„Zur Abwehr von Cyberangriffen mehr KI-Tools einsetzen“

Es ist eine gute Nachricht: Unsere Analyse von Cyber-Schadensfällen im ersten Halbjahr 2025 belegt einen deutlichen Rückgang bei Schadensausmaß und -höhe. Offenbar wirken die verstärkten Investitionen von versicherten Unternehmen in Cybersicherheit. Stärkster Treiber bleiben Angriffe mit Ransomware, die etwa 60 Prozent des Werts großer Schadensfälle (< 1 Mio. Euro) ausmachen. Neben der Stärkung der Cybersicherheit mehren sich die Anzeichen, dass sich die Koordination internationaler Strafverfolgungsbehörden positiv auswirkt. 

Das ist aber kein Grund zur Entwarnung: Kriminelle passen ihre Strategien an und konzentrieren sich zunehmend auf mittelgroße und kleinere Unternehmen, die weniger resilient sind. Außerdem registrieren wir eine Verschiebung von reinen Ransomware-Angriffen hin zu doppelter Erpressung („Double Extortion“) einschließlich Datenexfiltration. Hier werden Unternehmen doppelt erpresst: zunächst, um den Code zum Entschlüsseln der Daten zu erhalten, dann, um eine mögliche Veröffentlichung personenbezogener Daten zu verhindern. 

KI – ein zweischneidiges Schwert

Ein Gamechanger im Cyber-Kontext ist Künstliche Intelligenz: Unternehmen profitieren von KI-basierten Security-Lösungen, die Anomalien im Netzwerkverkehr erkennen, verdächtige Aktivitäten automatisiert melden und Angriffe in Echtzeit abwehren. Moderne Security Information and Event Management (SIEM)-Systeme sowie Extended Detection and Response (XDR)-Plattformen nutzen KI, um Bedrohungen zu identifizieren, bevor sie Schaden anrichten. Unternehmen, die KI und Automatisierung in der Prävention einsetzen, sparen gegenüber Firmen, die dies nicht tun, durchschnittlich 2,2 Millionen US-Dollar an Kosten bei Datenschutzverletzungen.

Doch auch Angreifer setzen KI ein – etwa für automatisierte Phishing-Kampagnen, Deepfake-basierte Social-Engineering-Angriffe oder die Entwicklung von Malware, die klassische Schutzmechanismen gezielt umgeht. Deshalb müssen Firmen ihre Abwehr kontinuierlich weiterentwickeln und selbst KI-gestützte Tools einsetzen.

Der Mensch als Schwachstelle

Ein wachsendes Risiko stellt die Abhängigkeit von digitalen Lieferketten dar. Durch Angriffe hervorgerufene Unterbrechungen waren in den ersten sechs Monaten des Jahres für 15 Prozent der Kosten großer Versicherungsschäden verantwortlich – im Gesamtjahr 2024 lag die Quote nur bei sechs Prozent. Aktuelle Cyber-Angriffe verwenden dabei häufig Social-Engineering-Methoden und kompromittierte Zugangsdaten, um Netzwerke zu infiltrieren. Bei rund 60 Prozent der Verstöße spielte der Faktor Mensch eine Rolle, der Anteil Dritter, die an Sicherheitsverletzungen beteiligt waren, verdoppelte sich dabei auf 30 Prozent.

Versicherungsmarkt im Fokus

Der weltweite Cyber-Versicherungsmarkt wird in den nächsten Jahren auf voraussichtlich fast 30 Milliarden US-Dollar anwachsen – und spielt eine wichtige Rolle beim Resilienz-Aufbau in Zeiten raschen technologischen und regulatorischen Wandels. Viele Unternehmen sind sich jedoch nicht bewusst, wie breit der Versicherungsschutz angelegt ist, und unterschätzen zugleich die Kosten von Betriebsunterbrechungen, Datenschutzverletzungen oder Datenwiederherstellung. Cyber-Policen sind wichtiger Bestandteil des Risikomanagements und bieten sowohl finanziellen Schutz als auch Zugang zu Fachwissen, das die Gesamtsicherheit verbessert.