Ransomware – also die Erpressung von Lösegeld, um die Veröffentlichung sensibler Daten zu vermeiden – verursachte insgesamt 22 Prozent aller Cyber-Schadensfälle: Bei der Methode werden Unternehmen erpresst, Lösegeld zu zahlen, um entweder ihre Daten zurückzugewinnen oder um zu vermeiden, dass sensible Daten geleakt werden.
Die durchschnittliche Schadenhöhe liegt laut Sieverding – abhängig von Unternehmensgröße und Branche – im sechsstelligen Bereich. „Ransomware-Schäden erreichen schnell 300.000 Euro und mehr“, schätzt der Sicherheitsexperte. Eine Summe, die Hiscox nicht bestätigen kann. „Aber die Schadensummen liegen meist im vier- bis sechsstelligen Bereich“, sekundiert Lemke. Kostentreiber sind nach Aussage Sieverdings zum einen die aufwändigen Prozesse der Datenwiederherstellung. „Die Wiederherstellung kann einige Wochen bis Monate dauern; besonders wenn kritische Backups betroffen sind oder kritische Systeme wiederaufgebaut werden müssen.“
Laut dem Cyber Readiness Report benötigen ein Viertel der attackierten Unternehmen zwei bis vier Wochen für die vollständige Wiederherstellung, bei 30 Prozent dauert es ein bis drei Monate und bei sieben Prozent sogar noch länger. Insbesondere die Betriebsunterbrechungen verursachen laut Lemke hohe Kosten. Eine zentrale Rolle dürfte in Zukunft KI spielen, glaubt Lemke: „Sie kann wirkungsvoll eingesetzt werden, um Angriffe frühzeitig zu erkennen und abzuwehren – etwa durch automatisierte Bedrohungsanalyse oder Anomalieerkennung. Gleichzeitig entstehen neue Risiken wie KI-gestützte Phishing-Kampagnen oder täuschend echte Deepfakes. Unternehmen müssen ihre Sicherheitsstrategien daher konsequent weiterentwickeln – technisch, organisatorisch und im Bewusstsein der Mitarbeitenden.“
Der aktuelle Cyber Readiness Report spiegelt die Befürchtungen denn auch wider: So erwarten 61 Prozent, dass KI-basierte Malware und Phishing-Attacken in den kommenden fünf Jahren die größte Bedrohung darstellen werden. Doch was Angreifer nutzen, kann auch bei der Cyberabwehr helfen. Und so geben sich die Experten überzeugt, dass die Kombination aus Machine Learning, Deep Learning und Automatisierung den kleineren und mittleren Unternehmen auch neue Optionen bescheren wird: „So beschleunigt die KI die Identifikation von Schwachstellen enorm. Was früher Stunden oder sogar Tage dauerte – etwa die Suche nach veralteten Systemen, offenen Ports oder bekannten Sicherheitslücken – geschieht heute innerhalb von Minuten oder sogar Sekunden“, erklärt Sören Brokamp, Geschäftsführer des Sicherheitsdienstleisters Perseus Technologies.
Die Investitionen in Sicherheit steigen deutlich
Angesichts der Bedrohungslage ist den meisten KMU die Dringlichkeit, sich besser zu schützen, inzwischen bewusst: Nach einer aktuellen Bitkom-Umfrage haben 97 Prozent im vergangenen Jahr konkrete Maßnahmen zur Erhöhung der Cybersicherheit ergriffen. Zudem steigt angesichts der Bedrohungslage die Bereitschaft der Unternehmen, in IT-Sicherheit zu investieren. Für 2025 erwartet Bitkom einen Ausgabenanstieg um gut zehn Prozent auf 11,1 Milliarden Euro. Auch 2026 soll der Markt weiter deutlich wachsen. Unternehmen geben inzwischen achtzehn Prozent ihres IT-Budgets für Sicherheitsmaßnahmen aus – doppelt so viel wie drei Jahre zuvor.
Die Gründe für dieses Wachstum dürften nicht nur im wirtschaftlichen Schaden liegen, sondern auch in einer wachsenden Sorge vor weiteren Angriffen. „Wir beobachten, dass das Bewusstsein für Cyberrisiken in den vergangenen Jahren zwar deutlich gestiegen ist und die Bereitschaft, in IT-Sicherheit zu investieren, zunimmt“, bestätigt Brokamp. „In der Praxis scheitert die Umsetzung jedoch häufig an noch immer sehr begrenzten finanziellen Mitteln, fehlenden personellen Ressourcen oder mangelndem Fachwissen“, weiß der Experte. Nach Brokamps Aussage stehen bei den Investitionen oftmals technische Maßnahmen wie Antivirensoftware oder Firewalls im Fokus. „Diese sind wichtig, reichen für eine nachhaltige IT-Sicherheitsstrategie jedoch nicht aus. Vielfach wird der Moment verpasst, frühzeitig eine Absicherung und ein 24/7 Security-Monitoring aufzubauen, oder die Bemühungen sind in Planung und der Angreifer kommt – wie immer – im unpassenden Moment“, erklärt Brokamp.
Insofern muss wirksame Cyberprävention immer ganzheitlich gedacht werden und prozessuale sowie organisatorische Maßnahmen einschließen, betont der Geschäftsführer. „Dazu gehören sensibilisierte Mitarbeitende, klare Richtlinien und Notfallpläne sowie etablierte Prozesse – unter anderem ein – wie eingangs erwähnt – konsequentes Patch-Management, aber auch klare Passwortregeln, die zwingende Nutzung von Multi-Faktor-Authentifizierung an allen Zugangspunkten zum Unternehmen (VPN, M365) oder auch eine sinnvolle Netzwerksegmentierung. Nur dieser holistische Ansatz kann Unternehmen nachhaltig widerstandsfähiger gegen Cyberangriffe machen.“
Wenn Cyberangriffe als Grundrauschen einer digitalen, vernetzten (Welt-)Wirtschaft die eine Seite der Medaille sind, dann ist die Cybersicherheit – als essenzieller, strategischer Bestandteil der digital vernetzten Welt – die zweite Seite. „Unsere praktischen Erfahrungen, aber auch die HDI Cyber-Studie zeigen, dass die Wahrnehmung von Cyberrisiken bei KMUs grundsätzlich steigt. Dennoch offenbart ein „Cyber-Vergessen“ schon kurze Zeit nach Angriffen eine gefährliche Diskrepanz zwischen Risikobewusstsein und tatsächlicher Bedrohung“, sagt Stephany Gallus, Leiterin Produktmanagement & Underwriting Cyber und Allgemeine Haftpflicht bei HDI.
