Die Cyberrisiken für Unternehmen bleiben 2025 hoch. Doch es gibt positive Entwicklungen. Laut dem Cyber Security Resilience Outlook von Allianz Commercial ist die Zahl der gemeldeten Cyber-Schadensfälle in der ersten Jahreshälfte mit rund 300 auf Vorjahresniveau geblieben. Gleichzeitig hat sich jedoch die Schwere der Schäden um über 50 Prozent reduziert, die Häufigkeit von Großschäden sank um rund ein Drittel.

Anzeige

„Die verbesserten Erkennungs- und Reaktionsfähigkeiten der Unternehmen tragen dazu bei, Angriffe frühzeitig zu stoppen. Das ist wichtig, denn mit jedem Schritt, den ein Angreifer vorankommt, und jeder Minute, die er sich im System aufhält, steigen die Auswirkungen exponentiell. Die Kosten eines Ransomware-Angriffs, der zu Datendiebstahl und Verschlüsselung führt, können 1.000-mal höher sein als bei einem Vorfall, der frühzeitig erkannt und eingedämmt wird“, erklärt Michael Daum, Global Head of Cyber Claims bei Allianz Commercial.

Ransomware bleibt größte Gefahr

Trotz dieser Fortschritte sind Ransomware-Angriffe weiterhin der Haupttreiber von Cyberschäden: Sie machten in der ersten Hälfte 2025 rund 60 Prozent des Wertes großer Schadensfälle aus. Auffällig ist, dass sich der Fokus der Angreifer verschiebt: Während große Konzerne durch gestärkte Sicherheitsmaßnahmen schwerer angreifbar sind, geraten zunehmend kleine und mittlere Unternehmen (KMU) ins Visier. Laut Verizon war Ransomware an 88 Prozent der Datenverstöße bei kleinen und mittleren Unternehmen beteiligt. Bei Großunternehmen waren es dagegen nur 39 Prozent.

Besonders gefährlich ist der Trend zu doppelter Erpressung: Neben der Datenverschlüsselung werden Informationen gestohlen und als Druckmittel genutzt. Der Anteil solcher Fälle am Wert großer Schadensereignisse stieg 2025 auf 40 Prozent (2024: 25 Prozent). Die Verluste sind dabei mehr als doppelt so hoch wie ohne Datendiebstahl. Die durchschnittlichen Kosten für Datenverstöße erreichten 2024 mit fast fünf Millionen US-Dollar einen Rekordwert, was unter anderem auf strengere Datenschutzbestimmungen zurückzuführen ist.

Einzelhändler zählen zu den Branchen mit der größten Cyber-Exponierung. Nach dem verarbeitenden Gewerbe (33 Prozent) und professionellen Dienstleistungsunternehmen (18 Prozent) liegt der Handel mit knapp zehn Prozent auf Rang drei der am stärksten betroffenen Sektoren. Die Gründe: hohe Umsätze, große Datenmengen und eine breite Angriffsfläche durch zahlreiche Mitarbeiter und Lieferketten.

Versicherte Unternehmen besser geschützt

Ein Blick nach Deutschland zeigt, dass die Schadenssumme von Cyber-Versicherten in vier Jahren um 70 Prozent gestiegen ist. Die wirtschaftlichen Auswirkungen von Cyberkriminalität haben hingegen um 250 Prozent zugenommen. Dieses Verhältnis von mehr als 3:1 spiegelt das erhöhte Risikobewusstsein der Cyber-Versicherungsnehmer und ihre Maßnahmen zur Risikominderung wider, von denen viele eine Voraussetzung für den Abschluss einer Versicherung sind. Es zeigt zudem die Wirksamkeit der von den Versicherern angebotenen Risikopräventionsdienste und die Unterstützung bei der Reaktion auf Vorfälle. Besonders die Minimierung von Betriebsunterbrechungen, die über die Hälfte der Gesamtschäden ausmachen, bleibt ein entscheidender Faktor.

„Der weltweite Markt für Cyberversicherungen wird sich bis zum Ende des Jahrzehnts voraussichtlich auf fast 30 Milliarden US-Dollar mehr als verdoppeln, doch die Marktdurchdringung ist nach wie vor relativ gering. Cyberversicherungen spielen jedoch eine wichtige Rolle beim Aufbau von Resilienz in Zeiten rascher technologischer und regulatorischer Veränderungen. Das Bewusstsein dafür muss noch wachsen. Viele Unternehmen sind sich nach wie vor nicht über den Umfang des Versicherungsangebots im Klaren. Dieses kann Kosten im Zusammenhang mit der Reaktion auf Verstöße, Betriebsunterbrechungen sowie behördliche Geldbußen und Strafen umfassen“, sagt Jarrod Schlesinger, Global Head of Financial Lines und Cyber bei Allianz Commercial.