Finanzwelt
Finanzwelt Logo

Nur vier von zehn KMUs haben eine Cyber-Versicherung abgeschlossen

30.09.2025

Foto: © Sikov - stock.adobe.com

Zwei von drei KMUs waren Opfer von Cyber-Angriffen

Trotz dieser Anstrengungen bleibt die Bedrohungslage aber hoch: 64 Prozent der deutschen Unternehmen waren in den letzten zwölf Monaten Ziel von mindestens einem bis zu zehn Cyberangriffen, drei Prozent berichten sogar von mehr als zehn Attacken. Lediglich ein Drittel blieb verschont beziehungsweise bemerkte keine Angriffsversuche. Die Angriffsvektoren sind vielfältig: 81 Prozent nennen die eigene Unternehmens-Infrastruktur – von Servern über Cloud bis hin zu mobilen und IoT-Geräten – als häufigstes Einfallstor. Auch Angriffe über Zulieferer, Cloud-Server oder kompromittierte E-Mails spielen eine erhebliche Rolle.

Ganz oben bei den Angriffsvarianten steht der Zahlungsumleitungsbetrug (Payment Diversion Fraud), dem 43 Prozent der betroffenen Unternehmen zum Opfer fielen. Vier von zehn erlitten DDoS-Attacken, weitere 40 Prozent verzeichneten einen Missbrauch ihrer IT-Ressourcen (z.B. für das Schürfen von Kryptowährung, das Erstellen eines Botnetzes oder dem Hosten von Malware). Knapp ein Drittel der Befragten verlor den Zugriff auf verschlüsselte (32 Prozent) oder unverschlüsselte Daten (31 Prozent). Außerdem verursachte Ransomware 22 Prozent alle Cyber-Schadenfälle, bei der Unternehmen erpresst werden, Lösegeld zu zahlen, um entweder ihre Daten zurückzugewinnen oder um zu vermeiden, dass sensible Daten geleakt werden.

Finanzielle Verluste, Reputationsschäden, aber auch Burnout-Fälle

Cyber-Angriffe ziehen teilweise schwere Konsequenzen nach sich: 29 Prozent verursachten durch eigene Sicherheitslücken Schäden bei Dritten, 25 Prozent waren mit hohen Kosten für die Benachrichtigungen der etwa von einem Datenverlust betroffenen Kunden konfrontiert, und ebenso viele hatten Schwierigkeiten, neue Kunden zu gewinnen. Die wirtschaftlichen und reputativen Schäden unterstreichen die Notwendigkeit umfassender Schutzmaßnahmen. Und nicht zu vernachlässigen sind auch die negativen Effekte für die Mitarbeitenden: 36 Prozent berichteten von hohem Stress unter der Belegschaft, 31 Prozent von Burnout-Fällen und 26 Prozent von höheren Krankenständen nach einer Cyber-Attacke. (mho)

Mehr aus dieser Kategorie

GVV Versicherungen: Wolfgang Schwade übergibt Vorstandsvorsitz an Katharina Stecher

Nach 20 Jahren als Vorstandsvorsitzender der GVV Versicherungen legt Wolfgang Schwade zum 30. September 2025 sein Amt nieder und verabschiedet sich in den Ruhestand. Seine Nachfolg...

Deloitte bAV-Studie 2025 zeigt fehlende Impulse

Die betriebliche Altersversorgung (bAV) steht in Deutschland auf der Stelle. Das zeigt die aktuelle Deloitte-bAV-Studie 2025, für die seit 2017 jährlich 2.000 sozialversicherungspf...

Andere ThemenHiscox