Viele Onlinehändler schätzen das eigene Risiko von Haftpflichtschäden oder Cyberangriffen als gering ein und verzichten auf maßgebliche IT-Sicherheitsmaßnahmen. Besonders sicher wähnen sich kleine Unternehmen - ein Trugschluss, wie ein Vergleich mit Zahlen aus der Hiscox-Schadensstatistik zeigt. Eine aktuelle Studie des Marktforschungsunternehmens Techconsult im Auftrag des Spezialversicherers zeigt, wie stark Risikowahrnehmung und Realität auseinanderklaffen.

Die Mehrheit der Onlineshop-Betreiber in Deutschland sieht ein geringes Risiko von Haftpflicht- und Cyber-Schäden für das eigene Geschäftsmodell – ein Trugschluss, wie der Vergleich mit den Zahlen aus der Hiscox Schadenstatistik zeigt. Denn vor allem Haftpflicht-Risiken machen in der Realität einen Großteil aller Schäden aus. Und auch die Zahl der Cyber-Schäden nimmt immer weiter zu.

Die aktuelle Hiscox E-Commerce-Umfrage unter Onlineshop-Betreibern zeigt zudem, dass entsprechende Sicherheitsmaßnahmen in den Unternehmen mehrheitlich nicht implementiert wurden.
Nur jeder dritte Onlineshop-Betreiber sieht Cyber-Risiken wie Betriebsunterbrechungen oder Missbrauch von Kundendaten als hohes Riko für das eigene Geschäft.
© IMAGO / Alexander Limbach
Nur jeder dritte Onlineshop-Betreiber sieht Cyber-Risiken wie Betriebsunterbrechungen oder Missbrauch von Kundendaten als hohes Riko für das eigene Geschäft.
Zwischen Risikowahrnehmung der Onlineshops und den realen Schadenszahlen gibt es vor allem bei der Berufshaftpflicht eine deutliche Lücke.

So bewerten 71% der Befragten ein übliches Schadensszenario wie Abmahnung wegen Urheberrechtsverletzungen maximal als geringes Risiko. Bei Unternehmen mit weniger als zehn Mitarbeitern liegt dieser Wert sogar bei 78%.

Berufshaftpflicht: Kleine Händler sind besonders betroffen

Ein Blick in die Schadenstatistiken von Hiscox zeigt jedoch, dass knapp ein Viertel (24%) des gesamten Schadenaufwands bei Onlineshop-Versicherungen durch wettbewerbswidriges Verhalten und Urheberrechtsverletzungen entsteht.

Insgesamt sind 60% der Schadenfälle bei Onlineshops im Bereich der Berufshaftpflicht angesiedelt und machen rund 50% des Schadenvolumens aus.

Besonders betroffen sind kleine Unternehmen mit einem Umsatz bis zu 150.000 Euro. Trotz der geringen Risikobewertung erwarten 55% der Befragten die Integration der Berufshaftpflicht im Rahmen einer Onlineshop-Versicherung.
Risiko Abmahnung: Fast ein Viertel des gesamten Schadenaufwands bei Onlineshop-Versicherungen entsteht durch wettbewerbswidriges Verhalten und Urheberrechtsverletzungen.
© Hiscox
Risiko Abmahnung: Fast ein Viertel des gesamten Schadenaufwands bei Onlineshop-Versicherungen entsteht durch wettbewerbswidriges Verhalten und Urheberrechtsverletzungen.
Ein ähnliches Bild zeigt sich im Bereich Betriebshaftpflicht, in den Gefahren von Produkthaftungs- oder Schadenersatzforderungen bei Personen- und Sachschäden fallen. Diese Risiken werden von 47% der Onlineshop-Betreiber als gering und nur von 22% als hoch eingestuft.

Auch Betriebsunterbrechungen sehen lediglich 17% als hohes Risiko an. Schäden in diesem Bereich stellen aber laut der Schadenstatistiken von Hiscox mit 20% der Schadenfälle und 27% des gesamten Schadenvolumens das zweitgrößte gewerbliche Risiko für Onlineshops dar.

Eine Absicherung über eine Betriebshaftpflicht als Teil der Onlineshop-Versicherung fordert hier knapp die Hälfte (49%) der Onlineshop-Betreiber.

Risiken sind abstrakt und vermeintlich weit weg

„Das Delta zwischen Risikowahrnehmung, tatsächlichen Schadenfällen und dem Wunsch nach Absicherung lässt darauf schließen, dass gewerbliche Risiken für einen Großteil der Onlineshops in Deutschland noch sehr abstrakt und vermeintlich weit weg sind.

Doch schon ein einzelner Schaden kann für die Onlineshop-Betreiber existenzbedrohend werden“, kommentiert Peter Pillath, Underwriting Manager Commercial Property bei Hiscox.

„Besonders kleinere Onlineshops tun sich mit der Risikoabschätzung schwer. Versicherer sind hier besonders gefragt, für Risiken und Konsequenzen von Deckungslücken zu sensibilisieren und bei der Abwehr unbegründeter Ansprüche zu unterstützen.“
Mit der Digitalisierung des Handels steigt auch die Gefahr von Hackerangriffen. Bei Cyber-Schäden sind die Durchschnittskosten im Vergleich zu anderen gewerblichen Risiken am höchsten.
© Hiscox
Mit der Digitalisierung des Handels steigt auch die Gefahr von Hackerangriffen. Bei Cyber-Schäden sind die Durchschnittskosten im Vergleich zu anderen gewerblichen Risiken am höchsten.

Cyber-Gefahren noch unterhalb des Risiko-Radars

Lediglich ein Drittel (32%) der Onlineshop-Betreiber nimmt Cyber-Risiken wie Betriebsunterbrechungen oder Missbrauch von Kundendaten durch Hackerangriffe als hohes Risiko für den eigenen Onlineshop wahr.

Besonders sicher wähnen sich kleine Unternehmen mit weniger als zehn Mitarbeitern: Betriebsunterbrechungen durch Hackerangriffe sehen nur 19% als hohes Risiko, Missbrauch von Kundendaten 22%. Eine Absicherung von Cyber-Schäden über eine Onlineshop-Police fordern jedoch etwa zwei Drittel (64%) aller Befragten.
Fast die Hälfte der in der Studie befragten Onlinehändler (45%) nutzt keine Firewall.
© IMAGO / Andreas Haas
Fast die Hälfte der in der Studie befragten Onlinehändler (45%) nutzt keine Firewall.

Cyber-Schäden sind am teuersten

„Das geringe Risikobewusstsein für Cyber-Gefahren bei Onlineshop-Betreibern sehen wir mit Sorge. Zwar machen Cyber-Schäden in unseren Statistiken am Gesamtschaden bislang nur 13% aus, doch die Tendenz steigt sichtbar und wird mit Blick auf die Digitalisierung des Handels weiter zunehmen“, ordnet Peter Pillath die Umfrageergebnisse ein.

„95% der Schäden in diesem Bereich entstehen schon heute durch Hackerangriffe, die zum großen Teil sehr teuer werden können. Kommt es bei Onlineshops zu einem Cyber-Schaden, sind die Durchschnittskosten hier im Vergleich zu anderen gewerblichen Risiken am höchsten.“

Notwendige Sicherheitsmaßnahmen werden nicht umgesetzt

Die unzureichende Auseinandersetzung mit Cyber-Gefahren für den eigenen Onlineshop zeigt sich auch in der fehlenden Implementierung maßgeblicher IT-Sicherheitsmaßnahmen: So verfügen 44% der Befragten über keine automatischen Sicherheits-Updates und 45% nutzen keine Firewall-Strukturen.
Ein Thema, das Onlinehändlern zunehmend Sorgen macht, ist die Lieferkette. 46% der Befragten sehen hier eine Risikozunahme durch die Auswirkungen der Corona-Pandemie.
© Hiscox
Ein Thema, das Onlinehändlern zunehmend Sorgen macht, ist die Lieferkette. 46% der Befragten sehen hier eine Risikozunahme durch die Auswirkungen der Corona-Pandemie.
Ein abgestuftes Rechtekonzept für IT-Verantwortliche fehlt bei 56% der befragten Unternehmen. Auch die kontinuierliche Offline-Datensicherung oder Cloud-Back-Up-Lösungen sind bei 55% der Onlineshops nicht vorhanden.

Peter Pillath: „Unserer Erfahrung nach sinken die Wahrscheinlichkeiten von IT- oder Cyber-Schäden und vor allem die Kosten im Schadenfall allein durch die Implementierung von Standard-Tools wie einer Firewall oder regelmäßiger Datensicherung enorm. Vor allem kleinere Shops beschäftigen sich leider erst zu spät mit einer solchen Absicherung“.

Einfluss der Corona-Pandemie auf die wahrgenommenen Risiken

Eine weitere Erkenntnis der Befragung ist, dass Onlineshop-Betreiber ihr Geschäftsmodell durch die Corona-Pandemie nicht beeinträchtigt sehen. Bei den meisten Risiken nehmen die Befragten zu rund zwei Dritteln keinen Anstieg durch die Auswirkungen der Corona-Pandemie wahr. Beispielsweise haben Risiken durch Produkthaftungs- oder Schadenersatzforderungen durch Dritte laut 68% der Onlineshops nicht zugenommen.

Bei Kleinstunternehmen beträgt dieser Wert sogar 79%. Die Gefahr eines Reputationsverlustes durch negative Kundenbewertungen schätzen nur knapp über ein Viertel aller Befragten (27%) als höher ein.

Einzig bei der Gefahr von Lieferproblemen im Zuge der Pandemie geben mehr Firmen ein gestiegenes als gleichbleibendes Risiko an (46% vs. 44%). Entsprechend wünschen sich 42% der Verantwortlichen für Onlineshops im Rahmen einer Onlineshop-Versicherung die Haftung für zugekaufte Produkte innerhalb und außerhalb der EU.

MEHR ZUM THEMA:

Der Onlinehandel boomt - und zieht immer mehr Kriminelle an, die Schwachstellen in den E-Commerce-Systemen ausnutzen.
© IMAGO / photothek
Etailment-Expertenrat

5 Schritte zu mehr Sicherheit im E-Commerce


Nicht jeder Bot verfolgt gute Absichten: Immer öfter haben es Händler mit Schadprogrammen zu tun, mit denen Reseller die Bestände von Onlineshops aufkaufen.
© imago images / Westend61
IT-Sicherheit

Mensch gegen Maschine: So schützen Händler sich vor bösen Bots


Wer sich im Internet glaubhaft als jemand anderes ausgibt, kann auf dessen Kosten andere diffamieren, Verträge abschließen - und hemmungslos konsumieren.
© Zephyr_p / shutterstock
Sicherheit

Identitätsklau: So schützen sich Händler gegen Betrüger im Netz