Der Bericht basiert auf der Analyse von 1.414 weltweiten Cybervorfällen. Zwischen Januar 2023 und Januar 2024 wurden mehr als 420 Millionen Angriffe auf kritische Infrastrukturen registriert – durchschnittlich 13 pro Sekunde. Besonders betroffen waren die USA und das Vereinigte Königreich, gefolgt von Deutschland auf Platz drei.

Milliarden Angriffe auf kritische Infrastrukturen

„Cyberrisiken sind längst kein reines IT-Thema mehr, sondern gehören auf die Agenda der Unternehmensführung“, sagt Philipp Seebohm, Executive Director Specialties bei Aon Deutschland. Unternehmen, die in Vorbereitung und Resilienz investieren, seien besser aufgestellt, um finanzielle und rufschädigende Folgen zu begrenzen.

Von den analysierten Vorfällen entwickelten sich laut der Aon-Studie 56 zu Reputationsrisiken. Diese wurden definiert als Vorfälle, die erhebliche mediale Aufmerksamkeit auslösten und einen messbaren Kursrückgang nach sich zogen.

Malware und Ransomware im Fokus

Besonders gravierend sind laut Studie Malware- und Ransomware-Angriffe. Sie machten 60 Prozent aller Reputationsrisiken aus, obwohl sie nur 45 Prozent der untersuchten Vorfälle darstellten. Unternehmen, die von einem solchen Angriff betroffen waren, verzeichneten im Schnitt einen Rückgang des Aktienkurses um 27 Prozent, so Aon.

Zugleich zeigt der Report, dass Lösegeldzahlungen bei Ransomware-Angriffen gesunken sind. Global zahlten Unternehmen im Durchschnitt 28 Prozent des ursprünglich geforderten Betrags. Aon führt dies auf verstärkte Sicherheits- und Wiederherstellungsmaßnahmen zurück.

Grenzen der Versicherbarkeit

Ein weiterer Schwerpunkt des Berichts liegt auf der Versicherbarkeit von Cyberrisiken. Zwar können Cyberpolicen finanzielle Schäden teilweise abfedern, Reputationsrisiken lassen sich jedoch nicht vollständig absichern. Umso wichtiger sei ein integriertes Risikomanagement, das Informationssicherheit und Versicherungsschutz eng verzahnt.

„Der zunehmende Wettbewerb im Cyber-Versicherungsmarkt führt nicht nur zu sinkenden Prämien, sondern fungiert auch als Innovationstreiber – insbesondere im Bereich der Wordings, wo sich neue Standards entwickelt haben“, erklärt Seebohm. Unternehmen müssten ihre Risiken ganzheitlich erfassen und Entscheidungen auf Basis belastbarer Daten treffen.

Der Cyber Risk Report 2025 stützt sich auf Daten aus der firmeneigenen Cyber Quotient Evaluation. Diese Plattform soll den Platzierungsprozess für Cyberversicherungen vereinfachen und Unternehmen mit Analysen zum Reifegrad ihrer Informationssicherheit versorgen.

Hier finden Sie das deutsche EMEA-Kapitel im globalen Report.