67 Prozent der hiesigen kleinen und mittleren Unternehmen erlitten in den letzten 12 Monaten mindestens einen Cyberangriff / 60 Prozent sind gar nicht oder nicht angemessen gegen Cyberrisiken abgesichert / 34 Prozent der Unternehmen planen, Investitionen in Cybersicherheit in den nächsten zwölf Monaten signifikant zu erhöhen / 77 Prozent der Unternehmen sehen KI als Chance für mehr Cybersicherheit – aber sind sich auch der neuen Risiken bewusst
Cyberangriffe gehören für deutsche Unternehmen inzwischen zum Geschäftsalltag. Das zeigt der aktuelle Hiscox Cyber Readiness Report 2025, für den das Marktforschungsinstitut Wakefield Research im Auftrag von Hiscox weltweit 5.750 kleine und mittlere Unternehmen (KMU) befragt hat. Die Ergebnisse für Deutschland machen deutlich: Trotz gestiegener Investitionen und wachsender Sensibilität bleibt die Cyberresilienz vieler Unternehmen lückenhaft.
Nur vier von zehn KMUs haben eine vollwertige Cyberversicherung abgeschlossen
Bislang verfügen lediglich 40 Prozent der befragten Unternehmen über eine eigenständige Cyberversicherung. 38 Prozent gaben an, dass sie Cyberrisiken im Rahmen einer anderen Police abgedeckt haben. Weitere 14 Prozent planen den Abschluss einer Cyber-Police. Damit sind aktuell sechs von zehn KMUs in Deutschland nicht oder nicht ausreichend gegen Cybergefahren abgesichert.
»Es herrscht noch zu viel Unklarheit über den Leistungsumfang einer vollwertigen Cyberversicherung, denn Ausschnittsdeckungen oder einfache Deckungserweiterungen – wie z.B. im Rahmen einer Betriebshaftpflicht – werden oft überschätzt. Bei der Cyberversicherung ist es aber wichtig, sich seine Risiken vollumfänglich bewusst zu machen. Eine eigenständige Cyber-Police kann auf die Bedürfnisse zugeschnitten werden und bietet so einen umfangreichen und vollwertigen Schutz für den Ernstfall, zum Beispiel den Ausfall eines Cloud-Anbieters oder den Verlust kritischer Daten. Bei einer hochwertigen Cyberversicherung können Unternehmen im Fall eines Angriffs neben finanzieller Unterstützung auch die zeitnahe Hilfe durch Experten, ob im Bereich Cybersecurity, Datenschutz oder Krisenkommunikation, in Anspruch nehmen«, unterstreicht Roman Potyka, Head of Product & Underwriting von Hiscox Deutschland.
Präventive Maßnahmen: Schulungen, Personal und Technologie
Die Dringlichkeit, sich besser zu schützen, ist zwar den meisten KMUs bewusst: 97 Prozent haben im vergangenen Jahr konkrete Maßnahmen zur Erhöhung der Cybersicherheit ergriffen. Besonders im Fokus stehen neue Mitarbeiterschulungen (75 Prozent), die Einstellung von spezialisiertem Personal (62 Prozent) und Investitionen in moderne Sicherheitssoftware (52 Prozent). Zudem führen 74 Prozent mindestens monatlich Schwachstellen-Checks durch, und 72 Prozent überprüfen regelmäßig die Cybersicherheit ihrer Geschäftspartner.
Zwei von drei KMUs waren Opfer von Cyberangriffen – multiple Angriffsszenarien
Trotz dieser Anstrengungen bleibt die Bedrohungslage aber hoch: 64 Prozent der deutschen Unternehmen waren in den letzten zwölf Monaten Ziel von mindestens einem bis zu zehn Cyberangriffen, drei Prozent berichten sogar von mehr als zehn Attacken. Lediglich ein Drittel blieb verschont beziehungsweise bemerkte keine Angriffsversuche. Die Angriffsvektoren sind vielfältig: 81 Prozent nennen die eigene Unternehmens-Infrastruktur – von Servern über Cloud bis hin zu mobilen und IoT-Geräten – als häufigstes Einfallstor. Auch Angriffe über Zulieferer, Cloud-Server oder kompromittierte E-Mails spielen eine erhebliche Rolle.
Ganz oben bei den Angriffsvarianten steht der Zahlungsumleitungsbetrug (Payment Diversion Fraud), dem 43 Prozent der betroffenen Unternehmen zum Opfer fielen. Vier von zehn erlitten DDoS-Attacken, weitere 40 Prozent verzeichneten einen Missbrauch ihrer IT-Ressourcen (z.B. für das Schürfen von Kryptowährung, das Erstellen eines Botnetzes oder dem Hosten von Malware). Knapp ein Drittel der Befragten verlor den Zugriff auf verschlüsselte (32 Prozent) oder unverschlüsselte Daten (31 Prozent). Außerdem verursachte Ransomware 22 Prozent alle Cyberschadenfälle, bei der Unternehmen erpresst werden, Lösegeld zu zahlen, um entweder ihre Daten zurückzugewinnen oder um zu vermeiden, dass sensible Daten geleakt werden.
Schwerwiegende Konsequenzen: finanzielle Verluste, Reputationsschäden, aber auch Burnout-Fälle
Cyberangriffe ziehen teilweise schwere Konsequenzen nach sich: 29 Prozent verursachten durch eigene Sicherheitslücken Schäden bei Dritten, 25 Prozent waren mit hohen Kosten für die Benachrichtigungen der etwa von einem Datenverlust betroffenen Kunden konfrontiert, und ebenso viele hatten Schwierigkeiten, neue Kunden zu gewinnen. Die wirtschaftlichen und reputativen Schäden unterstreichen die Notwendigkeit umfassender Schutzmaßnahmen. Und nicht zu vernachlässigen sind auch die negativen Effekte für die Mitarbeitenden: 36 Prozent berichteten von hohem Stress unter der Belegschaft, 31 Prozent von Burnout-Fällen und 26 Prozent von höheren Krankenständen nach einer Cyberattacke.
Künstliche Intelligenz: Chance, aber auch neuer Angriffsvektor
Ein weiteres zentrales Thema ist der Umgang mit künstlicher Intelligenz (KI): 77 Prozent der Unternehmen sehen KI als Chance für die Cybersicherheit, doch andererseits geben 62 Prozent an, dass sie wahrscheinlich KI-gestützte Angriffen im vergangenen Jahr erlitten haben – in sehr vielen Fällen ist dies im Nachhinein nicht genau nachweisbar, sondern eher indirekt an der gestiegenen Qualität von Phishing-Mails, Deepfakes und Co. erkennbar.
Die größten Risiken sehen die Befragten in der unbefugten Datenübernahme durch KI (22 Prozent), kompromittierten KI-Modellen (21 Prozent) und dem Missbrauch von Drittanbieter-KI-Tools (20 Prozent). Für die kommenden fünf Jahre erwarten 61 Prozent, dass KI-basierte Malware und Phishing-Attacken die größte Bedrohung darstellen werden.
»Es besteht kein Zweifel daran, dass sich die Taktiken von Kriminellen verändert haben, was für unzureichend versicherte Unternehmen ohne das Fachwissen von Cyberspezialisten ein erhebliches Risiko darstellt”, erläutert der Experte Roman Potyka. »Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus, was z.B. Phishing-Mails qualitativ immer hochwertiger und damit immer schwerer zu erkennen macht. Hier ist es extrem wichtig, dass Unternehmen ihre Mitarbeitenden regelmäßig über die neusten Tricks und Tipps der Hacker schulen. Außerdem beobachten wir immer häufiger den Diebstahl von insbesondere sensiblen Daten, da bei Veröffentlichung meist ein großer Reputationsschaden droht. Was Mut macht: 95 Prozent der Unternehmen planen, ihre Investitionen in Cybersicherheit in den nächsten zwölf Monaten zu erhöhen. 34 Prozent davon sogar signifikant. Das eröffnet Chancen für Security-Anbieter und Versicherer, zeigt aber auch die dringende Aufgabe aller Beteiligten, die Awareness und das Know-how im Umgang mit digitalen Risiken weiter zu stärken. Denn trotz aller Fortschritte bleibt die Cyberresilienz und die Absicherungssituation vieler KMUs in Deutschland noch stark ausbaufähig.«
[1] Über die Studie: Der internationale Hiscox Cyber Readiness Report (CRR) liefert jährlich seit 2016 ein aktuelles Bild der Cyberbereitschaft von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Der CRR 2025, der vom Marktforschungsinstitut Wakefield Research im Auftrag von Hiscox durchgeführt wurde, basiert auf einer internationalen Befragung von 5.750 Expertinnen und Experten, die für die Cybersicherheitsstrategie ihres Unternehmens verantwortlich sind. Befragt wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und andere wichtige Fachleute, aber auch Selbstständige. In diesem Jahr wurde der Fokus erstmals auf kleine und mittlere Unternehmen gelegt und eine repräsentative Auswahl von Unternehmen bis 250 Mitarbeitende aus verschiedenen Branchen befragt. Die Teilnehmenden stammen aus den folgenden Ländern: Deutschland, den USA, dem Vereinigten Königreich, der Republik Irland, Frankreich, Spanien und Portugal, was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht. Die Befragungen für den CRR 2025 wurden zwischen dem 29. Juli und dem 8. August 2025 durchgeführt.
Weitere Informationen zum Hiscox Cyber Readiness Report 2025 finden Sie online unter: www.hiscox.de/research/hiscox-cyber-readiness-report/
1232 Artikel zu „Cyber Versicherung“
News | Business | IT-Security | Services
Cybersicherheit: Werden Versicherungsprämien gegen Cyberkriminalität unbezahlbar?

Der Markt für Cyberversicherungen hat sich in den letzten Jahren teils drastisch verändert. Die steigenden Ausgaben aufgrund von Cyberkriminalität setzen Versicherungsnehmer und Versicherer gleichermaßen unter Druck. Laut jüngster Prognosen belaufen sich diese Ausgaben weltweit voraussichtlich innerhalb der nächsten vier Jahre auf schwindelerregende 23,8 Billionen Dollar [1]. Eine der Folgen ist, dass Versicherer künftig vor Rentabilitätsproblemen stehen…
News | IT-Security | Tipps | Ausgabe 3-4-2024 | Security Spezial 3-4-2024
Cyberversicherungen – Beitragskosten mit sicherheitstechnischer Proaktivität spürbar reduzieren

Cyberversicherungen gelten unter IT-Entscheidern mittlerweile als probates Mittel, eigene Cyberrisiken auszulagern. Jedoch: Quantität und Qualität der Cyberangriffe haben in den vergangenen Jahren kräftig angezogen – und tun es noch. Cyberversicherer haben reagiert. Die Beiträge und die sicherheitstechnischen Anforderungen an Unternehmen, die eine Cyberversicherung in Anspruch nehmen wollen, sind signifikant gestiegen. Jedoch werden Versicherten nun auch Möglichkeiten eröffnet, Beitragssätze zu senken, indem sie sich vor Cyberbedrohungen schützen. Gelingt es Unternehmen, ihre IT-Sicherheit nachweislich zu optimieren, können sie von der neuen Lage am Cyberversicherungsmarkt nachhaltig profitieren.
News | IT-Security | Lösungen | Ausgabe 1-2-2024 | Security Spezial 1-2-2024
Cyberversicherungslösungen – Die Feuerversicherung des 21. Jahrhunderts

Cyberkriminalität ist äußerst lukrativ, sie ist auch deshalb die am schnellsten wachsende Branche weltweit. Angesichts dieser Entwicklung, bei der Unternehmen jeglicher Größe und Branche ins Visier geraten, wächst die Notwendigkeit professioneller Unterstützung im Bereich der Cybersicherheit schnell. Vor diesem Hintergrund positioniert sich die Ecclesia Cyber als zuverlässiger Partner und unterstützt Unternehmen mit maßgeschneiderten Versicherungslösungen und einem hochwertigen Expertennetzwerk aus dem Bereich Cybersicherheit.
News | Industrie 4.0 | IT-Security
OT Cybersecurity-Versicherungen: kein Muss, aber empfehlenswert

Die aktuelle Situation und wie zukünftig Cyberrisiken in der Industrie verringert werden können. Um es klar zu sagen: die richtige OT (Operational Technology) Cybersecurity-Lösung ist immer noch der beste Schutz vor Cyberangriffen. Trotzdem ist die Cybersecurity-Versicherung ein wesentlicher Bestandteil des OT-Cybersecurity-Risikomanagements, denn für Risikomanager in Unternehmen ist es eine Herausforderung, alle Bedrohungen zu erkennen…
News | IT-Security | Ausgabe 7-8-2023 | Security Spezial 7-8-2023
Cyberversicherungen – Zeit ist Geld

Ransomware-Angriffe finden täglich statt, auch auf kleine und mittelgroße Unternehmen. Cyberversicherungen decken nicht nur den finanziellen Schaden ab sondern stellen über ihr Assistenz-Netzwerk IT-Forensiker, Verhandlungsspezialisten, IT-Rechtsbeistand und Kommunikationsprofis für eine schnelle und professionelle Hilfe zur Verfügung.
News | Veranstaltungen
Sicher ist sicher: Cyberversicherungen erfolgreich abschließen
News | Business | IT-Security | Services | Tipps
Wie sinnvoll ist eine Cyberversicherung?

Die Absicherung durch eine Cyberversicherung gilt nur für den Schadensfall aus der Police – Cyberattacken vorbeugen und IT-Infrastruktur absichern müssen Unternehmen dennoch. Dramatische Angriffe auf die Cybersicherheit bedrohten in den vergangenen Jahren Großkonzerne genauso wie kleine und mittlere Unternehmen (KMU). Betroffene Betriebe stehen vor immensen finanziellen Schäden – vom angekratzten Ruf ganz zu schweigen.…
News | Business | Lösungen | Ausgabe 9-10-2019
Neues Wording bei Cyberversicherungen für mehr Transparenz – Feuerversicherung des 21. Jahrhunderts
News | Sicherheit made in Germany | Ausgabe 5-6-2019 | Security Spezial 5-6-2019
Cyberversicherung – Cyberdeckung als Selbstverständlichkeit
News | Business | IT-Security | Services
Cyberversicherung: »Die finanziellen Folgen von Angriffen auf IT-Systeme lassen sich mit Versicherungen in den Griff bekommen«

»Vorstände, Geschäftsführer und Firmeninhaber, die ihre Unternehmen nicht gegen Gefahren aus dem Internet absichern, handeln grob fahrlässig«, sagt Johannes Sczepan, Geschäftsführer der Finanzberatungsgruppe Plansecur. »Allerdings ist es angesichts der Vielzahl der möglichen Angriffsszenarien schwierig, die passende Versicherungskombination zu finden«, räumt der Finanzfachmann ein. Er verweist auf die aktuelle Studie »IT-Sicherheit 2019« des eco – Verband…
News | Trends Wirtschaft | Business | Trends Services | Geschäftsprozesse | Trends 2018 | IT-Security | Strategien
Industrie setzt zunehmend auf Cyberversicherungen

14 Prozent haben Policen gegen digitale Angriffe abgeschlossen. Vor allem Großunternehmen setzen auf Cyberversicherungen. In der deutschen Industrie wächst der Markt für Cyberversicherungen: Jedes siebte Industrieunternehmen (14 Prozent) hat bereits eine Versicherung gegen digitale Wirtschaftsspionage, Sabotage oder Datendiebstahl abgeschlossen. Vor zwei Jahren waren es erst 11 Prozent. Das ist das Ergebnis einer…
News | Business | IT-Security | Lösungen | Services | Sicherheit made in Germany | Ausgabe 5-6-2018
Cyberversicherungen – Absicherung existenzbedrohender Risiken
News | Trends Wirtschaft | Business | Trends Geschäftsprozesse | Digitalisierung | Trends Services | Geschäftsprozesse | Trends 2018 | IT-Security | Services
Cyber-Versicherungen: digitale Sorglosigkeit führt zur Unterversicherung

Fast jeder zweite Versicherungsentscheider (46 Prozent) ist der Überzeugung, dass das Geschäft mit Cyber-Security-Policen massiv an Relevanz gewinnen wird. Der Vertrieb äußert sich dagegen zurückhaltender. Hier glauben nur 30 Prozent an den Aufschwung durch IT-Sicherheitsversicherungen. Der Grund: Die Produkte sind neu, komplex und erklärungsbedürftig, die Hürden bei der Bedarfsermittlung sind hoch. Das Bewusstsein für Absicherung…
News | Business | Digitalisierung | Geschäftsprozesse | IT-Security | Online-Artikel | Services | Tipps | Sicherheit made in Germany
Cyberdeckung – Die Feuerversicherung des 21. Jahrhunderts.

Verfügt Ihr Unternehmen über ein Computernetzwerk? Sind vertrauliche Lieferantenverträge oder Personaldaten auf Ihrem Server abgelegt? Managen Sie Lagerhaltung, Rohstoffbeschaffung und Auslieferung über ein ERP-System? Warten Sie Ihre Maschinen online oder per App? Betreiben Sie Ihre Webseite im Haus selbst? Und verwenden Ihre Außendienstler mobile Geräte, mit denen Sie sich in das Unternehmenssystem einloggen? Wie hoch…
News | Business | IT-Security | Online-Artikel
Wachsende Bedeutung der Cyberversicherungen

Anforderungen der Versicherungen könnten Schutzlevel allgemein fördern. »Zyniker würden behaupten, die Cyberversicherung ist eine kostengünstige Form des Risikomanagements. Viele Experten jedoch sehen die Cyberversicherungswirtschaft als potenziell neuen Treiber guter IT-Sicherheitspraktiken«, erklärt Thorsten Henning, Senior Systems Engineering Manager Central & Eastern Europe bei Palo Alto Networks. Im Laufe der letzten zehn Jahre konnten wir die Anwendung…
Trends 2025 | News | Trends Wirtschaft | Business | Trends Security | Favoriten der Redaktion | Geschäftsprozesse | IT-Security
Wirtschaft: Der finanzielle Schaden durch Cyberkriminalität steigt und steigt

Cyberkriminalität hat sich in den vergangenen Jahren zunehmend zu einem der größten Risikofaktoren für Unternehmen, Behörden, aber auch Privatpersonen entwickelt. Der Blick auf die steigende Zahl der dokumentierten IT-Schwachstellen ist besonders besorgniserregend. Parallel zur Zunahme der Sicherheitslücken explodieren die Schadenskosten. Während sich die Anzahl der IT-Schwachstellen zwischen 2019 und 2024 mehr als verdoppelte, stiegen die…
News | Infrastruktur | IT-Security | Lösungen | Strategien
Cybersicherheit im Fokus: Warum Resilienz und Kontrolle neu priorisiert werden müssen

Digitale Angriffe treffen heute ganze Organisationen und wirken tief in deren Systeme hinein. Sie zielen nicht nur auf kritische Infrastrukturen, sondern auf Unternehmen aller Branchen. Damit wächst der Druck auf Verantwortliche, ihre Sicherheitsstrategien neu auszurichten. Die entscheidende Frage lautet: Wie lassen sich Widerstandsfähigkeit und digitale Souveränität dauerhaft gewährleisten? Anfang Juni herrscht bei den Kliniken…
News | Business | Favoriten der Redaktion | Geschäftsprozesse | IT-Security | Rechenzentrum | Services | Strategien
Organisatorische Resilienz – mehr als nur Schutz vor Cyberangriffen

Viele Unternehmen verbinden mit organisatorischer Resilienz den Schutz vor Störungen wie physischen Systemausfällen, Naturkatastrophen oder Cyberbedrohungen. Im Mittelpunkt steht dabei meist die Cybersicherheit. Zwar betrachten laut Deloitte 79 Prozent der Führungskräfte Resilienz als hohe Priorität. Dennoch besitzen nur 39 Prozent eine klare Vorstellung davon, was diese Widerstandsfähigkeit für ihr Unternehmen überhaupt bedeutet. Wichtig zu wissen:…
News | IT-Security | Tipps | Whitepaper
Whitepaper: Acht Tipps für den Schutz vor Cyberangriffen

Die Zahl und Heftigkeit der Attacken auf Unternehmen über das Internet steigen ständig. Herkömmliche Prozesse zur Wiederherstellung von Daten und Systemen funktionieren oft nicht mehr, da Backups oder Sicherheitsanwendungen zerstört sind. Zum Schutz vor solchen existenzgefährdenden Cyberangriffen hat James Blake, VP of Cyber Resiliency Strategy bei Cohesity Best Practices zusammengestellt. Unternehmen sollten folgende Tipps beherzigen:…
News | Business Process Management | IT-Security | Tipps
Cyberrisiken gezielt managen: Strukturiertes Risikomanagement für nachhaltige Cybersicherheit

Mit System gegen digitale Bedrohungen: Fünf Schritte für ein robustes Cyber-Risikomanagement. Die Bedrohungslage im Cyberraum spitzt sich zu. Angreifer setzen zunehmend auf KI-gestützte Techniken, während Unternehmen durch Cloud-Technologien, vernetzte Systeme und externe Dienstleister immer komplexeren Risiken ausgesetzt sind. Durch einen strukturierten, kontinuierlichen Risiko-Management-Prozess gelingt es, trotz dieser Dynamik den Überblick zu behalten. Philipp Behre, Field…