Finanzwelt
Finanzwelt Logo

Cyberrisiken im Wandel

29.04.2026

Foto: Copyright igor.nazlo - stock.adobe.com

Cyberangriffe gehören für viele Unternehmen inzwischen zur täglichen Realität. Gleichzeitig stellt sich die Frage, wie sich die Bedrohungslage tatsächlich verändert – und welche Folgen das für den Umgang mit Risiken hat. Sören Brokamp, Geschäftsführer von Perseus Technologies GmbH, spricht im Interview über aktuelle Entwicklungen in der Schadenpraxis, typische Angriffsmuster und die Herausforderungen, vor denen Unternehmen und Versicherer heute stehen. Aus Expertensicht zeigt er auf, welche Faktoren im Ernstfall den Unterschied machen.

fw: Cyberangriffe und Schäden nehmen seit Jahren zu. Welche Entwicklungen beobachten Sie aktuell in der Praxis besonders deutlich?

Sören Brokamp: Wir sehen aktuell weniger eine Explosion einzelner Großschäden als vielmehr eine Veränderung in der Struktur des Schadengeschehens. Cybervorfälle sind für viele Unternehmen kein Ausnahmefall mehr, sondern Teil des operativen Alltags. In der Praxis begegnen uns immer wieder die gleichen Angriffsmuster: Phishing, kompromittierte Zugangsdaten, Ausnutzung von Sicherheitslücken in Software und daraus resultierende Folgeangriffe bis hin zu Ransomware. Diese Standardisierung führt dazu, dass Schäden nicht mehr punktuell auftreten, sondern in hoher Frequenz und mit ähnlichen Abläufen. Für Versicherer und Unternehmen bedeutet das einen Perspektivwechsel: Cyber ist kein seltenes Extremrisiko mehr, sondern ein dauerhaft präsentes Betriebsrisiko.

fw: Wenn man sich aktuelle Angriffsmuster anschaut: Welche Veränderungen sehen Sie in der Art und Weise, wie Cyberangriffe durchgeführt und Schäden verursacht werden?

Brokamp: Auffällig ist vor allem, dass viele Angriffe heute nicht durch technische Ausgefeiltheit, sondern durch Effizienz geprägt sind. Angreifer setzen gezielt auf bewährte, skalierbare Methoden, die sich mit geringem Aufwand vielfach anwenden lassen. Phishing und Social Engineering sind hierfür das beste Beispiel. Die Angriffe sind oft nicht hochkomplex, aber extrem wirksam, weil sie an menschlichen Routinen ansetzen und technische Schutzmechanismen umgehen. Gleichzeitig sehen wir, dass sich Schäden entlang klarer Muster entwickeln: Ein einfacher Erstzugang, eine verzögerte Entdeckung und dann eine Eskalation – etwa durch Datenabfluss oder Betriebsunterbrechung. Die Logik der Angriffe ist also erstaunlich konstant, ihre Verbreitung aber deutlich höher geworden.

fw: Was bedeuten diese Entwicklungen aus Ihrer Sicht für die Risikobewertung und die Funktionsweise des Cyberversicherungsmarktes?

Brokamp: Für den Cyberversicherungsmarkt verschiebt sich damit der Fokus. Es geht weniger um die Frage, wie hoch ein einzelner Schaden maximal ausfallen kann, sondern zunehmend darum, wie häufig ähnliche Schadenereignisse - im schlimmsten Fall gleichzeitig - auftreten und wie gut sie beherrscht werden können. Das hat sowohl auf die Versicherer als auch die Versicherungsnehmer direkte Auswirkungen. Im Underwriting müssen Versicherer stärker bewerten, wie resilient ein Unternehmen organisatorisch aufgestellt ist: Wie schnell können Angriffe erkannt werden? Wie klar sind Prozesse? Wie funktioniert die Reaktion im Ernstfall? Versicherbarkeit hängt damit weniger an einzelnen technischen Maßnahmen, sondern an der Fähigkeit, Vorfälle strukturiert zu managen. Prävention, Erkennung und Notfallmanagement und finanzielle Absicherung rücken deutlich näher zusammen.

fw: Welche Rolle spielt Künstliche Intelligenz aktuell in der Cyberbedrohungslage – und wie wirkt sie sich auf die Risiken aus?

Brokamp: Künstliche Intelligenz verändert die Bedrohungslage aktuell vor allem quantitativ. Wir sehen uns mit weniger völlig neuen Angriffstypen, als vielmehr einer massiven Beschleunigung und Skalierung bestehender Methoden konfrontiert. Gerade im Bereich Phishing und Social Engineering wirkt KI wie ein Multiplikator. Angriffe lassen sich schneller personalisieren, sprachlich anpassen und in großer Zahl ausspielen. Für Versicherer ist das besonders relevant, weil dadurch Gleichzeitigkeit und Häufung zunehmen. Viele Unternehmen können innerhalb kurzer Zeit von sehr ähnlichen Angriffsmustern betroffen sein. Das verändert die Risikolage und Eintrittswahrscheinlichkeit.

fw: Wenn Sie auf Ihre Praxiserfahrung schauen: Welche Faktoren sind entscheidend dafür, ob ein Cybervorfall beherrschbar bleibt oder eskaliert?

Brokamp: Was wir in der Praxis sehen, ist selten ein einzelnes Problem, sondern fast immer ein Zusammenspiel mehrerer Faktoren. Entscheidend ist: Erfolgreiche Cyberabwehr beginnt lange vor dem eigentlichen Vorfall. Unternehmen, die gut durch Angriffe kommen, haben nicht nur in Technik investiert, sondern vor allem klare Strukturen geschaffen: definierte Zuständigkeiten, geübte Notfallpläne und eine Organisation, die im Ernstfall handlungsfähig ist und bleibt. Dazu gehört auch eine gelebte Sicherheitskultur. Mitarbeitende erkennen verdächtige Situationen früher, sprechen sie an und wissen, wie sie reagieren müssen.

Ebenso wichtig ist die Haltung. Unternehmen, die davon ausgehen, selbst kein Ziel zu sein, unterliegen einem gefährlichen Irrglauben. Die Realität zeigt: Es kann nahezu jede Organisation treffen. Prävention ist deshalb kein einmaliges Projekt, sondern ein kontinuierlicher Prozess. Schulungen, Phishing-Simulationen und klare Meldewege machen hier einen spürbaren Unterschied. Und im Ernstfall gilt: Wer vorbereitet ist und schnell auf eingespielte Abläufe sowie externe Unterstützung zurückgreifen kann, begrenzt Schäden deutlich besser.

Wo diese Strukturen fehlen, entstehen Verzögerungen – und genau dort eskalieren Vorfälle. Es geht also nicht um einzelne Maßnahmen, sondern um das Zusammenspiel aus Prävention, Vorbereitung und Reaktionsfähigkeit.

fw: Wie verändert sich vor diesem Hintergrund die Rolle der Cyberversicherung – und welche Anforderungen ergeben sich künftig für Unternehmen, die sich absichern wollen?

Brokamp: Die Cyberversicherung entwickelt sich spürbar weiter. Sie ist längst mehr als ein Instrument zur reinen Schadenkompensation – und wird zunehmend Teil eines integrierten Risikomanagements. Versicherer legen heute deutlich mehr Wert auf organisatorische Voraussetzungen. Funktionierende Notfallprozesse, regelmäßige Schulungen und klare Eskalationswege sind keine „Nice-to-haves“ mehr, sondern zentrale Kriterien für die Versicherbarkeit. Das sieht man auch an dem Wandel der Risikoeinschätzung. Versicherungsunternehmen setzen vermehrt auf die Durchführung standardisierter Risikobewertungen und verzichten so auf die Beantwortung von Fragebögen. Anstelle einer subjektiven Einschätzung, findet eine erste Risikoanalyse statt. Das wertet den Policierungsprozess immens auf. Parallel dazu gewinnen Services rund um Prävention und Incident Response an Bedeutung. Gerade für kleine und mittlere Unternehmen wird die Cyberversicherung damit zur Schnittstelle zwischen begrenzten internen Ressourcen und externer Expertise. Langfristig entwickelt sich der Markt weiter in Richtung eines integrierten Ansatzes, in dem Prävention, Reaktionsfähigkeit und finanzielle Absicherung eng miteinander verzahnt sind. (fw)

Sören Brokamp, Cybersecurity-Experte und Geschäftsführer von Perseus Technologies GmbH Sören Brokamp, Cybersecurity-Experte und Geschäftsführer von Perseus Technologies GmbH
Mehr aus dieser Kategorie

Deutschem Luftverkehr droht stressiger Sommer

Der Konflikt im Nahen Osten droht, den europäischen Luftverkehr in der Hauptreisezeit erheblich zu belasten. Engpässe bei Kerosin führen bereits zu deutlich höheren Treibstoffkoste...

Die Vorzüge des (reformierten) KapMuG

Kapitalmarktrechtliche Massenschäden nehmen immer weiter an Bedeutung zu. Häufig führt eine einzige Pflichtverletzung eines Akteurs am Kapitalmarkt (z. B. eine unterlassene ad-hoc-...

Andere ThemenCyberbedrohungCybersicherheitInterviewPerseus