen konnten zuletzt 8 % ihrer Außenstände nicht einziehen und mussten sie als Verlust abschreiben, was einem Anstieg von 60 % gegenüber der letztjährigen Befragung entspricht. Auch die Zahlungsverzögerungen haben zugenommen: Bei den deutschen Firmen waren in den zurückliegenden zwölf Monaten 51 % der Rechnungen am Fälligkeitstag noch nicht bezahlt. Umgerechnet bedeutet das eine Erhöhung bei den verspäteten Zahlungen von 65 % der gegenüber der Vorjahresbefragung. Damit hat sich die Zahlungsmoral in Deutschland überdurchschnittlich stark eingetrübt: Im westeuropäischen Durchschnitt der Atradius-Studie lag der Anstieg der verspäteten Zahlungen zuletzt bei 20 %.
„Die aktuellen Zahlungsmoralbarometerergebnisse zeigen, dass sich die finanzielle Lage vieler Firmen in Deutschland zuspitzt. Rund die Hälfte der interviewten Unternehmen gibt an, dass Liquiditätsengpässe bei ihren Kunden die Zahlungsmoral zuletzt verschlechtert haben. Die Hauptursachen hierfür sind die hohe Inflation und die steigenden Zinsen, sie belasten die Zahlungsfähigkeit vieler Unternehmen“, sagt Frank Liebold, Country Director Deutschland der Atradius Kreditversicherung. „Gleichzeitig agieren die Banken angesichts steigender Unsicherheiten jetzt wieder restriktiver bei der Kreditvergabe. Wir gehen davon aus, dass sich die finanzielle Situation deutscher Firmen in diesem Jahr gegenüber dem Vorjahr verschlechtern wird und es zu mehr Insolvenzen kommen wird.“
Lieferantenkredite sind derzeit das bevorzugte Mittel, um Cashflow aufrechtzuerhalten
Die Atradius-Befragung zeigt auch, dass Unternehmen angesichts der zuletzt verhaltenen wirtschaftlichen Entwicklung Gegenmaßnahmen ergreifen, um ihren Cashflow aufrechtzuerhalten. Dabei setzen sie vor allem auf so genannte Warenkredite von ihren Lieferanten, die bei Geschäften mit Zahlungsziel nach erfolgter Lieferung oder Dienstleistung entstehen. So ist der Anteil der befragten deutschen Firmen, die von ihren Lieferanten Warenkredite und die Bezahlung auf Rechnung verlangen, auf 49 % gestiegen. Gleichzeitig gaben 75 % der befragten Unternehmen an, dass sie ihren Kunden zuletzt kürzere Zahlungsziele gewährt haben. Die durchschnittliche Zahlungsfrist bei den befragten deutschen Firmen verkürzte sich zuletzt auf 30 Tage.
„Zahlungsziele einzuräumen kann im Wettbewerb um Aufträge ein echter Vorteil sein und gerade in der derzeitigen wirtschaftlichen Schwächephase wichtige Umsätze sichern“, erläutert Frank Liebold. „Jedoch besteht dann immer auch das Risiko, dass ein Abnehmer in die Insolvenz rutscht und eine Lieferung nicht mehr bezahlt wird. Wir bei Atradius können mit unserer Expertise sehr präzise vorhersagen, wie wahrscheinlich ein solcher Zahlungsausfall ist und sichern Lieferanten für solche Fälle ab, so dass ihr Cashflow nicht gefährdet wird.“
Ausblick: Auftragslage soll sich gut entwickeln, Zahlungsmoral bleibt verhalten
Nach ihren Erwartungen für die kommenden zwölf Monate befragt, gaben 59 % der befragten Unternehmen an, dass sie mit mehr Umsätzen als im vergangenen Jahr rechnen (32 %: keine Veränderung, 9 %: Verschlechterung). Gleichzeitig gehen aber 38 % davon aus, dass sich die Zahlungsmoral ihrer Firmenkunden verschlechtert – ein überdurchschnittlicher Anteil. 42 % erwarten ein gleichbleibendes Zahlungsverhalten, nur 20 % eine Verbesserung.
Als größte Herausforderungen der kommenden Monate sehen die befragten deutschen Firmen die Energiekrise: Neben den Strom- und Gaspreisen ist vor allem die chemische Industrie besorgt um das Thema Speicherung von nachhaltiger Energie. Darüber hinaus wächst über alle Branchen hinweg die Sorge über steigenden Wettbewerbsdruck angesichts zunehmender Kosten. Zudem rechnet Atradius mit weltweit zunehmenden Insolvenzen in diesem Jahr, was die exportabhängige deutsche Wirtschaft weiter trifft. „Deutschlands Wirtschaft ist weiterhin zahlreichen Unsicherheiten ausgesetzt, die die finanzielle Stabilität der hiesigen Unternehmen massiv beeinträchtigen können. In den vergangenen Monaten haben wir mehrfach beobachtet, dass angesichts fehlender Liquidität ein Großteil der Barmittel für das Tagesgeschäft verwendet wird und für Investitionen nicht mehr genügend liquide Mittel übrig sind. Das kann negative Folgen für das Unternehmenswachstum nach sich ziehen und langfristig die Wettbewerbsfähigkeit des Wirtschaftsstandorts Deutschland schwächen“, fasst Frank Liebold die Ergebnisse zusammen. Autor: www.Atradius.com
(GFD06/2023) 2021 wurde eine Sicherheitslücke beim E-Mail-Dienst Microsoft Exchange öffentlich. Viele Unternehmen in Deutschland haben jedoch auch nach dem Bekanntwerden nicht oder zu spät reagiert, um diese Lücke zu schließen. Die Folge sind Schäden in Millionenhöhe. Das ergibt eine aktuelle Analyse des Risikobewertungstools cysmo.
Anfang März 2021 warnte das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor der Sicherheitslücke Proxylogon bei Microsoft Exchange. Die Schwachstelle ermögliche es Tätern, auf den betroffenen Servern Daten abzugreifen oder weitere Schadsoftware zu installieren. Die Bedrohung sei als äußerst kritisch zu bewerten, dies mache ein sofortiges Handeln notwendig, warnte das BSI damals.
Hacker-Einfallstore blieben viel zu lange offen
Doch trotz dieses ausdrücklichen Appells haben viele Unternehmen lange Zeit nichts unternommen, um diese Lücke zu schließen. Drei Wochen nach Bekanntwerden der Schwachstelle identifizierte das Cyberanalysetool cysmo der PPI AG rund 18.000 installierte Backdoors sogenannte "Webshells" auf MS-Exchange-Servern, mit denen Dritte von außen auf Server zugreifen und diese steuern können.
Rund 800 der betroffenen Unternehmen fanden sich im März 2023 auf sogenannten "Victim-Listen" von bekannten Ransomware-Gruppen. Bei dieser Form des Cyberangriffs sperren die Täter den Zugriff auf Daten bis hin zum gesamten System. Die Freischaltung erfolgt oft erst nach Zahlung eines Lösegelds.
"Bei 200 dieser Firmen können wir mit sehr hoher Wahrscheinlichkeit sagen, dass sie durch die Proxylogon-Schwachstelle angegriffen wurden", sagt Jonas Schwade, Produktmanager cysmo bei der PPI AG. Besonders erschreckend: Die meisten der 200 geschädigten Unternehmen hätten nach Bekanntwerden der Exchange-Sicherheitslücke im März 2021 ausreichend Zeit gehabt, zu reagieren. Wie die cysmo-Auswertung zeigt, kam es bei mehr als der Hälfte der Betroffenen erst nach über sechs Monaten zum tatsächlichen Ransomware-Angriff.
Cyberversicherer sollten Kunden frühzeitig warnen
"Trotz der ausdrücklichen Warnung des BSI haben diese Unternehmen zu spät oder gar nicht auf die Schwachstelle reagiert. Die Hacker hatten so leichtes Spiel. Der dadurch entstandene Schaden dürfte im hohen zweistelligen Millionenbereich liegen. Und das ist noch konservativ geschätzt", sagt cysmo-Manager Schwade.
Auch Cyberversicherungen sollten Entwicklungen wie diese aufmerksam verfolgen. "Proxylogon war nicht die erste und garantiert auch nicht die letzte Schwachstelle auf den Servern deutscher Unternehmen. Um ihre Kunden und damit auch sich selbst vor weiteren Schäden zu bewahren, sollten Versicherer die aktuellen Bedrohungslagen aufmerksam verfolgen und ihre Kunden frühzeitig auf Cyberrisiken hinweisen", sagt Schwade. Autor: PPI.de
(GFD 06/2023) Bei den Verbraucherzentralen melden sich seit Jahresbeginn zahlreiche freiwillig krankenversicherte Kleinselbstständige, die von ihrer Krankenkasse ungewöhnlich hohe Beitragsnachforderungen für 2019 erhalten. Auch der Verbraucherzentrale NRW liegen zahlreiche Fälle vor. Die Betroffenen sollen den Höchstbeitrag von rund 900 Euro monatlich zahlen, weil sie den Steuerbescheid für 2019 nicht rechtzeitig binnen einer Dreijahresfrist vorgelegt haben. Der Steuerbescheid ist in diesen Fällen die Grundlage für die Berechnung der Beitragshöhe. Auch wenn die Betroffenen die Steuerbescheide nachreichen, bestehen die Kassen weiter auf ihren Forderungen. Die Verbraucherzentralen halten dieses Vorgehen für unverhältnismäßig und rechtswidrig.
Nachforderungen von bis zu 8.000 Euro
Betroffen sind freiberuflich Tätige wie Fußpfleger:innen, Friseur:innen oder Kioskbesitzer:innen, die meist nur sehr geringe Einkünfte erzielt haben. Die Folgen sind massiv: In den vorliegenden Fällen sind Versicherte mit Nachforderungen von bis zu 8.000 Euro konfrontiert. Anstatt die realen Einnahmen für die Beitragsberechnung heranzuziehen, verlangen die gesetzlichen Krankenkassen den Höchstbeitrag. „Faktisch zahlen die Betroffenen also Beiträge auf Einnahmen, die sie gar nicht hatten. Teilweise ist der Krankenkassenbeitrag höher als die monatlichen Einnahmen der Mitglieder“, kritisiert Sabine Wolter, Juristin für Gesundheitsrecht bei der Verbraucherzentrale NRW.
Unnötige Härte
Die Krankenkassen berufen sich auf das Sozialgesetzbuch V. Seit 2018 regelt Paragraf 240 Absatz 4a Satz 4, dass freiwillig gesetzlich Versicherte drei Jahre Zeit haben, ihren Einkommenssteuerbescheid zur Beitragsberechnung einzureichen. Tun sie dies nicht, legt die Krankenkasse zunächst den Höchstbeitrag fest. „Aus unserer Sicht bedeutet das aber nicht, dass nachgereichte Unterlagen im Widerspruchsverfahren nicht mehr berücksichtigt werden können. Werden neue Tatsachen bekannt, muss eine falsche Entscheidung korrigiert werden“, so Wolter. „Im Sozialrecht sind richtige Entscheidungen wichtiger als Fristen.“
Nach Auffassung der Verbraucherzentralen stellt die Vorschrift im Sozialgesetzbuch V keine Strafnorm dar, mit welcher die Kassen Beiträge verlangen dürfen, die vom Einkommen völlig losgelöst sind. Solche Härten dürften auch vom Gesetzgeber nicht beabsichtigt sein. Andernfalls hätte er es explizit so formulieren müssen. „Wir halten daher dieses Vorgehen für gesetzlich nicht gedeckt“, so Wolter.
Derzeit bleibt Betroffenen nur die Klage
Allerdings stützen sowohl der Spitzenverband der Gesetzlichen Krankenkassen als auch das Bundesamt für Soziale Sicherung als Aufsichtsbehörde das Vorgehen der Kassen gegen ihre Mitglieder und bestehen auf dieser Praxis. Aktuell können Betroffene, wenn ihr Widerspruch abgelehnt wird, nur eine Klage beim Sozialgericht einreichen. „Das hilft den Betroffenen aber nicht kurzfristig“, erklärt Sabine Wolter. „Denn bis zu einer letztinstanzlichen Entscheidung durch die Sozialgerichte würde viel Zeit ins Land gehen. Zeit, in der Kleinselbstständige weiter mit hohen Beitragsnachforderungen belastet sind und dadurch häufig in finanzielle Nöte geraten.“ Die Verbraucherzentralen fordern daher die Politik auf, diese Ungerechtigkeit schnell durch eine gesetzliche Klarstellung zu beseitigen. Autor:www.Verbraucherzentrale.nrw
(GFD 06/2023) Selbstständige in Deutschland sehen laut einer repräsentativen Umfrage steigende Kosten für ihr Unternehmen und die Inflation als die größten Risiken. An dritter Stelle folgt die Sorge vor einer sinkenden Kundenzahl oder einem veränderten Kaufverhalten. Von den Befragten nannten 24 Prozent der 600 Befragten steigende Kosten als Hauptrisiko, gefolgt von der Inflation mit 19 Prozent. Mehrfachnennungen waren möglich. Kundenzahlen und Kaufverhalten machen 14 Prozent Sorgen, gefolgt von den Energiekosten mit 9 Prozent und Krankheit mit 8 Prozent.
Das zeigt das erste VM-Hiscox-Risikobarometer Selbstständige. Dafür hatte das Meinungsforschungsinstitut infas quo im Auftrag der digitalen Fachzeitung Versicherungsmonitor mit Unterstützung des Versicherers Hiscox eine repräsentative Umfrage durchgeführt. Befragt wurden drei Gruppen von Selbstständigen: solche mit einem Umsatz unter 70.000 Euro, einem Umsatz von 70.000 Euro bis 150.000 Euro und Selbstständige mit höherem Umsatz. Die Umfrage soll künftig jährlich wiederholt werden. „Die größten Unterschiede finden sich zwischen Einzelkämpfern und den Selbstständigen mit eigenen Mitarbeitern“, nennt Karsten John, Geschäftsführer von infas quo, ein zentrales Ergebnis dieser ersten Befragung.
Jeder fünfte Selbstständige sieht ein hohes Risiko, dass sein Unternehmen in den kommenden zwölf Monaten in eine Schieflage gerät. Dabei ist die eigene Erkrankung die am meisten gefürchtete Bedrohung.
Gefragt nach den existenziellen Risiken für ihr Unternehmen sehen 44 Prozent die eigene Krankheit oder einen Unfall mit Ausfallzeit „in jedem Fall“ als existenzielles Risiko, weitere 39 Prozent geben an, dass dieses Risiko eventuell existenziell sein könnte. 14 glauben, dass ein solches Ereignis in keinem Fall existenzbedrohend wäre. An zweiter Stelle der Ausfall von IT-Systemen genannt. 28 Prozent sähen hier in jedem Fall ein existenzielles Risiko, 36 Prozent eventuell, 28 Prozent nicht. Es folgt der Zahlungsausfall bei einem Auftraggeber mit 28 Prozent, 37 Prozent und 29 Prozent. 60 Prozent aller Befragten haben durch die aktuelle wirtschaftliche Lage bereits einen Rückgang der Nachfrage erlebt. Jeder Zehnte, der auch Mitarbeiter beschäftigt, macht sich Gedanken um den Personalmangel.
Auch ein Hackerangriff stellt für eine kleine Firma eine Existenzbedrohung dar. Sie wird von vielen Selbstständigen bislang aber offenbar verdrängt: Erst jeder Vierte von ihnen hat Maßnahmen zur Absicherung gegen eine solche Attacke und ihre Folgen getroffen. Viele setzen dabei auf Cyber-Security und externe Datensicherung. Eine entsprechende Versicherung haben nur 5 Prozent abgeschlossen. „Die Versicherungswirtschaft hat es bislang nicht vermocht, Selbstständige davon zu überzeugen, dass Cyberversicherungen ein echtes Vorsorgeinstrument für das große Risiko von Cyberangriffen sind“, sagt Herbert Fromme, Herausgeber des Versicherungsmonitors.
Immerhin 28 Prozent der Befragten planen eine Absicherung gegen Cyberangriffe. Mit 47 Prozent will aber fast die Hälfte der Selbstständigen hier nicht weiter aktiv werden. „Überraschend ist aus unserer Sicht besonders, wie wenige Kunden tatsächlich schon abgesichert sind“, sagt Tobias Wenhart, Director Marketing, Direct Business & Partnerships beim Spezialversicherer Hiscox. Die größte Übereinstimmung gibt es bei den Wünschen zu besseren Bedingungen für eine Selbstständigkeit: Mit 55 Prozent nennt mehr als jeder Zweite hier „weniger Bürokratie.“ Alles in allem bleiben die Kleinunternehmer grundsätzlich optimistisch: Fast 60 Prozent bezeichnen ihre Lage aktuell als „gut“ oder „sehr gut“. Autor: www.hiscox.de
(GFD 01/2023) Eine aktuelle Studie von Finanzchef24 zeigt jedoch, dass ein Großteil der Selbstständigen im aktuellen Konjunkturumfeld aus Inflation und Energiekrise auf beiden Augen ziemlich blind ist. Nur rund jeder Dritte bezeichnet seine Kenntnisse rund um das Thema Gewerbeversicherung als sehr gut oder als gut (34 Prozent). Mehr als jeder Vierte (27 Prozent) sieht erhebliche Lücken, in der Beauty-Lifestyle Branche sind es sogar 31 Prozent.
„Ein Großteil der Selbstständigen ist kaum aufgeklärt und riskiert täglich seine finanzielle Existenz und Unabhängigkeit durch Nichtwissen. Besonders problematisch ist, wenn diese Unwissenheit auf überlebenswichtige unternehmerische Aktivität trifft,“ sagt Payam Rezvanian, Mitglied der Geschäftsleitung beim Insurtech Finanzchef24. Denn: „Die Risiken werden umso mehr, je mehr Kleinst- und Kleinunternehmer ihren Wirkungsradius ausweiten. Dort, wo neue Chancen warten, kann das Nichtwissen um begleitende Gefahren schnell zur existenziellen Bedrohung werden.“
39 Prozent beurteilen ihr Wissen über Gewerbeversicherungen als befriedigend. Payam Rezvanian: „Es bestehen über alle Branchen hinweg Wissenslücken, aus denen sich wiederum neue Risiken für den Einzelnen ergeben. Nicht nur der Arbeitsausfall durch Krankheiten oder Unfälle sind ein real mögliches Risiko. Diese Art von Risiken können sich viele Unternehmer immerhin noch vorstellen. Für das Geschäft sind vor allem die Risiken kritisch, die viele nicht auf dem Radar haben.“ Laut Statista wurde im Jahr 2021 rund 210.000-mal in Fahrzeuge eingebrochen. Und Fahrzeuge selbst wurden beispielsweise 22.000-mal gestohlen. „Was das für einen freiberuflichen Fotografen, einen Handwerker oder einen mobilen Friseur bedeuten kann ist immens. Denn mit dem Einbruch oder Diebstahl fehlt plötzlich das tägliche Arbeitsgerät.“ Die Gefahr durch Materialdiebstahl hat durch die Lieferengpässe und Preisexplosion nochmals deutlich zugenommen. Auch Hackerangriffe sind selbst am Fundament der Wirtschaft angekommen und betreffen lange nicht mehr nur Konzerne.
„Welche Absicherungsmöglichkeiten der Gewerbeversicherung es gibt, ist vielen nicht klar, wie unser jüngster Gewerbeversicherungsreport zeigt“, sagt der Experte. Der erste Schritt zu mehr Daten und Fakten ist das Klarwerden darüber, wo Lücken existieren. Welche Versicherungen braucht wer? Welche sind Pflicht und welche Kür? Welche Versicherungen sind für Ausschreibungen notwendig? Ob Blaumann oder Weißkragen: Wichtig ist, den individuell sinnvollen Schutz auszutarieren. Denn die meisten Risiken lassen sich effizient und kostengünstig absichern – wenn sie richtig identifiziert werden und die Absicherung an mögliche Veränderungen angepasst wird.
Dafür empfiehlt sich eine regelmäßige Neubewertung und unabhängige Beratung. „Für die Zukunft vieler Selbstständiger bedeutet es, nicht nur flexibel auf die Anforderungen des Geschäftsalltags zu reagieren, sondern das Erarbeitete und die Arbeitskraft adäquat abzusichern. Auch wenn viele Risiken nicht vorhersehbar oder absicherbar sind – wie der aktuelle Krieg und die Preisexplosion zeigen – so sind doch viele gängige Gefahren durchaus bekannt“, sagt Rezvanian. Autor: www.finanzchef24.de
(GFD 10/2022) Kommentar von Miriam Marx, Head of Financial Lines bei MRH Trowe, Rechtsanwältin, im Rahmen der Euroforum Jahrestagung: Cyber-Insurance 2022
– Unternehmen sind zur Cyber-Risikoanalyse verpflichtet, aber leider nicht zum präventiven Risikomanagement
– Mit regelmäßigen Awareness-Schulungen für Mitarbeitende könnten viele Cyberschäden verhindert werden
– Cyberversicherungen decken nicht nur finanzielle Schäden ab, sondern auch Präventivmaßnahmen und Awareness-Schulungen für Mitarbeiter
Es hilft das beste IT-Sicherheitssystem nichts, wenn der Mitarbeiter oder auch Chef die falsche E-Mail öffnet und damit Hackern die digitale Tür ins Unternehmen öffnet. Knapp die Hälfte der deutschen Unternehmen ist in den vergangenen zwölf Monaten Opfer eines Cyberangriffs geworden. Je höher der Grad der Digitalisierung im Unternehmen, desto größer die Cybergefahr. Und dass die Digitalisierung unsere Zukunft bestimmt, ist allen klar. Es ist also nicht verwunderlich, dass deutsche Unternehmen kaum etwas so sehr fürchten, wie einen Cyber-Angriff. Das bestätigt das Risk-Barometer von Deutschlands führendem Versicherer Allianz. Nur Betriebsunterbrechungen bereiten mehr Sorgen. Dennoch scheint die deutsche Wirtschaft kaum etwas gegen die Gefahr aus dem Netz zu unternehmen.
Studien bestätigen, dass rund jedes zweite Unternehmen in Deutschland notwendige Maßnahmen zur Cybersicherheit nicht ausreichend umsetzt. Dabei besteht eine gesetzliche Pflicht der Geschäftsleitung zu einer Sicherstellung der Cybersicherheit im Zuge der Unternehmenskontrolle und Compliance. §§ 93 AktG, 43 GmbHG etwa inkludieren die Sorgfaltspflicht zur Sicherstellung der Cybersicherheit in den Haftungsnormen für Vorstände und Geschäftsführer; heißt, bei einem Verstoß können sie haftbar gemacht werden.
Das Management eines Unternehmens muss sich also zwingend dem Thema Cybersicherheit annehmen. Die Verantwortung für die digitale Sicherheit eines Unternehmens liegt bei der Geschäftsleitung. Auch wenn die Maßnahmen operativ an die IT-Abteilung delegiert werden können, ist das Management verpflichtet, etwaige Maßnahmen zur Risikosteuerung und -minimierung zu treffen und auch zu überwachen. Diese beginnen bei der Situationsanalyse: Wie ist die Qualifikation der Mitarbeiter, an die Aufgaben und Verantwortungen in diesem Bereich delegiert werden? Wie wird die andauernde Beobachtung der getroffenen Maßnahmen und des Bedrohungsumfeldes generell durchgeführt? Die Ergebnisse dieser Analyse sollten im nächsten Schritt zu konkreten Handlungen führen. Die Situationsanalyse ist kein einmaliger Schritt. Wie bei jedem Software-Update auf dem Mobiltelefon oder Notebook ist auch hier eine regelmäßige Evaluation und Anpassung der Maßnahmen nötig. Denn nichts ändert sich schneller als der digitale Wandel.
Sechs Punkte sind bei der Risikosteuerung von Cyberangriffen wichtig:
Festschreibung von Verantwortlichkeiten, Weisungs- und Kontrollstrukturen, Berichtspflichten innerhalb des Unternehmens und der Abteilungen
Gewährung entsprechender Befugnisse innerhalb der Geschäftsleitung
Mapping der IT- Infrastruktur innerhalb des Unternehmens
Notfallplan: Was ist von wem im Notfall zu tun?
Je nach Unternehmensgröße Verpflichtung eines permanenten CIO
Regelmäßige Schulungen für die Mitarbeitenden
Vor allem der letzte Punkt ist entscheidend. Die Schulung der Mitarbeitenden – und hier sind alle inbegriffen. Der Mensch ist in der IT-Sicherheitskette nach wie vor das schwächste Glied. Aber selbst bei der besten Risikoanalyse und eines ausgefeilten Cyberkonzepts kann eine absolute Sicherheit nie gegeben sein, denn es ist allzu oft menschliches Versagen und einfach nur Unbedarftheit wie ein schneller Klick auf den falschen Button, der ein System folgenschwer schädigt.
Der Sosafe Awareness Report 2022 zeigt, dass Awareness-Schulungen das Risiko von Cyberangriffen im Unternehmen um 90 Prozent reduzieren können. Zusätzlichen Schutz bietet der Abschluss einer Cyberversicherung. Hierin sind häufig sogar Kosten für Präventivmaßnahmen wie Awareness-Schulungen abgedeckt. Darüber hinaus neben der finanziellen Schadenregulierung auch Kosten für die Schadenforensik nach einem Cyber-Angriff.
Vor allem mit Blick auf die Compliance-Richtlinien im Unternehmen ist es essenziell, sich mit dem Thema Cyber-Sicherheit, Cyber-Angriffen, Risikominimierung und entsprechenden Maßnahmen und Versicherungslösungen auseinanderzusetzen. In privaten Hausrat- und Haftpflichtversicherungen gehören Cyberrisiken seit einiger Zeit zum Standardprogramm. Warum tun sich Unternehmen damit so schwer? Die Gefahr aus dem Netz ist allgegenwärtig und wer hier leichtfertig mit umgeht, riskiert nicht nur hohe Schäden für Unternehmen, sondern sieht sich auch persönliche Haftungsrisiken ausgesetzt. Allerdings schützt keine Versicherung vor dem Schaden und dem Ärger, den ein Cyberangriff im Unternehmen anrichtet. Allein deshalb sind regelmäßige, verpflichtende Schulungen für alle Mitarbeiter auf allen Ebenen die beste Prävention. Autor: www.mrh-trowe.com
(GFD 10/2022 ) Cyber-Bericht der Allianz Global Corporate & Specialty:
Wachsende Kosten von Ransomware-Angriffen belasten Unternehmen jeder Größe
Ransomware-Attacken stellen nach wie vor das größte Cyberrisiko für Unternehmen weltweit da, während die Zahl der Vorfälle steigt, bei denen Geschäfts-E-Mails kompromittiert werden. Diese Betrugsmethode wird in der „Deep Fake“-Ära weiter zunehmen. Gleichzeitig geben der Krieg in der Ukraine und die allgemeinen geopolitischen Spannungen Anlass zu großer Sorge, da die Feindseligkeiten auf den Cyberspace übergreifen und gezielte Angriffe auf Unternehmen, Infrastruktur oder Lieferketten verursachen könnten, so ein neuer Bericht von Allianz Global Corporate & Specialty (AGCS).
Der jährliche Überblick des Versicherers über die Cyber-Risikolandschaft hebt auch einige neue Bedrohungen hervor, die durch die zunehmende Nutzung von Cloud-Diensten, wachsende Haftungsrisiken nach Datenschutzverletzungen durch höhere Entschädigungen und Strafen, sowie die Auswirkungen eines Mangels an Cyber-Sicherheitsexperten entstehen. Die Cyberresilienz eines Unternehmens steht mehr denn je auf dem Prüfstand von externen Interessengruppen und wird daher von vielen Unternehmen als ein wichtiges Umwelt-, Sozial- und Governance-Risiko (ESG) eingestuft.
„Die Cyber-Risikolandschaft erlaubt es nicht, sich auf den Lorbeeren auszuruhen. Ransomware und Phishing-Betrüger sind so aktiv wie eh und je, und obendrein besteht die Gefahr eines hybriden Cyberkrieges“, sagt Scott Sayce, Global Head of Cyber bei AGCS und Group Head des Cyber Centre of Competence der Allianz. „Die meisten Unternehmen werden nicht in der Lage sein, sich gänzlich einer Cyberbedrohung zu entziehen. Es ist jedoch klar, dass Organisationen mit hoch entwickelten Cyber-Abwehrfähigkeiten besser gerüstet sind. Selbst wenn sie angegriffen werden, sind die Verluste aufgrund etablierter Erkennungs- und Reaktionsmechanismen in der Regel weniger schwerwiegend.“
Sayce weiter: „Wir sehen zwar gute Fortschritte, aber unsere Erfahrung zeigt auch, dass viele Unternehmen ihre Cyberkontrollen noch verstärken müssen, insbesondere in Bezug auf IT-Sicherheitsschulungen für die Beschäftigten, eine bessere Netzwerksegmentierung für kritische Anwendungen sowie bessere Pläne für Cybervorfälle und Sicherheitsmanagement. Als Cyber-Versicherer sind wir bereit, unsere Kunden über den Risikotransfer hinaus zu unterstützen, sich an eine sich verändernde Risikolandschaft anzupassen und ihr Schutzniveau zu erhöhen.“
Die Häufigkeit von Ransomware-Angriffen bleibt weltweit hoch, ebenso wie die damit verbundenen Schadenskosten. Im Jahr 2021 gab es einen Rekord von 623 Millionen Angriffen, doppelt so viele wie im Jahr 2020. Obwohl die Häufigkeit in der ersten Jahreshälfte 2022 weltweit um 23 % zurückgegangen ist, übersteigt die Gesamtzahl der Ransomware-Angriffe im bisherigen Jahresverlauf immer noch die der Jahre 2017, 2018 und 2019, während die Angriffe in Europa in diesem Zeitraum sogar stark angestiegen sind. Es wird prognostiziert, dass Ransomware bis Ende 2023 weltweit Schäden in Höhe von 30 Mrd. US-Dollar verursachen wird. Aus Sicht der AGCS machte der Wert von Versicherungsschäden durch Ransomware, an denen das Unternehmen zusammen mit anderen Versicherern in den Jahren 2020 und 2021 beteiligt war, weit über 50 % aller Kosten für Schäden in der Cyberversicherung aus.
Doppelte und dreifache Erpressung jetzt die Norm
„Die Kosten für Ransomware-Angriffe sind gestiegen, da die Kriminellen größere Unternehmen, kritische Infrastrukturen und Lieferketten ins Visier genommen haben. Die Kriminellen haben ihre Taktik verfeinert, um mehr Geld zu erpressen“, erklärt Sayce. „Doppel- und Dreifach-Erpressungsangriffe sind jetzt die Norm – neben der Verschlüsselung von Systemen werden zunehmend sensible Daten gestohlen und als Druckmittel für Erpressungsforderungen an Geschäftspartner, Lieferanten oder Kunden verwendet.“
Die Schwere der Ransomware-Angriffe wird eine Hauptbedrohung für Unternehmen bleiben, angeheizt durch die zunehmende Raffinesse der Banden und auch die steigende Inflation, die sich in den erhöhten Kosten für IT- Sicherheitsspezialisten niederschlägt. Zudem werden auch kleinere und mittelgroße Unternehmen, denen es oft an Ressourcen für Investitionen in die Cybersicherheit mangelt, ebenfalls zunehmend ins Visier von Ransomware-Banden geraten. Diese setzen eine breite Palette von Erpressungstechniken ein, stimmen ihre Lösegeldforderungen auf bestimmte Unternehmen ab und setzen erfahrene Verhandlungsführer ein, um den Gewinn der kriminellen Aktivitäten zu maximieren.
Raffinierte Betrügereien
Die Betrugsmasche Business Email Compromise (BEC) nimmt weiter zu. Begünstigt wird dies durch die zunehmende Digitalisierung und Verfügbarkeit von Daten, die Verlagerung von Arbeitsplätzen ins Home-Office und durch die Verbreitung von „Deep Fake“-Technologien. Nach Angaben des FBI belaufen sich BEC-Betrügereien von 2016 bis 2021 weltweit auf insgesamt 43 Milliarden US-Dollar, wobei die Zahl der Betrügereien allein zwischen Juli 2019 und Dezember 2021 um 65 % anstieg. Die Angriffe werden immer raffinierter und gezielter, da die Kriminellen nun virtuelle Meeting-Plattformen nutzen, um Mitarbeiter zur Überweisung von Geldern oder zur Weitergabe vertraulicher Informationen zu bewegen. Zunehmend werden diese Angriffe durch künstliche Intelligenz ermöglicht, die über „Deep Fake“-Audio oder -Videos leitende Angestellte täuschend echt imitiert. Letztes Jahr überwies ein Bankangestellter aus den Vereinigten Arabischen Emiraten 35 Millionen Dollar, nachdem er von der geklonten Stimme eines Unternehmensleiters getäuscht worden war.
Die Bedrohung durch einen Cyberkrieg
Der Krieg in der Ukraine und die allgemeinen geopolitischen Spannungen sind ein wichtiger Faktor, der die Cyber-Bedrohungslandschaft verändert: Das Risiko von Spionage, Sabotage und Cyber-Angriffen gegen Unternehmen mit Verbindungen zu Russland und der Ukraine sowie zu Verbündeten und Unternehmen in Nachbarländern ist erhöht. Staatlich unterstützte Cyberangriffe könnten sich gegen kritische Infrastrukturen, Lieferketten oder Unternehmen richten. „Bislang hat der Krieg zwischen Russland und der Ukraine noch nicht zu einem nennenswerten Anstieg der Ansprüche aus Cyberversicherungen geführt, aber er deutet auf ein potenziell erhöhtes Risiko durch Nationalstaaten hin“, erklärt Sayce. Obwohl Kriegshandlungen in der Regel von traditionellen Versicherungsprodukten ausgeschlossen sind, hat das Risiko eines hybriden Cyberkriegs die Bemühungen auf dem Versicherungsmarkt beschleunigt, das Thema Krieg und staatlich unterstützte Cyberangriffe in den Versicherungsverträgen zu präzisieren und den Kunden Klarheit über den Versicherungsschutz zu verschaffen.
Weitere Cybertrends der Studie „Cyber: The changing threat landscape”
Hacker nehmen anfällige Lieferketten ins Visier: Angriffe auf die Versorgungskette – ob auf kritische Infrastrukturen wie die Colonial Pipeline oder auf Cloud-Dienste – haben sich zu einem erheblichen Risiko entwickelt. Ransomware-Banden drohen zunehmend Betriebsstörungen an, um Firmen zur Zahlung von Lösegeld zu zwingen. Produzierende Unternehmen sind hier besonders gefährdet.
Cloud-Outsourcing: Die Unternehmen verlagern Dienste und Datenspeicherung immer mehr in die Cloud, trotz wachsender Bedenken in Bezug auf Sicherheit und Risikokonzentration. Zahlreiche Unternehmen verlassen sich auf wenige Cloud-Anbieter, und daher hätte ein Ausfall möglicherweise weit reichende Folgen. Es ist ein weit verbreiteter Irrglaube, dass der Outsourcing- oder Cloud-Anbieter im Falle eines Vorfalls die volle Verantwortung übernimmt.
Die Haftung gegenüber Dritten, einschließlich Geldstrafen und Bußgeldern, wird mit dem technologischen Fortschritt, der zunehmenden Sammlung von Informationen durch Unternehmen und den verschärften Datenschutzbestimmungen immer wichtiger. Fast jeder Cybervorfall – einschließlich Ransomware mit doppelter Erpressung – kann zu Rechtsstreitigkeiten und Entschädigungsforderungen der betroffenen Parteien führen.
Der Mangel an Fachkräften behindert die Bemühungen um die Verbesserung der Cybersicherheit. Obwohl das Bewusstsein im Management wächst, ist die Zahl der unbesetzten Stellen im Bereich Cybersicherheit in den letzten acht Jahren weltweit um 350 % auf 3,5 Millionen gestiegen, wie Schätzungen zeigen.
Cybersicherheit wird zunehmend durch die ESG-Brille betrachtet: Heute interessiert das Niveau der Cybersicherheit von Unternehmen weitaus mehr Interessengruppen als in der Vergangenheit. Cybersicherheitsaspekte werden zunehmend in die ESG-Risikoanalyse von Datenanbietern einbezogen. Es war noch nie so wichtig wie heute, sicherzustellen, dass Richtlinien und Prozesse zur Cybersicherheit vorhanden und auch auf Vorstandsebene verankert sind.
Als Reaktion auf das komplexere Risikoumfeld und die zunehmende Zahl von Cyber-Schadensfällen arbeitet die Versicherungsbranche daran, das Cyber-Risikoprofil ihrer Kunden besser einschätzen zu können und Anreize für Unternehmen zu schaffen, ihre Sicherheits- und Risikomanagementkontrollen zu verbessern.
„Die gute Nachricht ist, dass wir heute eine ganz andere Diskussion über die Qualität von Cyberrisiken erleben als noch vor einigen Jahren“, erklärt Sayce. „Wir erhalten viel bessere Einblicke und wissen es zu schätzen, dass die Kunden mit hohem Aufwand daran arbeiten, um uns umfassende Daten zur Verfügung zu stellen. Dies hilft uns umgekehrt dabei, unseren Kunden nützliche Informationen und Ratschläge zu geben, z. B. welche Kontrollen am effektivsten sind oder wo das Risikomanagement weiter verbessert werden kann. Das Ergebnis dürfte sein, dass unsere Kunden weniger – oder weniger schwerwiegende – Cyberereignisse erleiden – und wir infolge weniger Versicherungsschäden sehen. Eine solche Zusammenarbeit wird dazu beitragen, einen langfristig tragfähigen Cyber-Versicherungsmarkt zu schaffen, der sich nicht nur auf traditionelle Deckungen stützt, sondern auch zunehmend Cyber-Risiken in Captive-Programme und andere alternative Risikotransferkonzepte integriert.” Autor: www.agcs.allianz.com
(GFD 09/2022) Cyberpolicen schützen Unternehmen vor den Folgen von Hackerangriffen. Während Großkonzerne diese Produkte schon länger nutzen, reagierten kleinere Firmen anfangs zögerlich. Doch ihre Aufmerksamkeit ist nunmehr gewachsen, wie eine Umfrage zeigt.
Cyberpolicen zur Absicherung von IT-Risiken werden bei kleinen und mittleren Unternehmen bekannter und beliebter. Das zeigen repräsentative Forsa-Umfragen aus den Jahren 2018 bis 2022 im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV). „Noch vor fünf Jahren waren Cyberversicherungen in weiten Teilen der mittelständischen Wirtschaft unbekannt. Viele der befragten Entscheider kannten das Angebot gar nicht oder standen einer entsprechenden Absicherung skeptisch gegenüber. Seitdem hat sich viel getan: Vor allem in Firmen mit mehr als zwei Millionen Euro Umsatz entwickelt sich der Abschluss einer Cyberversicherung von der Ausnahme zur Regel“, sagt GDV-Hauptgeschäftsführer Jörg Asmussen.
Die Ergebnisse im Detail:
In mittleren Unternehmen (50–249 Mitarbeiter, 10–50 Mio. Euro Umsatz) ist die Cyberdeckung mittlerweile deutlich mehr Entscheidern bekannt – und wird von vielen in Betracht gezogen. Während 2018 noch 37 Prozent von einer Cyberversicherung nichts wussten, sind es 2022 nur noch rund 22 Prozent. „Ebenso positiv entwickeln sich die Abschlüsse: Aktuell haben 44 Prozent entweder bereits eine Cyberversicherung oder planen, eine abzuschließen – doppelt so viele wie 2018“, so Asmussen.
In kleinen Unternehmen (10–49 Mitarbeiter, 2–10 Mio. Euro Umsatz) kennen inzwischen schon fast 70 Prozent der Entscheider das Angebot einer Cyberversicherung; das sind rund 20 Prozentpunkte mehr als 2018. Ähnlich erfreulich entwickelt sich die Akzeptanz: Im Jahr 2022 hatten 42 Prozent der kleinen Unternehmen Interesse an einer Cyberpolice oder eine solche bereits abgeschlossen, 2018 waren es nur 30 Prozent.
In Kleinstunternehmen (bis 9 Mitarbeiter, bis 2 Mio. Euro Umsatz) hat sich die Lage seit 2018 kaum verändert, die Tendenz ist nur leicht positiv: Im Vergleich zu 2018 kennt mittlerweile jeder Zweite das Angebot (+5 %), die Abschlüsse bzw. das Interesse an der Versicherung stieg ebenfalls um 5 % auf 26 %.
Insgesamt hat sich die Zahl der Cyberversicherungen über alle Kundensegmente hinweg von 2018 bis 2021 von rund 45.000 auf rund 155.000 Policen mehr als verdreifacht. Die Beitragseinnahmen stiegen von rund 47 Millionen Euro auf rund 160 Millionen Euro. Autor www.gdv.de
(GFD 09/2022) Die Zahl der Konflikte im Straßenverkehr ist nicht zuletzt aufgrund des geringeren Verkehrsaufkommens auf den Straßen im zweiten Jahr in Folge gesunken. Dies zeigt die Auswertung der über 84.000 Leistungsfälle, die ROLAND Rechtsschutz für Gewerbekunden im Jahr 2021 reguliert hat. Ebenso stellen Konflikte rund um Verträge – weiterhin knapp führend – das größte Rechtsrisiko für Unternehmen dar. Weitere Risiken für einen Rechtsstreit sind arbeitsrechtliche Verfahren, Konflikte um Schadenersatzforderungen und Streitigkeiten rund um Immobilien.
Platz 1: Zahlung steht aus – Konflikte um Verträge
Unternehmer schließen dauernd neue Verträge ab. Sie kaufen und verkaufen Waren, unterzeichnen Finanzierungs- oder Leasingverträge und treffen Vereinbarungen mit Dienstleistern. Das birgt gleich ein doppeltes Risiko: Zum einen besteht die Gefahr, dass Vertragspartner ihren Teil der Vereinbarung nicht erfüllen. Zum anderen, dass das Unternehmen unberechtigte Forderungen aus dem Vertrag abwehren muss. Im Jahr 2021 regulierte ROLAND Rechtsschutz für Gewerbekunden über 20.000 Fälle rund um Verträge.
Platz 2: Kratzer im Lack – Stress im Straßenverkehr
Die rote Ampel übersehen oder den Sicherheitsabstand nicht eingehalten – wer beruflich viel mit dem Auto unterwegs ist, läuft automatisch Gefahr, sich selbst oder einem anderen Verkehrsteilnehmer eine Beule ins Blech zu fahren. Neben der Kfz-Versicherung zählt zur Absicherung für Firmenfahrzeuge häufig auch ein Verkehrsrechtsschutz dazu. Und das aus gutem Grund: Ordnungswidrigkeiten wie Falschparken oder gar Straftaten wie zum Beispiel Nötigung kommen immer wieder vor – und haben oft ein rechtliches Nachspiel.
Mit über 19.000 Fällen belegt der Straßenverkehr den zweiten Platz unter den häufigsten Rechtsstreitigkeiten für Unternehmen. Nach wie vor bildet der Straßenverkehr daher ein erhebliches Rechtsrisiko für Unternehmen. Denn ob Dienstwagen oder gesunde und umweltfreundliche Diensträder – Fahrzeuge findet man fast in jedem Unternehmen.
Platz 3: Klage gegen Kündigung – Streit am Arbeitsplatz
ROLAND Rechtsschutz bearbeitete im Jahr 2021 gut 14.600 Fälle, die auf Kündigungen, Vertragsaufhebungen oder andere arbeitsrechtliche Themen zurückzuführen sind. Auch bei Abmahnungen, Abfindungen, Gewinnbeteiligungen oder Wettbewerbsverboten kann es zu Unstimmigkeiten kommen. Konflikte in diesem Bereich bilden das drittgrößte Rechtsrisiko für Unternehmen. Mit einem gewerblichen Arbeitsrechtsschutz sind Unternehmer vor den hohen Anwalts- und Gerichtskosten geschützt.
Platz 4: Hundebiss im Dienst – Konflikte um Schadenersatz
Ein Hundebiss im Außendienst oder ein Unfall mit weitreichenden Folgen: Für Unternehmen gibt es viele Möglichkeiten in einen Rechtskonflikt zu geraten, bei denen Ansprüche auf Schadenersatz bestehen. Braucht das geschädigte Unternehmen dann rechtlichen Beistand oder muss sich sogar vor Gericht verantworten, drohen hohe Verfahrenskosten. Im Jahr 2021 unterstützte ROLAND Rechtsschutz Gewerbekunden in mehr als 9.000 Fällen von Schadenersatzforderungen. Damit sind Konflikte in diesem Bereich das viertgrößte Rechtsrisiko für Unternehmen.
Platz 5: Falsche Nebenkostenabrechnung – Verfahren in Sachen Immobilien
Die fünf größten Rechtsrisiken für Unternehmen werden von Konflikten rund um Grundstücke und Immobilien vervollständigt. Konflikte mit Mietern oder Nachbarn können aus diversen Gründen entstehen: Hierzu zählen zum Beispiel eine falsche Nebenkostenabrechnung oder der Vorwurf einer Lärmbelästigung. In rund 8.200 Fällen hat ROLAND Rechtsschutz hier gewerblichen Mietern oder Vermietern weitergeholfen.
Selbstständige oder Unternehmen, die sich vor rechtlichen Risiken absichern möchten, können sich ihren passenden Rechtsschutz – sowohl für ihr Gewerbe als auch für sich selbst und die Familie – bequem online zusammenstellen oder sich durch Expert:innen ihres Vertrauens beraten lassen.
(GFD 04/2022) Plansecur-Geschäftsführer Johannes Sczepan: „Herkömmliche Betriebsversicherungen aus der guten alten Zeit sind für die vor uns liegenden Herausforderungen ungeeignet.“
Angesichts einer unübersichtlichen Pandemielage, erwarteten Engpässen in den Lieferketten, unvorhersehbaren Auswirkungen der Klimaveränderung und einer zunehmenden Welle von Cyberangriffen rät die Finanzberatungsgruppe Plansecur den Unternehmen, ihre Betriebsversicherungen zu prüfen und gegebenenfalls anzupassen. „Herkömmliche Betriebsversicherungen aus der guten alten Zeit sind für die vor uns liegenden Herausforderungen ungeeignet“, erklärt Plansecur-Geschäftsführer Johannes Sczepan.
Insbesondere folgende Policen sind empfehlenswert bzw. sollten kritisch durchgesehen werden: Betriebs- und Produkthaftpflicht, Betriebsunterbrechung, Transport, Warenkredit, Rechtsschutz und Cyberversicherung. Die Betriebs- und Produkthaftpflichtversicherung reguliert Schadensersatzansprüche und lehnt unberechtigte Forderungen ab. Eine Betriebsunterbrechungsversicherung deckt Gewinnminderungen und Kosten durch einen unvorhergesehenen Stopp im Geschäftsbetrieb ab. Für Handels- und Produktionsbetriebe empfiehlt sich zudem eine Transportversicherung, um Beschädigungen und Verluste nicht nur beim Transport, sondern auch beim Verladen, Umladen und Zwischenlagern aufzufangen. Pandemie, disruptive Geschäftsmodelle durch Digitalisierung, kurzfristige Nachschubprobleme – selbst gestandene Firmen können binnen kurzer Zeit in Zahlungsschwierigkeiten geraten. Eine Warenkreditversicherung übernimmt die Forderungen bei Insolvenz oder Zahlungsverzug eines Abnehmers, unter Umständen sogar das Forderungsmanagement. Wenn doch etwas schief geht, hilft eine Rechtsschutzversicherung, um Gerichts-, Anwalts- und Prozesskosten abzudecken.
Angesichts von mehr als 220 Milliarden Euro Schaden im letzten Jahr durch Computerangriffe allein in Deutschland kommt Cyberversicherungen eine besonders hohe Bedeutung zu, betont Plansecur. Dabei sollten nicht nur Hardware, Software und die Betriebsunterbrechung abgesichert werden, sondern auch Ansprüche Dritter, beispielsweise aufgrund von Datenschutzverletzungen. Autor: www.plansecur.de