Mittelstand zwischen Routine und neuen Risiken
07.07.2026

Peter Bertram, Leiter Produktmanagement und Underwriting Cyber der HDI Versicherung © HDI
Die Studie zeigt außerdem, dass die Umsetzung von Präventionsmaßnahmen erheblichen Einfluss sowohl auf die Schadenwahrscheinlichkeit als auch auf die Schadenhöhe haben kann. So ist die durchschnittliche Schadenhöhe bei Unternehmen, die Präventionsmaßnahmen durchgeführt haben, 33% niedriger als bei solchen, bei denen entsprechende Maßnahmen unterblieben sind.
Als weitere Maßnahme zur Reduzierung des Risikos werden Cloud-Lösungen für die IT-Infrastruktur genutzt. Mehr als die Hälfte der befragten Unternehmen (54%) arbeitet inzwischen zumindest teilweise in einer Cloud. Neben dem Vorteil der standortunabhängigen Verfügbarkeit von Daten und Serviceleistungen für die tägliche Arbeit ist die Cloud für viele Unternehmen auch ein signifikanter Sicherheitsanker.
Rund die Hälfte der im Rahmen der HDI Cyberstudie Befragten (49%) nannte ausdrücklich die erhöhte IT-Sicherheit als Treiber für die Nutzung von Cloud-Lösungen. So geht mit der Arbeit in Clouds in der Regel auch eine erhöhte Datensicherheit einher, vorausgesetzt die Clouds sind professionell abgesichert. Als weitere wesentliche Entscheidungsgründe wurden unter anderem Flexibilität und Mobilität (44%) und Kostenaspekte wie geringere Investitionen in Hardware und Wartung (38%) angegeben.
Gleichzeitig legen die Studienergebnisse nahe, dass die Cloud-Nutzung auch dazu verleiten kann, Gefahren zu unterschätzen. Werden Sicherheitsmaßnahmen vernachlässigt, können neue Angriffsflächen entstehen. 31% der Unternehmen, die eine Cloud nutzen, gaben in der Studie an, bereits von einer Betriebsunterbrechung nach einem Cybervorfall betroffen gewesen zu sein. Von den Unternehmen, die Cloud-Lösungen nicht nutzen, waren es lediglich 14%.
Der Mensch bleibt das zentrale Einfallstor in die Unternehmens-IT. Das bestätigt auch die aktuelle HDI Cyberstudie. Phishing-Mails sind weiterhin die häufigste Angriffsmethode. 64% der innerhalb der letzten zwölf Monate vor der Befragung attackierten Unternehmen berichten von entsprechenden Angriffen, gefolgt von E-Mails mit Schadsoftware (47%) und durch versehentlichen Download von Schadsoftware aus dem Internet (30%). Aber auch künstliche Intelligenz wird inzwischen für Cyberangriffe genutzt – insbesondere mit der Zielrichtung Mensch.
Neben den etablierten Angriffsmethoden rücken auch neue, KI-gestützte Bedrohungsszenarien in den Fokus. „CEO-Fraud oder Deepfake-basierte Täuschungen werden im Jahr 2026 von einem relevanten Anteil der Unternehmen als ernsthafte Risiken wahrgenommen“, erklärt Peter Bertram. 7% der Befragten wurden laut HDI Cyberstudie bereits mit CEO-Fraud oder Zahlungsbetrug konfrontiert und 27% sahen dies als relevantes Risiko. Von Deepfake-Angriffen waren 4% der Unternehmen betroffen und 24% gaben an, dass diese für sie ein relevantes Risiko seien.
Die Mehrheit der Befragten (55%) sieht KI jedoch als Chance. Lediglich 21% bewerteten die künstliche Intelligenz eher als Risiko für ihr Unternehmen. Durch die Nutzung von KI erwarten viele unter anderem auch verbesserte Erkennungs-, Analyse- und Abwehrmechanismen gegen Cyberangriffe und damit ein Mehr an IT-Sicherheit. Insgesamt sind 26% der Studienteilnehmer der Ansicht, dass KI die Cyber-Resilienz ihrer Unternehmen stärkt. 11% der Befragten gaben dagegen an, dass die Cyber-Resilienz ihrer Unternehmen durch KI eher geschwächt wird. Tendenziell fällt dabei die Sicht auf die KI mit zunehmender Unternehmensgröße positiver aus. Kleinunternehmen bewerten die Entwicklung tendenziell eher kritischer. (mho)

Falsche Beantwortung der Gesundheitsfragen in der Existenzschutz-Versicherung





