Cyberangriffe zählen laut HDI zu den gravierendsten Geschäftsrisiken für deutsche Unternehmen. Die Zahl der Vorfälle steigt, ebenso die Schadenssummen. Eine aktuelle Analyse der Europäischen Agentur für Netz- und Informationssicherheit (ENISA) bestätigt den Trend: Phishing, Ransomware und DDoS-Angriffe dominieren die Bedrohungslage in Europa. Zwischen Juli 2024 und Juni 2025 registrierte ENISA fast 4.900 Vorfälle – die durchschnittlichen Kosten pro Schadenfall stiegen um 47 Prozent auf rund 99.000 Euro.
Bewusstsein schaffen und Mitarbeitende schulen
Ein zentrales Risiko bleibt der Mensch: Laut ENISA-Bericht gehen rund 60 Prozent aller Cybervorfälle auf Fehlverhalten oder Unachtsamkeit zurück. Die HDI Cyberstudie zeigt, dass Angreifer vor allem über E-Mails und Social Engineering erfolgreich sind. Bereits 71 Prozent der befragten Unternehmen setzen auf regelmäßige Awareness-Trainings und simulierte Phishing-Angriffe.
David Bartolini, Head of Cyber Risk Engineering Tech bei HDI Global, betont: „Praxisnahe Angriffssimulationen und Readiness Workshops sind besonders effektiv, um Mitarbeitende zu sensibilisieren.“ Allerdings sinke die Aufmerksamkeit häufig nach kurzer Zeit wieder. Nachhaltige, kontinuierliche Schulungsprogramme seien daher entscheidend für eine langfristige Schutzwirkung.
Technik aktuell halten und Systeme absichern
Veraltete Software zählt zu den größten Schwachstellen. Cyberkriminelle nutzen bekannte Sicherheitslücken, um in Systeme einzudringen. Ein konsequentes Patch-Management kann die Eintrittswahrscheinlichkeit eines Angriffs um 23 Prozent verringern. Unternehmen sollten daher ihre kritischen Infrastrukturen regelmäßig überprüfen und bekannte Schwachstellen zügig schließen.
Auch technische Schutzmechanismen gewinnen an Bedeutung.
Mit der wachsenden Vernetzung und dem Trend zu hybriden Arbeitsmodellen steigt die Angriffsfläche. Maßnahmen wie Netzwerksegmentierung, Endpoint Detection and Response oder Security Information and Event Management ermöglichen ein frühzeitiges Erkennen und Isolieren kompromittierter Systeme. Das Prinzip minimaler Zugriffsrechte hilft zusätzlich, Schäden zu begrenzen.
Externe Risiken managen und für Notfälle vorsorgen
Cyberrisiken entstehen zunehmend auch durch externe Partner. Supply-Chain-Angriffe machen laut ENISA bereits mehr als zehn Prozent der dokumentierten Bedrohungen aus. Besonders gefährlich sind kompromittierte Software-Repositories oder Schwachstellen bei Drittanbietern. Unternehmen sollten daher auf klare Cybersecurity-Klauseln in Verträgen, Nachweise über Sicherheitsstandards und gemeinsame Tests mit Partnern bestehen.
Trotz aller Prävention bleibt ein Restrisiko. Eine hundertprozentige Sicherheit gibt es nicht. Im Ernstfall ist entscheidend, wie schnell ein Unternehmen reagieren kann. Regelmäßige Back-ups und getestete Wiederherstellungspläne helfen, Ausfallzeiten und Datenverluste zu minimieren. Laut HDI-Studie beträgt die durchschnittliche Betriebsunterbrechung nach einem Angriff 4,2 Tage – bei kleinen Unternehmen sogar 5,5 Tage.
Ganzheitliche Risikoanalyse als Erfolgsfaktor
Unternehmen, die Cyberrisiken systematisch analysieren und entsprechende Maßnahmen umsetzen, sind nach Angriffen im Schnitt 36 Stunden schneller wieder betriebsfähig und verzeichnen rund zehn Prozent geringere Kosten pro Schadenfall.
Versicherer wie HDI begleiten diese Entwicklung mit individuellen Beratungsangeboten und praxisnahen Schutzkonzepten. Ziel ist es, die digitale Widerstandskraft von Industrie und Mittelstand langfristig zu stärken und Cyberrisiken beherrschbar zu machen.
