Hiscox Cyber Readiness Report 2025: Kleine und mittlere Unternehmen nicht ausreichend gegen Cyber-Angriffe versichert

Cyber-Angriffe gehören für deutsche Unternehmen inzwischen zum Geschäftsalltag. Das zeigt der aktuelle Hiscox Cyber Readiness Report 2025, für den das Marktforschungsinstitut Wakefield Research im Auftrag von Hiscox weltweit 5.750 kleine und mittlere Unternehmen (KMU) befragt hat. Die Ergebnisse für Deutschland machen deutlich: Trotz gestiegener Investitionen und wachsender Sensibilität bleibt die Cyber-Resilienz vieler Unternehmen lückenhaft.

Nur vier von zehn KMUs haben eine vollwertige Cyber-Versicherung abgeschlossen

Bislang verfügen lediglich 40 Prozent der befragten Unternehmen über eine eigenständige Cyber-Versicherung. 38 Prozent gaben an, dass sie Cyber-Risiken im Rahmen einer anderen Police abgedeckt haben. Weitere 14 Prozent planen den Abschluss einer Cyber-Police. Damit sind aktuell sechs von zehn KMUs in Deutschland nicht oder nicht ausreichend gegen Cyber-Gefahren abgesichert.

"Es herrscht noch zu viel Unklarheit über den Leistungsumfang einer vollwertigen Cyber-Versicherung, denn Ausschnittsdeckungen oder einfache Deckungserweiterungen - wie z.B. im Rahmen einer Betriebshaftpflicht - werden oft überschätzt. Bei der Cyber-Versicherung ist es aber wichtig, sich seine Risiken vollumfänglich bewusst zu machen. Eine eigenständige Cyber-Police kann auf die Bedürfnisse zugeschnitten werden und bietet so einen umfangreichen und vollwertigen Schutz für den Ernstfall, zum Beispiel den Ausfall eines Cloud-Anbieters oder den Verlust kritischer Daten. Bei einer hochwertigen Cyber-Versicherung können Unternehmen im Fall eines Angriffs neben finanzieller Unterstützung auch die zeitnahe Hilfe durch Experten, ob im Bereich Cyber-Security, Datenschutz oder Krisenkommunikation, in Anspruch nehmen", unterstreicht Roman Potyka, Head of Product & Underwriting von Hiscox Deutschland.

Präventive Maßnahmen: Schulungen, Personal und Technologie

Die Dringlichkeit, sich besser zu schützen, ist zwar den meisten KMUs bewusst: 97 Prozent haben im vergangenen Jahr konkrete Maßnahmen zur Erhöhung der Cyber-Sicherheit ergriffen. Besonders im Fokus stehen neue Mitarbeitendenschulungen (75 Prozent), die Einstellung von spezialisiertem Personal (62 Prozent) und Investitionen in moderne Sicherheitssoftware (52 Prozent). Zudem führen 74 Prozent mindestens monatlich Schwachstellen-Checks durch, und 72 Prozent überprüfen regelmäßig die Cyber-Sicherheit ihrer Geschäftspartner.

Zwei von drei KMUs waren Opfer von Cyber-Angriffen - multiple Angriffsszenarien

Trotz dieser Anstrengungen bleibt die Bedrohungslage aber hoch: 64 Prozent der deutschen Unternehmen waren in den letzten zwölf Monaten Ziel von mindestens einem bis zu zehn Cyberangriffen, drei Prozent berichten sogar von mehr als zehn Attacken. Lediglich ein Drittel blieb verschont beziehungsweise bemerkte keine Angriffsversuche. Die Angriffsvektoren sind vielfältig: 81 Prozent nennen die eigene Unternehmens-Infrastruktur - von Servern über Cloud bis hin zu mobilen und IoT-Geräten - als häufigstes Einfallstor. Auch Angriffe über Zulieferer, Cloud-Server oder kompromittierte E-Mails spielen eine erhebliche Rolle.

Ganz oben bei den Angriffsvarianten steht der Zahlungsumleitungsbetrug (Payment Diversion Fraud), dem 43 Prozent der betroffenen Unternehmen zum Opfer fielen. Vier von zehn erlitten DDoS-Attacken, weitere 40 Prozent verzeichneten einen Missbrauch ihrer IT-Ressourcen (z.B. für das Schürfen von Kryptowährung, das Erstellen eines Botnetzes oder dem Hosten von Malware). Knapp ein Drittel der Befragten verlor den Zugriff auf verschlüsselte (32 Prozent) oder unverschlüsselte Daten (31 Prozent). Außerdem verursachte Ransomware 22 Prozent alle Cyber-Schadenfälle, bei der Unternehmen erpresst werden, Lösegeld zu zahlen, um entweder ihre Daten zurückzugewinnen oder um zu vermeiden, dass sensible Daten geleakt werden.

Schwerwiegende Konsequenzen: finanzielle Verluste, Reputationsschäden, aber auch Burnout-Fälle

Cyber-Angriffe ziehen teilweise schwere Konsequenzen nach sich: 29 Prozent verursachten durch eigene Sicherheitslücken Schäden bei Dritten, 25 Prozent waren mit hohen Kosten für die Benachrichtigungen der etwa von einem Datenverlust betroffenen Kunden konfrontiert, und ebenso viele hatten Schwierigkeiten, neue Kunden zu gewinnen. Die wirtschaftlichen und reputativen Schäden unterstreichen die Notwendigkeit umfassender Schutzmaßnahmen. Und nicht zu vernachlässigen sind auch die negativen Effekte für die Mitarbeitenden: 36 Prozent berichteten von hohem Stress unter der Belegschaft, 31 Prozent von Burnout-Fällen und 26 Prozent von höheren Krankenständen nach einer Cyber-Attacke.

Künstliche Intelligenz: Chance, aber auch neuer Angriffsvektor

Ein weiteres zentrales Thema ist der Umgang mit künstlicher Intelligenz (KI): 77 Prozent der Unternehmen sehen KI als Chance für die Cyber-Sicherheit, doch andererseits geben 62 Prozent an, dass sie wahrscheinlich KI-gestützte Angriffen im vergangenen Jahr erlitten haben - in sehr vielen Fällen ist dies im Nachhinein nicht genau nachweisbar, sondern eher indirekt an der gestiegenen Qualität von Phishing-Mails, Deepfakes und Co. erkennbar.

Die größten Risiken sehen die Befragten in der unbefugten Datenübernahme durch KI (22 Prozent), kompromittierten KI-Modellen (21 Prozent) und dem Missbrauch von Drittanbieter-KI-Tools (20 Prozent). Für die kommenden fünf Jahre erwarten 61 Prozent, dass KI-basierte Malware und Phishing-Attacken die größte Bedrohung darstellen werden.

"Es besteht kein Zweifel daran, dass sich die Taktiken von Kriminellen verändert haben, was für unzureichend versicherte Unternehmen ohne das Fachwissen von Cyber-Spezialisten ein erhebliches Risiko darstellt", erläutert der Experte Roman Potyka. "Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus, was z.B. Phishing-Mails qualitativ immer hochwertiger und damit immer schwerer zu erkennen macht. Hier ist es extrem wichtig, dass Unternehmen ihre Mitarbeitenden regelmäßig über die neusten Tricks und Tipps der Hacker schulen. Außerdem beobachten wir immer häufiger den Diebstahl von insbesondere sensiblen Daten, da bei Veröffentlichung meist ein großer Reputationsschaden droht. Was Mut macht: 95 Prozent der Unternehmen planen, ihre Investitionen in Cyber-Sicherheit in den nächsten zwölf Monaten zu erhöhen. 34 Prozent davon sogar signifikant. Das eröffnet Chancen für Security-Anbieter und Versicherer, zeigt aber auch die dringende Aufgabe aller Beteiligten, die Awareness und das Know-how im Umgang mit digitalen Risiken weiter zu stärken. Denn trotz aller Fortschritte bleibt die Cyber-Resilienz und die Absicherungssituation vieler KMUs in Deutschland noch stark ausbaufähig."

Weitere Informationen zum Hiscox Cyber Readiness Report 2025 finden Sie online unter:

www.hiscox.de/research/hiscox-cyber-readiness-report/

Über die Studie:

Der internationale Hiscox Cyber Readiness Report (CRR) liefert jährlich seit 2016 ein aktuelles Bild der Cyber-Bereitschaft von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Der CRR 2025, der vom Marktforschungsinstitut Wakefield Research im Auftrag von Hiscox durchgeführt wurde, basiert auf einer internationalen Befragung von 5.750 Expertinnen und Experten, die für die Cyber-Sicherheitsstrategie ihres Unternehmens verantwortlich sind. Befragt wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und andere wichtige Fachleute, aber auch Selbstständige. In diesem Jahr wurde der Fokus erstmals auf kleine und mittlere Unternehmen gelegt und eine repräsentative Auswahl von Unternehmen bis 250 Mitarbeitende aus verschiedenen Branchen befragt. Die Teilnehmenden stammen aus den folgenden Ländern: Deutschland, den USA, dem Vereinigten Königreich, der Republik Irland, Frankreich, Spanien und Portugal, was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht. Die Befragungen für den CRR 2025 wurden zwischen dem 29. Juli und dem 8. August 2025 durchgeführt.

Pressekontakt:

Hiscox
Leo Molatore
Bernhard-Wicki-Str. 3
80636 München
+49 (0) 89 54 58 01 566
leo.molatore@hiscox.com
Für weitere Informationen stehen wir Ihnen gerne zur Verfügung:

LHLK Agentur für Kommunikation
Eva-Maria Gose-Fehlisch
Tegernseer Platz 7
81541 München
+49 (0) 89 72 01 87 224
hiscox@lhlk.de

Original-Content von: Hiscox übermittelt durch news aktuell

http://ots.de/5d8260