Großer Nachholbedarf
11.12.2025
Foto: © trustgfx8 - stock.adobe.com
Hackerangriffe legen weltweit Flughäfen lahm, stoppen Produktionen und verursachen Milliardenverluste. Auch in Deutschland nimmt die Bedrohungslage ständig zu. Dennoch sind viele Mittelständler weder technisch ausreichend geschützt noch versichert. Für Versicherungsmakler eröffnet sich damit ein enormes Vertriebspotenzial im stark wachsenden Markt für Cyberpolicen. Gefragt sind kompetente Beratung und passgenaue Cyberversicherungen, die Unternehmen im Ernstfall wirklich absichern.
Welche weitreichenden Folgen Angriffe von Hackern auf Unternehmen haben können, machte im September 2025 ein drastischer Vorfall beim IT-Dienstleister Collins Aerospace deutlich. Die Cyberattacke hatte zu Störungen an mehreren europäischen Flughäfen, darunter Berlin, Brüssel, Dublin und London Heathrow geführt und elektronische Systeme lahmgelegt, die für Check-in, Boarding und die Gepäckabfertigung zuständig sind. Die Konsequenz waren starke Beeinträchtigungen bei der Passagierabfertigung, längere Wartezeiten, lange Schlangen vor Check-inSchaltern, verspätete Flüge und Annullierungen. Die Airlines behalfen sich damit, das Einchecken der Passagiere zum Teil per Hand mit Papierlisten zu erledigen. Erst zwei Wochen später funktionierte das IT-System zur Passagierabfertigung wieder wie vorgesehen. Das Beispiel führt eindrucksvoll vor Augen, wie verwundbar moderne IT-Systeme sind und dass selbst Großunternehmen wie internationale Airports, die zum Bereich kritischer Infrastruktur zählen, nicht vor Cyberattacken gefeit sind.
Produktionsstop bei Jaguar Land Rover
Ein weiteres Beispiel ist ein perfider Hackerangriff, der Ende August die Produktion bei Jaguar Land Rover (JLR) lahmlegte. Die Fabriken des Autokonzerns in Großbritannien, die normalerweise insgesamt etwa 1.000 Fahrzeuge pro Tag produzieren, waren für über sechs Wochen außer Gefecht gesetzt. Die Ermittlungen deuten auf eine bekannte Sicherheitslücke im SAP NetWeaver hin, und es gibt Hinweise, dass dabei auch Daten gestohlen wurden. Die Kosten für den Produktionsstopp wurden auf mindestens 50 Mio. Pfund pro Woche geschätzt, mit einem erwarteten Einnahmeverlust von rund 2,2 Mrd. Pfund. Doch nicht nur JLR war betroffen, sondern auch die Lieferkette mit insgesamt rund 30.000 Mitarbeitern. So standen einige Zulieferer nach wochenlangem Geschäftsausfall kurz vor der Insolvenz. Um Schlimmeres abzuwenden, half die britische Regierung dem angeschlagenen Unternehmen Ende September mit einer Garantie für einen Milliardenkredit zur Absicherung der Lieferkette. Erst Anfang Oktober konnte JLR die Produktion wieder schrittweise aufnehmen.
Bitkom-Studie: 73 % von digitaler Sabotage betroffen
Doch medienwirksame Ereignisse wie diese stellen nur die Spitze des Eisbergs dar. Die Angriffe auf die deutsche Wirtschaft haben auch in den vergangenen zwölf Monaten weiter zugenommen, wie aus einer Mitte September veröffentlichten Bitkom-Studie hervorgeht. Demnach waren 73 % aller Unternehmen in Deutschland von digitaler Sabotage betroffen oder vermutlich betroffen. Bei 62 % wurde digitale Kommunikation wie E-Mails oder Videokonferenzen sicher oder vermutlich ausgespäht. Zwei Drittel der Befragten wurden Geschäftsdaten gestohlen. Den davon betroffenen Unternehmen entwendeten die Täter vor allem Kommunikationsdaten (69 %), Kundendaten (57 %) sowie Finanzdaten (39 %). Geistiges Eigentum wie Patente oder Informationen aus Forschung und Entwicklung flossen bei 29 % der betroffenen Unternehmen ab, gefolgt von Zugangsdaten und Passwörtern (27 %) sowie Daten von Beschäftigten (24 %). „Ein umfassender Schutz muss essenzieller Bestandteil der Digitalisierung von Unternehmen sein. Die Frage ist nicht, ob Unternehmen angegriffen werden, sondern wann – und ob sie diese Angriffe erfolgreich abwehren können“, sagt Bitkom-Präsident Dr. Ralf Wintergerst.
Großer Nachholbedarf im Mittelstand
Doch trotz zunehmender Cyberbedrohungen vernachlässigen viele mittelständische Unternehmen grundlegende Schutzmaßnahmen. Das zeigt eine aktuelle Forsa-Umfrage im Auftrag des Gesamtverbandes der Deutschen Versicherungswirtschaft (GDV): Zwar halten sich 77 % der Befragten für ausreichend gegen Cyberangriffe gewappnet, tatsächlich erfüllen aber mehr als zwei Drittel noch nicht einmal alle Basiskriterien für IT-Sicherheit wie starke Passwörter oder regelmäßige Updates. „Die Mehrheit der Unternehmen schätzt ihre IT-Sicherheitslage besser ein, als sie tatsächlich ist“, sagt Jörg Asmussen, Hauptgeschäftsführer des GDV. Gleichzeitig besteht auch großer Nachholbedarf bei der Absicherung der Risiken. Bislang verfügen lediglich 40 % der Unternehmen in Deutschland über eine eigenständige Cyberversicherung, geht aus dem Hiscox Cyber Readiness Report 2025 hervor. 38 % gaben an, dass sie Cyberrisiken im Rahmen einer anderen Police abgedeckt haben. Weitere 14 % planen den Abschluss einer Cyberpolice. Damit sind aktuell sechs von zehn KMUs in Deutschland nicht oder nicht ausreichend gegen Cybergefahren abgesichert. „Es herrscht noch zu viel Unklarheit über den Leistungsumfang einer vollwertigen Cyberversicherung, denn Ausschnittsdeckungen oder einfache Deckungserweiterungen werden oft überschätzt. Bei der Cyberversicherung ist es aber wichtig, sich seine Risiken vollumfänglich bewusst zu machen. Eine eigenständige Cyberpolice kann auf die Bedürfnisse zugeschnitten werden und bietet so einen umfangreichen und vollwertigen Schutz für den Ernstfall“, erklärt Roman Potyka, Head of Product & Underwriting von Hiscox Deutschland.
Fazit
Cyberattacken treffen Unternehmen immer härter und häufiger, doch viele sind kaum abgesichert. Für Makler ergeben sich daraus enorme Chancen bei Firmenkunden. Mit klarer Risikoanalyse und hochwertigen Cyberpolicen können sie entscheidende Schutzlücken schließen und nachhaltig Mehrwert schaffen. (mho)
Wohngebäudeversicherung: So werden Eigenleistungen im Schadenfall korrekt abgerechnet
