Die neue Realität für Unternehmen und Versicherer

Aktuelle Daten des BSI zeigen, wie bedroht besonders der deutsche Mittelstand von Cyberkriminalität ist. Jedoch sind viele Organisationen dafür nicht umfassend gerüstet. Laut Bitkom schulen nämlich nur 24 % der hiesigen Unternehmen ihre Mitarbeitenden regelmäßig zu IT-Sicherheitsfragen, etwa wie sie Phishing-Mails erkennen. Bei 39 % der befragten Unternehmen fehlt es noch immer an einem Notfallmanagement für den Fall von Datendiebstahl, Industriespionage oder Sabotage.

KI beschleunigt und automatisiert den gesamten Angriffs-Lebenszyklus

Die Lage verschärft sich zudem, da Cyberkriminelle immer professioneller werden. Wesentlicher Antreiber ist laut dem Cybersicherheitsteam von Baobab die Generative KI. 2026 wird sie zum zentralen Multiplikator. Die Technologie ermöglicht Angreifern nämlich, skalierbarer, günstiger und präziser zu operieren. Dies fördert die Entwicklung digitaler Risiken wie beispielsweise Social Engineering, insbesondere das Deepfake-Voice Phishing. Dabei nutzen Angreifer KI-gesteuerte Stimmklonung, um hyperrealistische Imitationen von Führungskräften oder IT-Mitarbeitern zu erzeugen. Attacken sind dadurch deutlich schwieriger zu erkennen. Auch die Prompt Injection ist eine wachsende Bedrohung. Dabei manipulieren Angreifer unternehmenseigene KI-Systeme, um Sicherheitsprotokolle zu umgehen und versteckte, bösartige Befehle auszuführen. Die Cybersecurity-Experten von Baobab gehen davon aus, dass die Angriffe auf unternehmenseigene KI-Systeme 2026 signifikant ansteigen werden. Zu beobachten ist auch, dass die Grenzen zwischen digitaler und physischer Bedrohung verwischen. Violence-as-a-Service (VaaS) wird Prognosen nach zunehmen, da der physische Diebstahl von Kryptowährungen unter Anwendung oder Androhung von Gewalt dramatisch zugenommen hat.

Cyberresilienz – gemeinsame Aufgabe von Unternehmen und Versicherern

Angesichts der Bedrohungslage muss Cyberresilienz 2026 das Leitprinzip für Unternehmen sein. Entscheidend ist nicht mehr die Frage, ob ein Angriff stattfindet, sondern wie schnell eine Organisation ihn erkennt, eindämmt und den Betrieb wieder aufnehmen kann. Prävention bleibt wichtig, doch sie genügt nicht mehr. Vielmehr gefordert ist ein vernetztes Sicherheitskonzept, das technische Schutzmaßnahmen mit robusten Wiederanlaufstrategien verbindet. Schäden lassen sich dabei nur mit starken Multi-Authentifizierungsverfahren (MFA) und Passkeys, kontinuierlichen Angriffsoberflächen-Scans, sauber segmentierten Systemen sowie verlässlichen Offline-Backups verhindern. Ebenso zentral sind klar definierte Notfallpläne, regelmäßig geübte Incident-Response-Prozesse und ein Sicherheitsbewusstsein, das durch laufende Trainings gefestigt wird. Gerade bei kleineren Unternehmen mit weniger als 50 Mio. Euro Umsatz besteht laut Analysen der Baobab-Sicherheitsexperten Nachholbedarf: Weniger als 50 % haben bisher MFA in Bezug auf ihren VPN-Zugang eingesetzt. 2026 müssen diese Themen daher priorisiert werden, um bestehende effektiv Lücken zu schließen. Je komplexer die Angriffe werden, desto stärker rückt auch die Frage in den Mittelpunkt, wie Versicherer ihre Kunden bei diesen vielschichtigen Schadensszenarien absichern können. Für 2026 lautet daher eine der größten Herausforderungen: Cyberattacken sind selten nur rein technisch, da sie mit Täuschung, Identitätsmissbrauch und Lieferketteneffekten kombiniert werden. Darauf müssen Versicherungsunternehmen entsprechend reagieren.

Bündel aus Cyber- und Vertrauensschadenversicherung

Generell teilt die Versicherungswirtschaft dieselben Prioritäten wie Unternehmen: Angriffe verhindern, Schäden begrenzen und den Geschäftsbetrieb schnell wiederherstellen. Schließlich haben sie das Cyberrisiko der Unternehmen in ihren Büchern. Angesichts hybrider Schadenmuster werden Versicherer für Unternehmen aber auch zu wichtigen strategischen Partnern, die sie in ihren Cybersicherheitsund Resilienzbemühungen unterstützen. Dies spiegelt sich etwa darin wider, dass Präventivmaßnahmen als kostenloser zusätzlicher Service in die Police integriert sind. Dazu gehören bei Baobab beispielsweise wöchentliche Deep-Scans der Angriffsfläche und Phishing-Simulationen, die Mitarbeitende für aktuelle technische Möglichkeiten der Angreifer sensibilisieren. Aber auch das Produktportfolio der Versicherer muss der veränderten Realität gerecht werden. Weil digitale Risiken nämlich selten nur technisch sind, braucht es kombinierte Lösungen aus Cyber- und Vertrauensschadenversicherung. In einer Angriffslandschaft, in der Technik und Täuschung immer stärker verschmelzen, schließen nur beide Policen gemeinsam die Deckungslücke. Während die Cyberversicherung technische Risiken wie Datenverlust oder Betriebsunterbrechungen abdeckt, springt die Vertrauensschadenversicherung dort ein, wo interne Straftaten, z. B durch Mitarbeitende aus der Buchhaltung, und externe Täuschung wie Identitätsmissbrauch oder manipulative Kommunikation im Mittelpunkt stehen. Ein IT-Ausfall ist dabei nicht unbedingt der Fall.

Cyberrisiken im Wandel: Was jetzt zählt

Weil KI-basierte Angriffsformen, die Geschwindigkeit und Präzision digitaler Bedrohungen erhöhen, müssen Unternehmen und Versicherer 2026 enger zusammenrücken. Nur so lassen sich technische wie menschliche Risiken gleichermaßen abfedern. Besonders wichtig wird, dass Cyberresilienz als strategische Fähigkeit verstanden wird – nicht als technische Maßnahme. Prävention, Schulungsmaßnahmen und Wiederanlaufkompetenz nach einem Angriff müssen gleichrangig behandelt werden. Zudem wird der Versicherungsmarkt hybride Schutzmodelle weiter ausbauen müssen, um Täuschung, Identitätsmissbrauch und technische Angriffe gleichermaßen zu adressieren. Nur durch diese Kombination kann die Wirtschaft widerstandsfähig bleiben. Wer 2026 erfolgreich sein will, braucht Klarheit über seine Risiken – und starke Partner, die auf Augenhöhe unterstützen.

Ein Beitrag von Vincenz Klemm, Mitgründer und Geschäftsführer, Baobab Insurance GmbH