Cyber-Angriffe sind für kleine und mittlere Unternehmen (KMU) längst zur Realität geworden. Doch viele unterschätzen die Risiken oder setzen auf unzureichende Absicherung, warnt Roman Potyka, Head of Product & Underwriting von Hiscox Deutschland. Denn: Wer den Schutz vernachlässigt, setzt nicht nur seinen wirtschaftlichen Erfolg, sondern auch die eigene Reputation aufs Spiel.
Keine Öffnung unbekannter E-Mail-Anhänge, regelmäßige Passwortwechsel, Mitarbeitenden-Schulungen: Viele Unternehmen investieren bereits in die Cyber-Sicherheit. Doch das Risiko bleibt dennoch hoch. Wie der aktuelle Hiscox Cyber Readiness Report 2025 zeigt, waren 67 % der deutschen KMU im letzten Jahr mindestens einmal Ziel eines Cyber-Angriffs. Besonders alarmierend: 60 % sind nicht oder nicht ausreichend gegen Cyber-Risiken abgesichert. Bei kleinen und mittleren Unternehmen klafft hier eine gefährliche Lücke.
Ein Grund dafür ist, dass viele Unternehmen sich auf Teildeckungen verlassen, etwa im Rahmen der Betriebshaftpflicht. Doch der Report zeigt: Diese Lösungen reichen im Ernstfall meist nicht aus. Nur 40 % der befragten Unternehmen verfügen über eine eigenständige, auf digitale Risiken zugeschnittene Cyber-Versicherung, die nicht nur finanziellen Schutz bieten, sondern auch schnelle Hilfe durch Experten. Der Rest setzt auf Ausschnittsdeckungen oder plant erst den Abschluss einer speziellen Versicherung. Problematisch ist auch, dass der tatsächliche Schutzumfang häufig unklar ist, weil viele Unternehmen nicht genau wissen, welche Risiken ihre Policen abdecken und welche ausgeschlossen sind.
Absicherungslücken und neue Gefahren durch KI
Die Bedrohungslage ist vielfältig: Zahlungsumleitungsbetrug, DDoS-Attacken, Datenverluste und Ransomware führen zu den häufigsten Cyber-Schäden. Kriminelle nutzen gezielt Schwachstellen in Servern, Cloud-Lösungen oder mobilen Geräten, aber auch kompromittierte E-Mails. Darüber hinaus werden Zulieferer gezielt angegriffen. Die Folgen sind wegen der Höhe der finanziellen Schäden und der Reputations-Verluste oft existenzbedrohend. Außerdem leiden auch die Beschäftigten selbst – 39 % der Unternehmen berichten von erhöhtem Stress bei Mitarbeitenden nach Cyber-Vorfällen, 32 % sogar von Burnout-Fällen.
Zugleich rücken neue Herausforderungen in den Fokus. Künstliche Intelligenz wird von 77 % der Unternehmen zwar als Chance gesehen, aber andererseits auch als Risiko wahrgenommen: KI-gestützte Angriffe wie Phishing-Mails, Deepfakes oder kompromittierte KI-Modelle nehmen zu und sind immer schwerer zu erkennen. Viele KMU unterschätzen, wie schnell sich Cyber-Bedrohungen weiterentwickeln.
Maßgeschneiderter Schutz: Jetzt handeln statt abwarten
Die gute Nachricht: Das Bewusstsein wächst. 97 % der KMU haben im letzten Jahr präventive Maßnahmen ergriffen – vor allem durch Schulungen, Investitionen in Sicherheitssoftware oder die Einstellung von Spezialisten. Und 95 % planen, ihre Ausgaben für Cyber-Sicherheit zu erhöhen, ein Drittel der Befragten sogar signifikant.
Fakt ist jedoch: Standardlösungen reichen im digitalen Zeitalter nicht mehr aus. Gefragt sind maßgeschneiderte Versicherungen, um das immer verbleibenden Restrisiko abzudecken, kombiniert mit kontinuierlicher Weiterbildung und technischer Wachsamkeit. Anbieter wie Hiscox bieten passgenaue Policen, die finanzielle Verluste minimieren und im Ernstfall schnelle Unterstützung liefern. So bleibt das unternehmerische Risiko auch in schwierigen Zeiten kalkulierbar.
Aber die Verantwortung für Cyber-Resilienz liegt nicht nur bei den Unternehmen selbst: Auch die Versicherungswirtschaft muss laufend neue, praxisnahe Lösungen entwickeln, um mit den sich ständig wandelnden Bedrohungen Schritt zu halten – etwa spezialisierte Cyber-Policen, umfassende Unterstützungsangebote im Schadenfall und Präventionsmaßnahmen. Nur so lassen sich digitale Risiken nachhaltig managen und absichern.