Cyber-Angriffe sind längst keine Ausnahme mehr, sondern treffen die Mehrheit der deutschen Unternehmen. Doch viele Mittelständler bleiben trotz steigender Investitionen nur unzureichend abgesichert. Der Hiscox Cyber Readiness Report 2025 zeigt, wo die größten Lücken bestehen und welche Attacken am häufigsten zuschlagen.
Cyber-Attacken sind für deutsche Unternehmen inzwischen Alltag. Doch trotz hoher Investitionen und gestiegener Aufmerksamkeit sind viele kleine und mittlere Unternehmen (KMU) weiterhin unzureichend geschützt. Das geht aus dem aktuellen Hiscox Cyber Readiness Report 2025 hervor.
Demnach verfügten nur 40 Prozent der befragten Unternehmen über eine eigenständige Cyber-Versicherung. 38 Prozent haben Cyber-Risiken lediglich über eine andere Police abgedeckt. Häufig geschieht dies im Rahmen von Betriebshaftpflicht- oder Sachversicherungen. Weitere 14 Prozent planen, eine Cyber-Police abzuschließen. Damit sind derzeit rund sechs von zehn Mittelständlern nicht oder nicht ausreichend versichert.
„Es herrscht noch zu viel Unklarheit über den Leistungsumfang einer vollwertigen Cyber-Versicherung“, erklärt Roman Potyka, Head of Product & Underwriting bei Hiscox Deutschland. Ausschnittsdeckungen oder einfache Erweiterungen würden oft überschätzt. Eine eigenständige Cyber-Police könne dagegen individuell angepasst werden und biete neben finanzieller Hilfe auch Zugang zu Experten für IT-Sicherheit, Datenschutz und Krisenkommunikation.
KMU investieren in Sicherheit – aber Angriffe bleiben erfolgreich
Die meisten Unternehmen sind sich der Bedrohung bewusst. Immerhin 97 Prozent ergriffen im vergangenen Jahr konkrete Maßnahmen zur Stärkung ihrer Cyber-Resilienz. Besonders im Fokus standen Schulungen für Mitarbeitende (75 Prozent), die Einstellung von Spezialisten (62 Prozent) und Investitionen in moderne Sicherheitssoftware (52 Prozent). Zudem führen drei Viertel der Firmen regelmäßige Schwachstellen-Checks durch, und mehr als 70 Prozent prüfen auch die Cyber-Sicherheit ihrer Geschäftspartner.
Trotzdem zeigt die Praxis, dass 64 Prozent der deutschen Unternehmen in den letzten zwölf Monaten Ziel mindestens eines Cyber-Angriffs waren. Drei Prozent berichteten sogar von mehr als zehn Attacken, nur ein Drittel blieb verschont oder bemerkte die Angriffsversuche nicht.
81 Prozent der Befragten gaben an, dass ihre eigene Unternehmens-Infrastruktur am häufigsten der Türöffner für Angriffe sei. Die Bereiche Server über Cloud bis hin zu mobilen und IoT-Geräten gelten als besonders beliebte Einfallstore. Doch auch über Zulieferer, kompromittierte E-Mails oder externe Dienstleister dringen Angreifer ein.
Bedrohung durch Zahlungsbetrug und Ransomware
An der Spitze der Attacken steht der Zahlungsumleitungsbetrug (Payment Diversion Fraud), dem 43 Prozent der betroffenen Unternehmen zum Opfer fielen. Vier von zehn meldeten DDoS-Angriffe oder die missbräuchliche Nutzung ihrer IT-Ressourcen, etwa für das Schürfen von Kryptowährungen oder den Aufbau von Botnetzen.
Knapp ein Drittel der Unternehmen verlor den Zugriff auf verschlüsselte (32 Prozent) oder unverschlüsselte Daten (31 Prozent). Ransomware ist für 22 Prozent aller Schadenfälle verantwortlich und bleibt damit eine der größten Bedrohungen. Unternehmen sehen sich in Folge dessen gezwungen, Lösegeldforderungen nachzukommen, um ihre Daten zurückzubekommen oder deren Veröffentlichung zu verhindern.