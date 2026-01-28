Die Zahl ist gigantisch: 202 Milliarden Euro – so hoch sind die Schäden, die laut dem aktuellen Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) der deutschen Wirtschaft zuletzt durch Cyberangriffe entstanden sind. Die Zahlen sind ein neuer trauriger Rekord und machen eines deutlich: Die digitale Angriffsfläche Deutschlands wird nicht kleiner.

Was früher Ausnahme war, gehört inzwischen zum Grundrauschen der vernetzten Wirtschaft. So werden hierzulande inzwischen täglich rund 33.000 Cyberangriffe registriert. Erst Mitte November war das Miniaturwunderland in Hamburg Opfer einer Attacke. Wenige Wochen später traf es die Ideal Lebensversicherung, Berlin. Auch wenn nicht klar ist, ob überhaupt Daten abgeschöpft wurden, zeigen die Angriffe eines: Eine Attacke kann jeden treffen. Und mitten im Angriffsfeld steht dabei vielfach der Mittelstand.

„Die Cyberrisiken sind so hoch wie nie. Angriffe werden häufiger, automatisierter und professioneller. Mehr und komplexere Vorfälle setzen auch Cyber-Versicherer in der Schadenbearbeitung zunehmend unter Druck. KI verstärkt diese Entwicklung: Sie senkt die Einstiegshürden für Angreifer, ermöglicht zum Beispiel gezieltere Phishing-Kampagnen und beschleunigt das Ausnutzen von Schwachstellen. Gleichzeitig verbessert KI aber auch die Verteidigungsfähigkeiten – der Wettlauf zwischen Angreifern und Verteidigern wird dynamischer“, erklärt Ole Sieverding, Co-Geschäftsführer beim Spezialmakler Cyberdirekt.

Ole Sieverding ist einer von zwei Geschäftsführern von Cyberdirekt / Foto: Alexander von Spreti/Cash.

Das BSI zeigt sich hochalarmiert: Zu viele Unternehmen, Behörden und Organisationen lassen noch immer digitale Türen offen stehen; manchmal weit genug, dass Angreifer mit minimalem Aufwand eindringen können, kritisiert die Behörde. Besonders bedroht sieht das BSI jene, die sich selbst nicht im Fokus wähnen: kleine und mittlere Unternehmen, Vereine, politische Institutionen.

Genau dort setzen laut BSI die Cyberakteure an. Die Botschaft des BSI ist unmissverständlich: Jede erreichbare Infrastruktur ist ein potenzielles Ziel. Nach dem Kosten-Nutzen-Kalkül cyberkrimineller Angreifer gibt es keine uninteressanten Ziele mehr, bei denen vermeintlich „nichts zu holen“ wäre. Jede aus dem Internet erreichbare Institution oder Person ist prinzipiell bedroht, jede und jeder ist ein interessantes Ziel.

Klemens Lemke, Underwriting Manager Cyber bei Hiscox, bestätigt die Einschätzungen der Behörde. „Unser Cyber Readiness Report 2025 zeigt: 67 Prozent der deutschen KMU haben im letzten Jahr mindestens einen Cyberangriff festgestellt, und 60 Prozent verfügen über gar keinen oder nur einen unzureichenden Schutz.“ Lediglich ein Drittel blieb verschont beziehungsweise bemerkte keine Angriffsversuche. Die Angriffsvektoren sind laut Hiscox-Studie vielfältig: 81 Prozent nennen die eigene Unternehmensinfrastruktur – von Servern über Cloud bis hin zu mobilen und IoT-Geräten – als häufigstes Einfallstor. Auch Angriffe über Zulieferer, Cloud-Server oder kompromittierte E-Mails spielen eine erhebliche Rolle.

Ganz oben bei den Angriffsvarianten steht der Zahlungsumleitungsbetrug (Payment Diversion Fraud), dem 43 Prozent der betroffenen Unternehmen zum Opfer fielen. Vier von zehn erlitten DDoS-Attacken, weitere 40 Prozent verzeichneten einen Missbrauch ihrer IT-Ressourcen, etwa für das Schürfen von Kryptowährung, das Erstellen eines Botnetzes oder das Hosten von Malware. Knapp ein Drittel der Befragten verlor den Zugriff auf verschlüsselte oder unverschlüsselte Daten.