Die Gefahr durch Hackerangriffe, Ransomware und Datendiebstahl nimmt seit Jahren zu. Für europäische Unternehmen aller Größen ist sie zur ernsten Bedrohung geworden. Auch, aber nicht nur, weil sich durch KI die Intensität und Häufigkeit der Angriffe verändert, brauchen Firmen effiziente IT-Sicherheitsmaßnahmen.
Cyberangriffe nehmen zu, werden dank KI gefährlicher und treffen kleine wie große Firmen. Wir zeigen, wie Unternehmen sich schützen und warum Cyberversicherungen entscheidend sind.
(Bild: igor.nazlo - stock.adobe.com)
Die Digitalisierung macht Unternehmensprozesse effizienter, Geschäftsmodelle smarter und Informationen weltweit zugänglich. Doch diese Fortschritte haben eine Kehrseite, die Unternehmen, unabhängig von ihrer Größe, zunehmend bedroht: Cybercrime. Dies verdeutlicht der aktuelle Lagebericht des Bundesamts für Sicherheit in der Informationstechnik (BSI). Innerhalb von nur einem Jahr hat die Anzahl an Schadprogrammvarianten um 26 Prozent zugenommen. Die gestiegene Zahl von Cyberattacken – sei es durch Hackerangriffe, Ransomware oder Datendiebstahl – betrifft dabei nicht einzelne Branchen.
Die Folgen der gestiegenen Cyberattacken für Deutschland und Europa
Angesichts der rasanten Entwicklung ist Cyberkriminalität eine gesamtgesellschaftliche Herausforderung – mit weitreichenden Konsequenzen für Deutschland und Europa. Werden Patientendaten in Krankenhäusern gestohlen oder Kommunen lahmgelegt, verlieren die Bürgerinnen und Bürger das Vertrauen in digitale Dienste. Dies bremst die digitale Transformation und hemmt langfristig gesehen Innovationspotenziale.
Zudem werden Cyberangriffe zunehmend als Waffe in geopolitischen Konflikten eingesetzt. Staaten setzen gezielt auf Cyberattacken, um wirtschaftlichen oder politischen Druck auszuüben. In diesem digitalen Wettlauf muss Europa, und damit auch Deutschland, bestehende Sicherheitsstrukturen stärken. Nicht zuletzt weil erfolgreiche Cyberattacken einen erheblichen Einfluss auf die europäische Wirtschaft haben: Allein für deutsche Unternehmen beziffert der Digitalverband Bitkom die Schäden durch Diebstahl von Daten und IT-Geräten sowie digitaler und analoger Industriespionage oder Sabotage auf 267 Milliarden Euro.
Besonders von solchen Angriffen betroffen sind kleine und mittelständische Unternehmen (KMU), da sie oftmals nicht über ausreichende IT-Sicherheitsmaßnahmen verfügen. Für diese Betriebe kann eine erfolgreiche Cyberattacke schnell existenzbedrohend sein – sei es durch Produktionsausfälle, Reputationsverluste oder hohe Lösegeldforderungen bei Ransomware-Angriffen.
Nicht nur nimmt die Häufigkeit von Cyberattacken zu, durch KI verändert sich die Qualität der Cyberangriffe drastisch. Wo Angreifer früher manuell vorgehen mussten, können sie heute mithilfe von generativer KI automatisierte und hochpräzise Attacken durchführen. Folgende Beispiele verdeutlichen diese Entwicklung:
KI-gestütztes Phishing ist längst keine einfache Massenmail mehr. KI ermöglicht es Cyberkriminellen, personalisierte Phishing-Mails zu erstellen, die täuschend echt wirken – was sie präziser und gefährlicher macht. Darüber hinaus nutzen Angreifer KI, um Deepfake-Stimmen oder -Videos zu erstellen, die beispielsweise Führungskräfte imitieren. Diese täuschend echten Nachbildungen werden für sogenannte CEO-Fraud-Angriffe eingesetzt, bei denen Mitarbeitende dazu gebracht werden, große Geldbeträge zu überweisen. Das FBI legt in seinem IC Report dar, dass der Angriffsvektor Business E-Mail Compromise (BEC) auch im Jahr 2025 eine wesentliche Rolle spielen wird.
Distributed-Denial-of-Service (DDoS)-Angriffe sind eine weitere Bedrohung, die durch KI komplexer geworden ist und von Jahr zu Jahr zunimmt. Im Vergleich zum Vorjahr ist diese Angriffsform laut Cloudflare im vierten Quartal 2023 um 80 Prozent gestiegen, gefolgt von einem weiteren deutlichen Anstieg um 50 Prozent im vierten Quartal 2024. Wurden für einen erfolgreichen Angriff früher lediglich die Anzahl der Anfragen erhöht, setzen moderne DDoS-Attacken auf intelligente Taktiken. So analysiert die KI die Abwehrmechanismen des Ziels inzwischen in Echtzeit und passt die Angriffsmuster dynamisch an, um Sicherheitsmaßnahmen zu umgehen. Vor allem zentrale Systeme wie Stromnetze, Verkehrsleitsysteme oder das Gesundheitswesen sind Ziele von DDoS-Attacken, was massive gesellschaftliche Schäden verursachen kann.
Unternehmen müssen IT-Sicherheit priorisieren
Angesichts dieser Bedrohungslage müssen Unternehmen das Thema Cybercrime strategisch angehen und proaktiv in ihre IT-Sicherheit investieren. Dazu gehören sowohl technologische als auch organisatorische Maßnahmen: Neben regelmäßig erstellten Backups, die an einem sicheren, externen Ort verwahrt werden, Passwörtern, die strengen Richtlinien folgen, der Zwei-Faktor-Authentifizierung und einem strikten Zugriffsmanagement, sollten IT-Entscheider die Mitarbeitenden des Unternehmens aktiv in die Cybersicherheitsbemühungen einbinden. Da Angreifer häufig versuchen, über Mitarbeitende an vertrauliche Infos zu kommen, sind Schulungen und Awareness-Trainings zudem ein fester Bestandteil eines soliden internen Fortbildungsprogramms. Denn bei ungeschulten Teammitgliedern besteht das Risiko, dass sie verdächtige E-Mails und Nachrichten nicht erkennen können.
Aktiv sollten sich IT-Verantwortliche und Unternehmen zudem auf den Ernstfall vorbereiten. Da sich Cyberangriffe in einer digitalisierten Welt ständig wandeln, kommen sie auch bei großer Vorsicht vor. Aus diesem Grund sollten Firmen einen Incident-Response-Plan parat haben. Im Rahmen dieses Notfallplans simulieren sie den Angriffsfall. Tritt eine Sicherheitsverletzung ein, wissen sie, wie sie sich verhalten müssen und welche zentralen Kommunikationsschritte sie befolgen sollen.
Versicherungen als Teil einer ganzheitlichen IT-Sicherheitsstrategie
Zusätzlich zu den genannten Präventivmaßnahmen zeigt die Praxis: Unternehmen mit Cyberversicherung können die finanziellen Folgen von Cyberangriffen besser kalkulieren. Sie hilft nicht nur die Schäden zu decken, sondern unterstützt Unternehmen zudem mit proaktiven Maßnahmen zur Risikominimierung. Dies umfasst z. B. Vorlagen für einen Incident-Response-Plan mit konkreten Handlungsschritten, Checklisten für Sicherheits-Patches, Back-ups und relevante Kontaktdaten zum Krisenmanagement-Team.
Ein KI-basierter wöchentlicher Angriffsoberflächen-Scan kann ebenfalls dazu gehören. Regelmäßig durchgeführt ermöglicht er, Schwachstellen in der IT frühzeitig zu identifizieren und zu beheben – bevor sie externe Angreifende ausnutzen können. Diese Art von Sicherheitscheck lässt sich übrigens bereits im Erstgespräch mit der Cyberversicherung durchführen. So erhalten Unternehmen und Versicherungsanbieter Klarheit über den aktuellen IT-Sicherheitsstand des Unternehmens. Ein weiterer Vorteil: Die Kombination aus umfassendem Risikoscan und präzisen Risikofragen verkürzt den Antragsprozess erheblich.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
IT-, Software-, Technologie- und Telekommunikationsunternehmen sollten außerdem über eine IT-Haftpflichtversicherung nachdenken. Schützt die Cyberversicherung Unternehmen gegen Angriffe, greift die IT-Haftpflichtpolice im Falle von Fehlern bzw. Fehlleistungen. Beispiele sind etwa eine fehlerhafte Software-Installation, Datenverlust aufgrund eines Serverausfalls oder ein Verstoß gegen die Datenschutzbestimmungen. Die Police leistet sogar, wenn die versicherte Person bei einem Gerichtsverfahren als Zeuge oder sonstiger Teilnehmer erscheinen muss und nicht ihrer eigentlichen Tätigkeit nachkommen kann. In solchen Fällen deckt eine gute IT-Haftpflichtpolice die Kosten für den Ausfall.
Ein gemeinsamer Kraftakt für eine sichere Zukunft
Die Bedrohung aus dem Netz ist real und wird sich 2025 rasant weiterentwickeln. Für IT-Entscheider und Unternehmen bedeutet dies, dass IT-Sicherheit zur strategischen Priorität werden muss. Um Geschäftsprozesse zu schützen und Risiken zu minimieren, sollten sie einen ganzheitlichen Ansatz verfolgen: Innerhalb der Organisation müssen das Bewusstsein für Cyberrisiken geschärft und robuste IT-Sicherheitsstandards mit den richtigen Präventivmaßnahmen etabliert werden. Hierzu zählen auch der passende Cyberversicherungsschutz sowie bei Bedarf eine IT-Haftpflichtpolice. Denn feststeht: Nur wer gut vorbereitet ist und zudem bereit ist, IT-Sicherheit als kontinuierlichen Lernprozess zu begreifen, kann den Herausforderungen der dynamischen digitalen Welt erfolgreich begegnen.
Über den Autor: Vincenz Klemm ist Mitgründer und CEO von Baobab Insurance, einem digitalen Assekuradeur technischer Risiken. Vor der Gründung des Unternehmens hat er in San Francisco das InsurTech Gabi mitgegründet und zu einem der führenden Online-Versicherungsmakler der USA aufgebaut.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d0/0d/d00d9817e95b958c4e9a5de3827f97dc/0128941867v2.jpeg "Die StackWarp-Sicherheitslücke in AMD-Prozessoren ermöglicht Angreifern, durch Manipulation des Stack-Pointers Sicherheitsmechanismen zu umgehen und auf vertrauliche Daten in virtuellen Maschinen zuzugreifen. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/12/bd121ec45041d6f7dc804f9d5ec61402/0128625025v1.jpeg "Ransomware-Angriffe treffen immer häufiger Unternehmen über externe Dienstleister oder durch KI-gestützte Techniken wie Deepfakes und generiertes Phishing. (Bild: © StockUp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/f5/20/f5202ba457b5b1acd41cf9dcf7fee081/0128966225v1.jpeg "SASE-Plattformen verarbeiten Sicherheitsfunktionen direkt im Datenstrom. Leistungsengpässe wirken sich sofort auf Anwendungen und Richtliniendurchsetzung aus. (Bild: © Thares2020 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/89/bc89161c8e1c7eaf788bb4afd3240f39/0128948228v1.jpeg "Der Einsatz generativer KI in Fachabteilungen entzieht sich häufig der klassischen IT-Governance und erfordert neue Steuerungsmodelle. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/07/49/074944ad2373c2201387e957d6aaf1e8/0127500269v1.jpeg "Daniel Meyer, CTO von Camunda, sieht in Prozessorchestrierung den Schlüssel, um KI-gestützte Automatisierung sicher zu skalieren. (Bild: Camunda)")
:quality(80)/p7i.vogel.de/wcms/23/30/2330669e6dcfe8562f7ff8e2b2b7e4b8/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/51/91/5191e57580adf858d831f07713d9b93c/0127671074v1.jpeg "Microsoft konsolidiert mit der Windows Update Orchestration Platform die Update-Prozesse für Betriebssystem, Treiber und Anwendungen. Erfahren Sie, wie die neue Plattform mit Azure Update Management zusammenspielt und IT-Administratoren bei Compliance, Rollout und Fehlerdiagnose unterstützt. (Bild: Joos | Microsoft)")
:quality(80)/p7i.vogel.de/wcms/93/dd/93dda8df29e7c5144c811b11baa2161c/0128951438v1.jpeg "Die Zero-Day-Schwachstelle entwickelte sich zu einer globalen Exploit-Welle und verdeutlicht die Gefahr automatisierter Angriffe auf ERP-Systeme. (Bild: © Zamrznuti tonovi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b2/d0/b2d0d2ae93fd30ca5959bcf82b4d5bb3/0128930398v1.jpeg "Deepfakes und KI-gestützter Betrug stellen Unternehmen, Behörden und Gesellschaft vor neue Herausforderungen. Technische Erkennung, organisatorische Maßnahmen und Forschungspartnerschaften gelten als zentrale Gegenpole. (Bild: © JovialFox - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2d/a4/2da4b696d03840fc37a3f5e234c9835e/0128976696v2.jpeg "User and Entity Behavior Analytics erkennt Angriffe, bei denen Kriminell legitime Nutzerkonten missbrauchen, in Echtzeit, indem es Verhalten analysiert und relevante Ereignisse kontextuell korreliert, um interne Bedrohungen effizient zu identifizieren. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/94/d1/94d1da55da4af6da014a7d9d42576ca8/0128830479v2.jpeg "Crowdstrike übernimmt den Identitätsspezialisten SGNL. Diese Akquisition zielt darauf ab, die Next-Gen Identity Security auszubauen und Zugriffe von menschliche sowie nicht-menschliche Identitäten sicherer zu verwalten. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/d5/07d5de7cfa895e90d88fc9023a0d7050/0128728878v1.jpeg "Zahlen, Vergütung, Transparenz: Der Gehaltsreport zeigt, wie unterschiedlich Einkommen in Deutschland ausfallen. (Bild: ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1903300/1903396/original.jpg "Versicherungspolicen können von Anbieter zu Anbieter stark variieren. Daher sollten die jeweiligen Richtliniendetails der Assekuranzen genau geprüft werden. (alphaspirit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/2c/a52cfac1b962e564e8738bf9152bb107/0122234699v2.jpeg "CISOs müssen erkennen, dass es sich bei KI-Angriffen eher um eine Evolution als um eine Revolution handelt. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/32/0232a570ab80bb488490455cb2307759/0122118748v6.jpeg "Cyberversicherungen sind heutzutage eine wichtige Säule im IT-Security-Konzept vieler Unternehmen. (Bild: Phonlasit - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/27/3b/273b5907f4b3f556429c6083f68556d5/0122557343v1.jpeg "Um sich vor Cyberangriffen zu schützen, reichen Sicherheitslösungen nicht allein aus. Es braucht einen Rechtsschutz, um sich auf den Ernstfall vorzubereiten. (Bild: Woodapple - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")