67 Prozent der hiesigen kleinen und mittleren Unternehmen erlitten in den letzten 12 Monaten mindestens einen Cyberangriff / 60 Prozent sind gar nicht oder nicht angemessen gegen Cyberrisiken abgesichert / 34 Prozent der Unternehmen planen, Investitionen in Cybersicherheit in den nächsten zwölf Monaten signifikant zu erhöhen / 77 Prozent der Unternehmen sehen KI als Chance für mehr Cybersicherheit – aber sind sich auch der neuen Risiken bewusst

Cyberangriffe gehören für deutsche Unternehmen inzwischen zum Geschäftsalltag. Das zeigt der aktuelle Hiscox Cyber Readiness Report 2025, für den das Marktforschungsinstitut Wakefield Research im Auftrag von Hiscox weltweit 5.750 kleine und mittlere Unternehmen (KMU) befragt hat. Die Ergebnisse für Deutschland machen deutlich: Trotz gestiegener Investitionen und wachsender Sensibilität bleibt die Cyberresilienz vieler Unternehmen lückenhaft.

Nur vier von zehn KMUs haben eine vollwertige Cyberversicherung abgeschlossen

Bislang verfügen lediglich 40 Prozent der befragten Unternehmen über eine eigenständige Cyberversicherung. 38 Prozent gaben an, dass sie Cyberrisiken im Rahmen einer anderen Police abgedeckt haben. Weitere 14 Prozent planen den Abschluss einer Cyber-Police. Damit sind aktuell sechs von zehn KMUs in Deutschland nicht oder nicht ausreichend gegen Cybergefahren abgesichert.

»Es herrscht noch zu viel Unklarheit über den Leistungsumfang einer vollwertigen Cyberversicherung, denn Ausschnittsdeckungen oder einfache Deckungserweiterungen – wie z.B. im Rahmen einer Betriebshaftpflicht – werden oft überschätzt. Bei der Cyberversicherung ist es aber wichtig, sich seine Risiken vollumfänglich bewusst zu machen. Eine eigenständige Cyber-Police kann auf die Bedürfnisse zugeschnitten werden und bietet so einen umfangreichen und vollwertigen Schutz für den Ernstfall, zum Beispiel den Ausfall eines Cloud-Anbieters oder den Verlust kritischer Daten. Bei einer hochwertigen Cyberversicherung können Unternehmen im Fall eines Angriffs neben finanzieller Unterstützung auch die zeitnahe Hilfe durch Experten, ob im Bereich Cybersecurity, Datenschutz oder Krisenkommunikation, in Anspruch nehmen«, unterstreicht Roman Potyka, Head of Product & Underwriting von Hiscox Deutschland.

Präventive Maßnahmen: Schulungen, Personal und Technologie

Die Dringlichkeit, sich besser zu schützen, ist zwar den meisten KMUs bewusst: 97 Prozent haben im vergangenen Jahr konkrete Maßnahmen zur Erhöhung der Cybersicherheit ergriffen. Besonders im Fokus stehen neue Mitarbeiterschulungen (75 Prozent), die Einstellung von spezialisiertem Personal (62 Prozent) und Investitionen in moderne Sicherheitssoftware (52 Prozent). Zudem führen 74 Prozent mindestens monatlich Schwachstellen-Checks durch, und 72 Prozent überprüfen regelmäßig die Cybersicherheit ihrer Geschäftspartner.

Zwei von drei KMUs waren Opfer von Cyberangriffen – multiple Angriffsszenarien

Trotz dieser Anstrengungen bleibt die Bedrohungslage aber hoch: 64 Prozent der deutschen Unternehmen waren in den letzten zwölf Monaten Ziel von mindestens einem bis zu zehn Cyberangriffen, drei Prozent berichten sogar von mehr als zehn Attacken. Lediglich ein Drittel blieb verschont beziehungsweise bemerkte keine Angriffsversuche. Die Angriffsvektoren sind vielfältig: 81 Prozent nennen die eigene Unternehmens-Infrastruktur – von Servern über Cloud bis hin zu mobilen und IoT-Geräten – als häufigstes Einfallstor. Auch Angriffe über Zulieferer, Cloud-Server oder kompromittierte E-Mails spielen eine erhebliche Rolle.

Ganz oben bei den Angriffsvarianten steht der Zahlungsumleitungsbetrug (Payment Diversion Fraud), dem 43 Prozent der betroffenen Unternehmen zum Opfer fielen. Vier von zehn erlitten DDoS-Attacken, weitere 40 Prozent verzeichneten einen Missbrauch ihrer IT-Ressourcen (z.B. für das Schürfen von Kryptowährung, das Erstellen eines Botnetzes oder dem Hosten von Malware). Knapp ein Drittel der Befragten verlor den Zugriff auf verschlüsselte (32 Prozent) oder unverschlüsselte Daten (31 Prozent). Außerdem verursachte Ransomware 22 Prozent alle Cyberschadenfälle, bei der Unternehmen erpresst werden, Lösegeld zu zahlen, um entweder ihre Daten zurückzugewinnen oder um zu vermeiden, dass sensible Daten geleakt werden.

Schwerwiegende Konsequenzen: finanzielle Verluste, Reputationsschäden, aber auch Burnout-Fälle

Cyberangriffe ziehen teilweise schwere Konsequenzen nach sich: 29 Prozent verursachten durch eigene Sicherheitslücken Schäden bei Dritten, 25 Prozent waren mit hohen Kosten für die Benachrichtigungen der etwa von einem Datenverlust betroffenen Kunden konfrontiert, und ebenso viele hatten Schwierigkeiten, neue Kunden zu gewinnen. Die wirtschaftlichen und reputativen Schäden unterstreichen die Notwendigkeit umfassender Schutzmaßnahmen. Und nicht zu vernachlässigen sind auch die negativen Effekte für die Mitarbeitenden: 36 Prozent berichteten von hohem Stress unter der Belegschaft, 31 Prozent von Burnout-Fällen und 26 Prozent von höheren Krankenständen nach einer Cyberattacke.

Künstliche Intelligenz: Chance, aber auch neuer Angriffsvektor

Ein weiteres zentrales Thema ist der Umgang mit künstlicher Intelligenz (KI): 77 Prozent der Unternehmen sehen KI als Chance für die Cybersicherheit, doch andererseits geben 62 Prozent an, dass sie wahrscheinlich KI-gestützte Angriffen im vergangenen Jahr erlitten haben – in sehr vielen Fällen ist dies im Nachhinein nicht genau nachweisbar, sondern eher indirekt an der gestiegenen Qualität von Phishing-Mails, Deepfakes und Co. erkennbar.

Die größten Risiken sehen die Befragten in der unbefugten Datenübernahme durch KI (22 Prozent), kompromittierten KI-Modellen (21 Prozent) und dem Missbrauch von Drittanbieter-KI-Tools (20 Prozent). Für die kommenden fünf Jahre erwarten 61 Prozent, dass KI-basierte Malware und Phishing-Attacken die größte Bedrohung darstellen werden.

»Es besteht kein Zweifel daran, dass sich die Taktiken von Kriminellen verändert haben, was für unzureichend versicherte Unternehmen ohne das Fachwissen von Cyberspezialisten ein erhebliches Risiko darstellt”, erläutert der Experte Roman Potyka. »Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus, was z.B. Phishing-Mails qualitativ immer hochwertiger und damit immer schwerer zu erkennen macht. Hier ist es extrem wichtig, dass Unternehmen ihre Mitarbeitenden regelmäßig über die neusten Tricks und Tipps der Hacker schulen. Außerdem beobachten wir immer häufiger den Diebstahl von insbesondere sensiblen Daten, da bei Veröffentlichung meist ein großer Reputationsschaden droht. Was Mut macht: 95 Prozent der Unternehmen planen, ihre Investitionen in Cybersicherheit in den nächsten zwölf Monaten zu erhöhen. 34 Prozent davon sogar signifikant. Das eröffnet Chancen für Security-Anbieter und Versicherer, zeigt aber auch die dringende Aufgabe aller Beteiligten, die Awareness und das Know-how im Umgang mit digitalen Risiken weiter zu stärken. Denn trotz aller Fortschritte bleibt die Cyberresilienz und die Absicherungssituation vieler KMUs in Deutschland noch stark ausbaufähig.«

[1] Über die Studie: Der internationale Hiscox Cyber Readiness Report (CRR) liefert jährlich seit 2016 ein aktuelles Bild der Cyberbereitschaft von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Der CRR 2025, der vom Marktforschungsinstitut Wakefield Research im Auftrag von Hiscox durchgeführt wurde, basiert auf einer internationalen Befragung von 5.750 Expertinnen und Experten, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich sind. Befragt wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und andere wichtige Fachleute, aber auch Selbstständige. In diesem Jahr wurde der Fokus erstmals auf kleine und mittlere Unternehmen gelegt und eine repräsentative Auswahl von Unternehmen bis 250 Mitarbeitende aus verschiedenen Branchen befragt. Die Teilnehmenden stammen aus den folgenden Ländern: Deutschland, den USA, dem Vereinigten Königreich, der Republik Irland, Frankreich, Spanien und Portugal, was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht. Die Befragungen für den CRR 2025 wurden zwischen dem 29. Juli und dem 8. August 2025 durchgeführt.

Weitere Informationen zum Hiscox Cyber Readiness Report 2025 finden Sie online unter: www.hiscox.de/research/hiscox-cyber-readiness-report/

1232 Artikel zu „Cyber Versicherung“

News | Business | IT-Security | Services

Cybersicherheit: Werden Versicherungsprämien gegen Cyberkriminalität unbezahlbar?

21. August 2024

Der Markt für Cyberversicherungen hat sich in den letzten Jahren teils drastisch verändert. Die steigenden Ausgaben aufgrund von Cyberkriminalität setzen Versicherungsnehmer und Versicherer gleichermaßen unter Druck. Laut jüngster Prognosen belaufen sich diese Ausgaben weltweit voraussichtlich innerhalb der nächsten vier Jahre auf schwindelerregende 23,8 Billionen Dollar [1]. Eine der Folgen ist, dass Versicherer künftig vor Rentabilitätsproblemen stehen…