Der Einsatz von KI verschärft die Bedrohungslage von Cyber-Angriffen erheblich. Die meisten Firmen wollen ihre Investitionen in Sicherheit deutlich erhöhen. Doch Cyber-Angriffe treffen Unternehmen nicht nur finanziell, sondern auch emotional. Denn Stress, Burnout und Krankmeldungen nehmen nach Attacken messbar zu.
Cyber-Attacken sind längst keine Randerscheinung mehr, sondern zählen zu den größten Risiken für kleine und mittlere Unternehmen. Der aktuelle Cyber Readiness Report 2025 von Hiscox verdeutlicht die massiven wirtschaftlichen, reputativen und menschlichen Folgen von Angriffen. Für die Studie befragte Wakefield Research weltweit 5.750 KMU – mit alarmierenden Ergebnissen.
29 Prozent der betroffenen Unternehmen gaben an, dass ihre eigenen Sicherheitslücken auch Schäden bei Dritten verursacht haben. 25 Prozent mussten hohe Kosten für die gesetzlich vorgeschriebenen Kundenbenachrichtigungen nach Datenverlusten tragen. Ebenso viele berichteten von massiven Schwierigkeiten bei der Neukundengewinnung.
Cyber-Angriffe sind nicht nur ein technisches oder finanzielles Problem. Auch die Mitarbeiter leiden: 36 Prozent der Befragten berichten von stark erhöhtem Stress, 31 Prozent von Burnout-Fällen und 26 Prozent von steigenden Krankenständen nach einer Attacke. Damit zeigt sich, dass Cyber-Sicherheit auch eine Frage der Unternehmenskultur und Mitarbeitergesundheit ist.
Immerhin 77 Prozent der Unternehmen sehen Künstliche Intelligenz grundsätzlich als Chance, ihre Abwehrmaßnahmen zu verstärken. Gleichzeitig berichten jedoch 62 Prozent, dass sie im vergangenen Jahr wahrscheinlich selbst Opfer von KI-gestützten Angriffen wurden. Zwar lassen sich solche Vorfälle oft nicht eindeutig nachweisen. Doch die zunehmende Qualität von Phishing-Mails, Deepfakes oder gefälschten Audioaufnahmen spricht eine deutliche Sprache.
Als größte Risiken sehen die Befragten:
- Unbefugte Datenübernahme durch KI (22 Prozent)
- Kompromittierte KI-Modelle (21 Prozent)
- Missbrauch von Drittanbieter-KI-Tools (20 Prozent)
Für die kommenden fünf Jahre erwarten 61 Prozent, dass KI-basierte Malware und Phishing-Attacken die dominierende Bedrohung sein werden.
Cyberrisiko: Kriminelle nutzen KI voll aus
„Es besteht kein Zweifel daran, dass sich die Taktiken von Kriminellen verändert haben, was für unzureichend versicherte Unternehmen ohne das Fachwissen von Cyber-Spezialisten ein erhebliches Risiko darstellt”, erläutert Hiscox-Experte Roman Potyka. „Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus, was z.B. Phishing-Mails qualitativ immer hochwertiger und damit immer schwerer zu erkennen macht." Besonders gefährlich sei der Diebstahl sensibler Daten, deren Veröffentlichung zu massiven Reputationsschäden führen könne. Sein Appell: Unternehmen müssten ihre Mitarbeitenden regelmäßig zu aktuellen Angriffsmethoden schulen, um die Resilienz zu stärken.
Trotz aller Herausforderungen gibt es auch positive Nachrichten: 95 Prozent der befragten Unternehmen planen, ihre Budgets für Cyber-Sicherheit in den kommenden zwölf Monaten zu erhöhen. Ein Drittel davon will den Schutz sogar deutlich hochfahren. Das schafft Chancen für Anbieter von Security-Lösungen und Versicherer. Gleichzeitig verdeutlicht es den Handlungsdruck. Denn viele KMU in Deutschland haben noch erheblichen Nachholbedarf bei ihrer Cyber-Resilienz und beim Versicherungsschutz.