Die wichtigsten Erkenntnisse:
Der internationale Hiscox Cyber Readiness Report (CRR) liefert jährlich seit 2016 ein aktuelles Bild der Cyber-Bereitschaft von Organisationen und bietet eine Blaupause für Best Practices im Kampf gegen eine sich ständig weiterentwickelnde Bedrohung. Er basiert auf einer internationalen Befragung von 5,750 Expertinnen und Experten, die für die Cyber-Sicherheitsstrategie ihres Unternehmens verantwortlich sind. Befragt wurden Führungskräfte wie Geschäftsführer, Abteilungsleiter, IT-Manager und andere wichtige Fachleute, aber auch Selbstständige. In diesem Jahr wurde der Fokus erstmals auf kleine und mittlere Unternehmen gelegt und eine repräsentative Auswahl von Unternehmen bis 250 Mitarbeitende aus verschiedenen Branchen befragt. Die Teilnehmenden stammen aus den folgenden Ländern: Deutschland, den USA, dem Vereinigten Königreich, der Republik Irland, Frankreich, Spanien und Portugal, was diesen Report zu einem der umfassendsten und meistbeachteten seiner Art macht. Die Befragungen für den CRR2025 wurden zwischen dem 29. Juli und dem 8. August 2025 durchgeführt.
„Es herrscht noch zu viel Unklarheit über den Leistungsumfang einer vollwertigen Cyber-Versicherung, denn Ausschnittsdeckungen oder einfache Deckungserweiterungen – wie z.B. im Rahmen einer Betriebshaftpflicht – werden oft überschätzt. Bei der Cyber-Versicherung ist es aber wichtig, sich seine Risiken vollumfänglich bewusst zu machen. Eine eigenständige Cyber-Police kann auf die Bedürfnisse zugeschnitten werden und bietet so einen umfangreichen und vollwertigen Schutz für den Ernstfall, zum Beispiel den Ausfall eines Cloud-Anbieters oder den Verlust kritischer Daten. Bei einer hochwertigen Cyber-Versicherung können Unternehmen im Fall eines Angriffs neben finanzieller Unterstützung auch die zeitnahe Hilfe durch Experten, ob im Bereich Cyber-Security, Datenschutz oder Krisenkommunikation, in Anspruch nehmen.“
Der Hiscox Cyber Readiness Report 2025 bietet einen tiefgehenden Einblick in die aktuelle Cyber-Bedrohungslage und die Cyber-Resilienz von kleinen und mittleren Unternehmen (KMU) weltweit.
Erfahren Sie hier mehr über die wichtigsten Erkenntnisse aus dem Report mit Fokus auf die Situation in Deutschland und darüber, wie deutsche Unternehmen auf die wachsende Cyber-Bedrohung reagieren können. Die internationalen Ergebnisse finden Sie im Hiscox Cyber Readiness Report 2025 selbst.
Trotz gestiegener Investitionen und wachsender Sensibilität bleibt die Cyber-Resilienz vieler Unternehmen lückenhaft: Aktuell verfügen lediglich 40 Prozent der befragten Unternehmen über eine eigenständige Cyber-Versicherung. 38 Prozent gaben an, dass sie Cyber-Risiken im Rahmen einer anderen Police abgedeckt haben. Weitere 14 Prozent planen den Abschluss einer Cyber-Police. Damit sind aktuell sechs von zehn KMU in Deutschland nicht oder nicht ausreichend gegen Cyber-Gefahren abgesichert.
Die Dringlichkeit, sich besser zu schützen, ist den meisten KMU bewusst: 97 Prozent haben im vergangenen Jahr konkrete Maßnahmen zur Erhöhung der Cyber-Sicherheit ergriffen. Besonders im Fokus stehen neue Schulungen für die Belegschaft, die Einstellung von spezialisiertem Personal und Investitionen in moderne Sicherheitssoftware. Zudem führen 74 Prozent mindestens monatlich Schwachstellen-Checks durch, und 72 Prozent überprüfen regelmäßig die Cyber-Sicherheit ihrer Geschäftspartner.
Viele kleinere Unternehmen sind überzeugt: Wir sind doch viel zu unbedeutend, um von Hackern attackiert zu werden. Von wegen - die Erkenntnisse des Cyber Readiness Reports zeigen eine ganz andere Realität auf! Zumal die IT-Sicherheit von KMU von Cyber-Kriminellen meist leiter überwunden werden kann als von großen Konzernen.
Die Angriffsvektoren sind vielfältig: 81 Prozent nennen die eigene Unternehmens-Infrastruktur – von Servern über Cloud bis hin zu mobilen und IoT-Geräten – als häufigstes Einfallstor. Auch Angriffe über Zulieferer, Cloud-Server oder kompromittierte E-Mails spielen eine erhebliche Rolle.
Ganz oben bei den Angriffsvarianten steht der Zahlungsumleitungsbetrug (Payment Diversion Fraud), bei dem Online-Betrüger etwa dank täuschend echt gefälschter Mails, Rechnungen oder Mahnungen glaubhaft machen, dass eine berechtigte und meist dringend zu zahlende Forderung bestehe. Vier von zehn erlitten DDoS-Attacken, weitere 40 Prozent verzeichneten einen Missbrauch ihrer IT-Ressourcen (z.B. für das Schürfen von Kryptowährung, das Erstellen eines Botnetzes oder dem Hosten von Malware). Knapp ein Drittel der Befragten verlor den Zugriff auf verschlüsselte (32 Prozent) oder unverschlüsselte Daten (31 Prozent). Außerdem verursachte Ransomware 22 Prozent alle Cyber-Schadenfälle, bei der Unternehmen erpresst werden, Lösegeld zu zahlen, um entweder ihre Daten zurückzugewinnen oder um zu vermeiden, dass sensible Daten geleakt werden.
Angriffe durch Online-Kriminelle sind vor allem eines: teuer. Denn allein schon die Kosten für eine Betriebsunterbrechung können schnell in den sechs- bis siebenstelligen Bereich und höher gehen. Kostspielig sind aber auch Schäden, die durhc eigene Sicherheitslücken bei Dritten - etwa Partnern oder Lieferanten - ausgelöst werden. Ein Viertel der befragten KMU war mit hohen Kosten für die Benachrichtigungen der etwa von einem Datenverlust betroffenen Kunden konfrontiert, und ebenso viele hatten Schwierigkeiten, neue Kunden zu gewinnen. Diese vielfälitigen wirtschaftlichen und reputativen Schäden unterstreichen die Notwendigkeit umfassender Schutzmaßnahmen.
Was macht es mit den Menschen, wenn Cyber-Kriminelle ihr Unternehmen angreifen?
Es gibt überraschenderweise teilweise auch positive Folgen - in fast der Hälfte der Fälle waren die Mitabeitenden nach der überstandenen Attacke noch loyaler ihrem Arbeitgeber gegenüber als vorher und in mehr als einem Drittel der Fälle hat es die Belegschaft noch stärker zusammengeschweisst.
Doch auch der hohe Stresslevel zollt seinen Tribut, der sich oft in höheren Krankenständen oder sogar Burnouts äußert.
„Es besteht kein Zweifel daran, dass sich die Taktiken von Kriminellen verändert haben, was für unzureichend versicherte Unternehmen ohne das Fachwissen von Cyber-Spezialisten ein erhebliches Risiko darstellt. Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus, was z.B. Phishing-Mails qualitativ immer hochwertiger und damit immer schwerer zu erkennen macht. Hier ist es extrem wichtig, dass Unternehmen ihre Mitarbeitenden regelmäßig über die neusten Tricks und Tipps der Hacker schulen. Außerdem beobachten wir immer häufiger den Diebstahl von insbesondere sensiblen Daten, da bei Veröffentlichung meist ein großer Reputationsschaden droht. Was Mut macht: 95 Prozent der Unternehmen planen, ihre Investitionen in Cyber-Sicherheit in den nächsten zwölf Monaten zu erhöhen. 34 Prozent davon sogar signifikant. Das eröffnet Chancen für Security-Anbieter und Versicherer, zeigt aber auch die dringende Aufgabe aller Beteiligten, die Awareness und das Know-how im Umgang mit digitalen Risiken weiter zu stärken. Denn trotz aller Fortschritte bleibt die Cyber-Resilienz und die Absicherungssituation vieler KMU in Deutschland noch stark ausbaufähig.“
Wie gut ist Ihr Unternehmen tatsächlich gegen Cyber-Gefahren aufgestellt? Wenn Sie es genau wissen wollen, beantworten Sie die Fragen der im Rahmen des Cyber Readiness Reports internationalen IT-Experten und Unternehmens-Entscheider und sehen Sie, wie es genau um Ihre Cyber-Sicherheit bestellt ist. Sie erhalten kostenlos eine detaillierte Auswertung mit konkreten Tipps und Handlungsempfehlungen. Legen Sie nach dem Klick auf folgenden Link los mit Ihrem eigenen Cyber Readiness Assessment!
Sie haben weitere Fragen? Unser Team hilft Ihnen gerne weiter:
Kontakt für Makler
Tel. +49 89 54 58 01 100
[email protected]
Kontakt für Endkunden
Tel. +49 89 54 58 01 700
[email protected]
Kontakt für Journalisten
Tel. +49 89 54 58 01 566
[email protected]
