Wie wichtig Cyber-Sicherheit in Unternehmen ist, zeigen aktuelle Zahlen des Statistik-Portals Statista. Demnach liegt die Schadenssumme für die deutsche Wirtschaft im Jahr 2024 bei über 266 Milliarden Euro. Das ist ein neuer Rekordwert. Wie sich die aktuelle Situation der Cyber-Sicherheit im Details darstellt und wie der Ausblick für das Jahr 2025 ist, erklärt Vincenz Klemm, Geschäftsführer vom Assekuradeur Baobab Insurance.
Durch die fortschreitende Digitalisierung, die Cloud-Migration und zunehmende Verbreitung von KI sieht sich die Versicherungsbranche zunehmend mit den Folgen von Cybercrime konfrontiert. Eine wesentliche Herausforderung dabei ist, dass sich die Bedrohungslage für Unternehmen dynamisch entwickelt. So ist nach Angaben des Bundesamts für Sicherheit in der Informationstechnik (BSI) allein die Zahl der Schadprogrammvarianten von Mitte 2023 bis Mitte 2024 um 26 Prozent gestiegen. Dieser Schnelllebigkeit müssen Versicherer auch 2025 mit einem passenden Produktangebot gerecht werden, während Versicherungsmakler gefordert sind, Kunden adäquat zu beraten.
Status Quo: Cybercrime bedroht Unternehmen unabhängig von Größe und Branche
Die Folgen von Ransomware-Angriffen, Distributed Denial of Service (DDoS)-Attacken oder Phishing-Kampagnen sind bereits heute gravierend für Unternehmen hierzulande – unabhängig von ihrer Größe. So sind die Kosten von Cybervorfällen in Deutschland laut Bundesamt für Verfassungsschutz im Jahr 2024 gegenüber dem Vorjahr um 29 Prozent angestiegen und haben damit einen neuen Höchststand erreicht. Doch Unternehmen müssen nicht nur die finanziellen Schäden einkalkulieren, die aufgrund von Betriebsunterbrechungen und Reputationsverlusten entstehen. Ein erfolgreicher Cyberangriff kann im schlimmsten Fall die gesamte Existenz einer Firma bedrohen.
Ein Blick auf die Trends und Entwicklungen für 2025 zeigt, welche neuen Herausforderungen auf Unternehmen in den kommenden Monaten zukommen – und wie Cybersicherheitslösungen helfen, der wachsenden Gefahr zu begegnen.
Cyberangriffe werden teurer – mit negativen Folgen für Versicherer
Prinzipiell werden Cyberangriffe für Unternehmen immer kostspieliger: Cybersecurity Ventures gehen davon aus, dass die weltweiten Kosten für Cyberkriminalität jährlich um 15 Prozent pro Jahr steigen und bis 2025 10,5 Billionen US-Dollar erreichen werden. Die wirtschaftliche Eskalation spiegelt die direkten Kosten von Angriffen wider, beinhaltet aber auch Aspekte wie verschärfte Strafen durch Behörden, den Vertrauensverlust, den betroffene Unternehmen erleiden, verlängerte Wiederherstellungszeiten sowie die Folgen der Inflationsrate. Diese erhöhten Kosten wirken sich direkt auf die Schadenquoten von Cyberversicherern aus.
KI macht Cyberangriffe präziser und gefährlicher
Generative KI-Technologien verändern die Art und Qualität von Cyberangriffen. Beispielsweise sind Phishing-Angriffe in den vergangenen Monaten deutlich raffinierter geworden: Statt Massenmails wirken sie täuschend echt, weil sie personalisierter und damit glaubwürdiger sind. Für das Jahr 2025 ist davon auszugehen, dass Cyberkriminelle ihre Methoden weiter verfeinern. Etwa indem sie die Social-Media-Kanäle und die Kommunikationshistorie des Empfängers analysieren. Aber auch Deepfake-Stimmen oder -Videos, die beispielsweise Führungskräfte imitieren, werden zunehmend von Phishern eingesetzt. Täuschend echt werden sie für sogenannte CEO-Fraud-Angriffe genutzt, bei denen Mitarbeitende dazu gebracht werden, große Geldbeträge zu überweisen. In seinem aktuellen IC Report rechnet das FBI damit, dass der Angriffsvektor Business E-Mail Compromise (BEC) auch im Jahr 2025 eine wesentliche Rolle spielen wird.
Ebenfalls weiter auf dem Vormarsch sind Distributed-Denial-of-Service (DDoS)-Angriffe. Hierbei wird ein Server gezielt mit so vielen Anfragen bombardiert, dass er die Menge der Anfragen nicht mehr bewältigen kann und den Dienst verweigert bzw. im schlimmsten Fall zusammenbricht. Wurden in der Vergangenheit lediglich die Anzahl der Anfragen erhöht, setzen moderne DDoS-Attacken auf intelligente Taktiken. So analysiert die KI die Abwehrmechanismen des Ziels inzwischen in Echtzeit und passt die Angriffsmuster dynamisch an, um Sicherheitsmaßnahmen zu umgehen. Vor allem zentrale Systeme wie Stromnetze, Verkehrsleitsysteme oder das Gesundheitswesen sind Ziele von DDoS-Attacken, was massive gesellschaftliche Schäden verursachen kann.
Integration von KI und maschinellem Lernen in Cybersicherheitslösungen
Nicht nur Angreifende profitieren in 2025 von modernen Technologien: Die verstärkte Integration von KI und maschinellem Lernen in Cybersicherheitslösungen wird es Unternehmen ermöglichen, Bedrohungen schneller zu erkennen und auf sie zu reagieren. Technologien wie KI oder Machine Learning helfen, Muster zu erkennen und Anomalien effizient zu identifizieren. Im Rahmen eines Risikoscans der IT-Infrastruktur eines Unternehmens kann die KI beispielsweise mit Hilfe von Echtzeitdaten bestehende Firewalls, Backups und E-Mail-Filterlösungen analysieren oder Betriebsunterbrechungen, Cyberbetrug und Datendiebstahl vorhersagen. Die Technologie erlaubt dabei nicht nur die jährlich steigende Masse an Daten zu erfassen, sondern zusätzliche Beziehungen zwischen den einzelnen Datenpunkten herzustellen.
Wird dieser Scan regelmäßig durchgeführt, ermöglicht er, entsprechende Schwachstellen in der IT frühzeitig zu identifizieren und im besten Fall zu beheben, bevor sie externe Angreifende ausnutzen können. In einer sich dynamisch verändernden Bedrohungslandschaft müssen Unternehmen jedoch ebenfalls für den Worst Case, einen erfolgreichen Hack, vorsorgen. Auch hier unterstützt die KI, um die möglichen Kosten für die IT-Forensik zu bewerten.
Steigende Investitionen in IT-Sicherheit
Angesichts der zunehmenden Bedrohungen aus dem Netz steigen die Ausgaben der Unternehmen in IT-Sicherheit Jahr für Jahr. Ein Trend, der sich auch 2025 weiter fortsetzt. Lagen die Ausgaben deutscher Unternehmen im Jahr 2024 laut Statista bei 9,4 Milliarden Euro, prognostiziert der Marktforscher für das Folgejahr Investitionen in Höhe von 10,3 Milliarden Euro. Mit einem Anstieg von 17,3 Prozent auf 5,8 Milliarden Euro legen die Ausgaben für Sicherheitssoftware dabei am stärksten zu, wie Bitkom berichtet. Auf Platz zwei folgen Aufwendungen für Dienstleistungen rund um IT-Sicherheit mit einem Plus von 11,4 Prozent auf 4,4 Milliarden Euro. Hier sollten Unternehmen vor allem das Thema Cyberversicherung mitdenken. Sie profitieren dabei von einer Art Rundum-Sorglos-Paket: Eine Cyberversicherung unterstützt mit proaktiven Maßnahmen zur Risikominimierung und hilft die finanziellen Folgen von Cyberangriffen besser zu kalkulieren. So bietet sie beispielsweise Vorlagen für einen Incident-Response-Plan mit konkreten Handlungsschritten, Checklisten für Sicherheits-Patches, Back-ups und relevante Kontaktdaten zum Krisenmanagement-Team. Ebenfalls ein wöchentlicher KI-basierter Angriffsoberflächen-Scan, der tagesaktuelle Daten analysiert, kann Teil der Versicherungsleistung sein.
In einem herausfordernden Marktumfeld, das von steigenden Kosten geprägt ist, gibt es zudem gute Nachrichten für kleine Unternehmen: kleine und mittlere Betriebe erhalten ein umfassendes Leistungspaket bereits ab wenigen Hundert Euro.
Präzisere Bedrohungen, steigende Schäden – aber auch bessere Schutzmaßnahmen
Schon heute verursachen Cyberangriffe wie Ransomware oder Phishing hohe Schäden und bedrohen Unternehmen aller Branchen. Diese Entwicklung wird sich im Jahr 2025 aufgrund von Trends wie KI-gestützten Attacken, die Angriffen präziser und gefährlicher machen, weiter verschärfen. Doch es gibt auch gute Nachrichten: Unternehmen in Deutschland planen mehr in IT-Sicherheit zu investieren. In diesen Bemühungen unterstützen sie KI-gestützte Sicherheitslösungen, wie etwa eine ganzheitliche Cyberversicherung.