Cyberangriffe sind längst kein Randphänomen mehr. Denn sie bedrohen Unternehmen finanziell und reputativ. Laut Aon Global Cyber Risk Report 2025 verlieren betroffene Firmen im Schnitt 27 Prozent ihres Aktienwertes. Besonders Ransomware-Attacken zählen zu den größten Treibern für Reputationsrisiken. Auch kritische Infrastrukturen sind immer wieder Ziele von Angriffen.
Cybervorfälle entwickeln sich zunehmend zu einem zentralen Risiko für Unternehmen weltweit. Das gilt nicht nur finanziell, sondern auch für deren Reputation. Das zeigt der Global Cyber Risk Report 2025 von Aon. Dieser basiert auf Daten aus der firmeneigenen Cyber Quotient Evaluation, einer proprietären Plattform, die den Platzierungsprozess für Cyberversicherungen unterstützt und Einblicke in den Sicherheitsreifegrad von Unternehmen liefert.
Die Ergebnisse sind alarmierend. Cyberattacken, die zu massiven Reputationsrisiken führen, können den Aktienkurs eines Unternehmens im Durchschnitt um 27 Prozent einbrechen lassen. Von den 1.414 untersuchten Vorfällen entwickelten sich 56 zu Reputationsrisiken und damit zu Vorfällen, die erhebliche mediale Aufmerksamkeit erzeugten und eine messbare Kursreaktion nach sich zogen. Vor allem Ransomware- und Malware-Angriffe erwiesen sich dabei als besonders schädlich: Sie machten 60 Prozent aller reputationswirksamen Vorfälle aus, obwohl sie nur 45 Prozent der Gesamtangriffe stellten.
Während die absolute Zahl von Lösegeldzahlungen bei Ransomware rückläufig ist, bleibt das Risiko enorm. Im Schnitt werden nur noch 28 Prozent der ursprünglichen Forderungen beglichen. Unternehmen investieren zwar stärker in Prävention und Wiederherstellung, doch die mediale Aufmerksamkeit und der Vertrauensverlust bei Kunden, Partnern und Investoren wiegt schwer.
„Cyberrisiken sind längst kein reines IT-Thema mehr, sondern gehören auf die Agenda der Unternehmensführung“, sagt Philipp Seebohm, Executive Director Specialties bei Aon Deutschland. „Unsere aktuellen Untersuchungen unterstreichen die Bedeutung proaktiver Risikominderung. Unternehmen, die in Vorbereitung und Resilienz investieren, sind deutlich besser aufgestellt, um die finanziellen und rufschädigenden Folgen eines Cybervorfalls zu minimieren bzw. zu vermeiden.“
Zwischen Januar 2023 und Januar 2024 wurden weltweit mehr als 420 Millionen Angriffe auf kritische Infrastrukturen registriert. Das sind im Schnitt 13 Attacken pro Sekunde. Besonders häufig betroffen sind die USA, das Vereinigte Königreich und Deutschland, das auf Platz drei der am meisten angegriffenen Länder liegt.
Während Cyberversicherungen einen wichtigen Beitrag zur Absicherung finanzieller Schäden leisten können, bleibt das Reputationsrisiko nur eingeschränkt versicherbar. Aon betont daher die Bedeutung von proaktivem Risikomanagement, klaren Krisenplänen und transparenter Kommunikation im Ernstfall. Unternehmen, die vorbereitet sind, können nicht nur die direkten Kosten eines Angriffs mindern, sondern auch das Vertrauen ihrer Stakeholder schneller zurückgewinnen.
„Der zunehmende Wettbewerb im Cyber-Versicherungsmarkt führt nicht nur zu sinkenden Prämien, sondern fungiert auch als Innovationstreiber – insbesondere im Bereich der Wordings, wo sich neue Standards entwickelt haben“ erklärt Philipp Seebohm. „Angesichts der zunehmenden Komplexität von Cyberbedrohungen stehen Unternehmen vor der Herausforderung, ihre Risiken ganzheitlich zu erfassen. Hierfür ist es wichtig, die Informationssicherheitsmaßnahmen und Cyber-Versicherungen strategisch zu verzahnen und Entscheidungen zu Risikomanagementmaßnahmen auf Basis belastbarer Daten zu treffen.“