Anzeige

Cybervorfälle entwickeln sich zunehmend vom Ausnahmefall zum operativen Alltag. Das zeigt der aktuelle Schadensreport 2025 des Cyberversicherers Stoïk. Demnach ist die Schadenfrequenz im Portfolio des Anbieters deutlich gestiegen und hat sich innerhalb von zwei Jahren mehr als verdoppelt. Während sie 2023 noch bei 3,87 Prozent lag und 2024 auf 4,34 Prozent kletterte, erreichte sie 2025 bereits 10,56 Prozent.

Diese Entwicklung ist laut Analyse nicht auf einzelne Großereignisse zurückzuführen, sondern auf ein Zusammenspiel mehrerer Faktoren: eine zunehmende Cyberaktivität, verbesserte Erkennungsmöglichkeiten und ein verändertes Meldeverhalten der Unternehmen.

Gleichzeitig zeigt sich ein grundlegender Strukturwandel. „Cybervorfälle sind keine Ausnahmefälle mehr, sondern wiederkehrende operative Ereignisse, die Organisationen einplanen und aktiv steuern müssen“, heißt es im Report.

Ransomware und Betrug dominieren die Schadenlandschaft

Zwei Schadenarten prägen das Geschehen besonders stark: Ransomware und Betrug. Während Ransomware weiterhin das größte Schadenspotenzial birgt, treten Betrugsfälle deutlich häufiger auf. Vor allem E-Mail-basierte Angriffe dominieren das Schadengeschehen. Rund 60 Prozent aller gemeldeten Vorfälle lassen sich darauf zurückführen. Dabei reicht das Spektrum von Phishing über Business Email Compromise bis hin zu gezielten Zahlungsumleitungen.

Die zunehmende Nutzung von Künstlicher Intelligenz verstärkt diese Entwicklung zusätzlich. Angreifer setzen KI ein, um täuschend echte E-Mails zu erstellen, Stimmen zu imitieren oder Informationen automatisiert auszuwerten. „Diese Verbindung aus Automatisierung und psychologischer Manipulation erhöhte die Erfolgswahrscheinlichkeit von Betrugsversuchen deutlich“, so der Report.

Ransomware tritt zwar seltener auf, bleibt jedoch die finanziell schwerwiegendste Bedrohung. Die operative Intensität der Fälle hat spürbar zugenommen. Der durchschnittliche Aufwand pro Vorfall stieg im Jahresvergleich um rund 60 Prozent.

Unternehmensgröße als zentraler Risikofaktor

Ein weiterer zentraler Befund: Mit wachsender Unternehmensgröße steigt auch das Risiko eines Cybervorfalls deutlich. Während kleinere Unternehmen mit Umsätzen unter 50 Millionen Euro eine Schadenfrequenz von rund 8,9 Prozent aufweisen, liegt diese bei großen Organisationen mit mehr als 250 Millionen Euro Umsatz bei über 50 Prozent.

Damit sind große Unternehmen nahezu sechsmal so häufig betroffen wie kleinere. Als Gründe nennt der Report vor allem größere Angriffsflächen, komplexere IT-Strukturen und die höhere Attraktivität als Ziel für Angreifer.

Neben klassischen Angriffsmustern rücken zunehmend neue Risikofelder in den Fokus. Angreifer nutzen verstärkt alltägliche Tools und bestehende Arbeitsabläufe, um Sicherheitsmechanismen zu umgehen. Gleichzeitig gewinnen Lieferkettenangriffe und Cloud-Kompromittierungen an Bedeutung. Ein zentrales Problem: Einzelne Sicherheitsvorfälle können sich über Dienstleister und Partnerunternehmen hinweg ausbreiten und so ganze Netzwerke betreffen. Solche Dominoeffekte erhöhen die Komplexität der Schadenbearbeitung erheblich.

Hinzu kommt, dass technische Störungen zunehmend schwer von echten Cyberangriffen zu unterscheiden sind. Großflächige Ausfälle von Cloud-Diensten können ähnliche Auswirkungen haben und lösen häufig zunächst Alarm aus.

Cyberversicherung wandelt sich zur Resilienzlösung

Vor diesem Hintergrund verändert sich auch die Rolle der Cyberversicherung. Sie wird zunehmend nicht mehr nur als finanzielles Sicherheitsnetz verstanden, sondern als aktives Instrument zur Risikosteuerung.

„Cyberrisiken sind endgültig aus dem Randbereich der IT in den Kern operativer Resilienz gerückt“, sagt Xavier Marguinaud, Head of Cyber bei Stoïk. Entscheidend sei nicht mehr, ob Vorfälle vollständig verhindert werden, sondern wie schnell sie erkannt und ihre Auswirkungen begrenzt werden können. Auch das Meldeverhalten der Unternehmen hat sich entsprechend verändert. Cyberversicherungen werden früher eingebunden, was zu einer höheren Transparenz, aber auch zu steigenden Fallzahlen führt.