Cyberangriffe haben sich zu einer der größten Bedrohungen für Unternehmen entwickelt. Im Allianz Risk Barometer werden sie seit drei Jahren stets als das Top-Geschäftsrisiko in Deutschland genannt. Hundertprozentigen Schutz gibt es nicht. Umso wichtiger ist ein wirksames Sicherheitskonzept und eine Versicherung, die Ihnen im Ernstfall nicht nur finanziell, sondern auch mit einem Netzwerk 24/7 zur Seite steht. 

Es kann jeden treffen. Jederzeit. Ein Krankenhaus, ein Staatstheater, einen mittelständischen Refurbished-Händler oder einen auf die Hotellerie spezialisierten IT-Dienstleister – und mit ihm eine ganze Branche und ihre zahlreichen Gäste. Sie und viele weitere Unternehmen und Organisationen gerieten allein im ersten Quartal 2026 in Deutschland ins Visier von Cyberkriminellen. Die Dunkelziffer ist hoch. Oft agieren Angreifer:innen schon Wochen oder Monate unbemerkt in den betroffenen Systemen, ehe eine Verschlüsselung und/oder ein Datenabzug erfolgt.

Die negativen Auswirkungen von Spionage, Datendiebstahl, Schadsoftware oder Sabotage von IT sind immens: Rund 289,2 Milliarden Euro Schaden ist den Unternehmen in Deutschland im Jahr 2025 durch Wirtschaftskriminalität entstanden. 70 Prozent davon gehen direkt auf Cyberattacken zurück, heißt es im aktuellen Wirtschaftsschutzbericht des IT-Branchenverbands Bitkom.¹ Das ist ein neuer Schadenrekord von 202,4 Milliarden Euro. Das Bundeskriminalamt (BKA) zählte für das Berichtsjahr 2024 131.391 Fälle von Cyberkriminalität in Deutschland; weitere 201.877 Straftaten wurden vom Ausland oder einem unbekannten Ort aus verübt.²

Hinzu kommt: Die Täter:innen werden immer professioneller. Und das Aufkommen hochentwickelter, öffentlich zugänglicher generativer KI-Lösungen macht neue Angriffsmethoden möglich.

Deep Fakes – KI-basierte Fälschungen von Bildern oder Videos – lassen sich heute selbst von Laien mit wenigen Klicks erstellen. Auch Voice Cloning, die täuschend echt wirkende Imitation von Stimmen lebender Personen, ist mittlerweile eine reale Gefahr für den Arbeitsalltag. Cyberkriminelle nutzen diese Techniken für sogenanntes Social Engineering – psychologische Angriffe, die menschliche Eigenschaften wie Hilfsbereitschaft, Respekt vor Autorität oder Zeitdruck ausnutzen. Viele Unternehmen kennen dieses Prinzip bereits von Phishing-E-Mails. Zentrales Merkmal der Attacken ist die Täuschung über die Identität und die Absicht der Täter:innen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) nennt hier auch als klassisches Beispiel den vorgeblichen Systemadministrator, der anruft, weil er angeblich zur Behebung eines Systemfehlers oder Sicherheitsproblems das Passwort eines Mitarbeitenden braucht.³

Dabei bleiben Ransomware-Angriffe – bei denen Kriminelle mit einer Schadsoftware Daten verschlüsseln oder Systeme sperren, um Lösegeld für die Freigabe zu erpressen – für kleine und mittelständische Unternehmen (KMU) aktuell eine der größten Gefahren;⁴ etwa 80 Prozent dieser Angriffe richten sich laut BKA gegen sie.

Umso alarmierender sind die Ergebnisse einer repräsentativen Forsa-Umfrage unter Entscheider:innen und IT-Verantwortlichen mittelständischer Unternehmen im Auftrag des Gesamtverbands der Versicherungswirtschaft (GDV): Obwohl Cyberbedrohungen zunehmen, vernachlässigen viele mittelständische Unternehmen grundlegende Schutzmaßnahmen.⁵ „Zwar halten sich 77 Prozent der Befragten für ausreichend gegen Cyberangriffe gewappnet, tatsächlich erfüllen aber mehr als zwei Drittel noch nicht einmal alle Basiskriterien für IT-Sicherheit wie starke Passwörter oder regelmäßige Updates“, so der GDV.

Mittelständische Unternehmen sind daher gut beraten, der IT-Sicherheit hohe Priorität einzuräumen und in den Schutz ihrer IT-Infrastruktur zu investieren. Technische Schutzmaßnahmen wie Sicherheitsupdates von Betriebssystemen und Software sowie der Einsatz von Programmen gegen Schadsoftware sind Pflicht und sollten unbedingt immer auf dem neuesten Stand gehalten werden. Die Allianz rät überdies, die menschlichen Risiken nicht zu vergessen. Regelmäßige Schulungen von Mitarbeitenden sollten in keinem Sicherheitskonzept fehlen. Für den Ernst- und Schadenfall sollten Unternehmen zudem einen Notfallplan vorhalten.

[1]Quelle: https://www.bitkom.org/sites/main/files/2025-12/bitkom-studienbericht-wirtschaftsschutz-2025_2.pdf

[2]Quelle: https://www.bka.de/DE/AktuelleInformationen/StatistikenLagebilder/Lagebilder/ Cybercrime/2024/CC_2024.html?nn=28110

[3]Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Social-Engineering/social-engineering_node.html

[4]Quelle:https://www.bka.de/SharedDocs/Downloads/DE/Publikationen/JahresberichteUndLagebilder /Cybercrime/cybercrimeBundeslagebild2024.pdf __blob=publicationFile&v=3

[5]Quelle: https://www.gdv.de/gdv/medien/medieninformationen/forsa-umfrage-zu-cyberrisiken-it-sicherheit-vieler-deutscher-unternehmen-ist-mangelhaft-192844

Nur eine Minderheit der befragten Unternehmen erfüllt die Basis-Anforderung ¹ an die IT-Sicherheit vollständig

¹ Die zehn Basis-Schutzmaßnahmen entsprechen grundliegenden Obliegenheiten der GDV-Musterbedingungen für eine Cyberversicherung. Hier geht es unter anderem um Passwörter und Zugänge, Schutz vor Schadsoftware, Datensicherungen und Sicherheitsupdates. Die konkreten Basis-Schutzmaßnahmen finden Sie unter www.gdv.de/cybercheck.

Quelle: Repräsentative Forsa-Befragung 300 mittelständische Unternehmen 2025

Kommt es zum Ernstfall, können Cyberversicherungen helfen, die schlimmsten Folgen von Datenkriminalität zu mildern und die finanziellen Risiken abzufedern. Die Cyberversicherung der Allianz beispielsweise bietet Unternehmen nicht nur eine umfangreiche Absicherung gegen Eigen- und Drittschäden, sondern auch eine professionelle Beratung im Schadenfall und ein effektives Krisenmanagement.

Gerade für mittelständische Unternehmen, die nur über begrenzte IT-Ressourcen verfügen, kann sich die Unterstützung erfahrener Spezialist:innen im Krisenfall schnell bezahlt machen. „Was macht ein Mittelständler, der am Wochenende plötzlich feststellt, dass sein Unternehmen gehackt worden ist? Was tut er, wenn er seine zuständigen Expert:innen nicht erreichen kann oder das notwendige Know-how in seinem Betrieb gar nicht erst vorhanden ist?“, fragt Fabian Waller, Leiter der Firmen-Cyberversicherung Allianz Deutschland.

Die Allianz bietet für solche Fälle über ihre Cyber-Krisenhotline Unterstützung durch ein Notfallteam an. Diese Supporthotline ist an 365 Tagen im Jahr rund um die Uhr erreichbar. Für die Rettung von Daten, den Umgang mit den Behörden oder Krisenkommunikation stehen Spezialist:innen zur Verfügung, die den betroffenen Unternehmen im Notfall helfen.

Bevor es zum Abschluss einer Cyberversicherung kommt, müssen die Unternehmen erst einmal ihre Hausaufgaben machen: „Cybersecurity, die eine technische und organisatorische Sicherheit im Unternehmen gewährleistet, ist die Grundvoraussetzung dafür, dass eine Versicherung für die dann noch verbleibenden Risiken einstehen kann“, erläutert Waller.

Deshalb steht vor dem Abschluss der Cyberversicherung immer eine ausführliche Risikoprüfung durch den Versicherer. Der Versicherer will beispielsweise wissen, ob das Unternehmen seine IT-Systeme mit aktuellen Firewalls und Virenscannern schützt, ob es Sicherheitsupdates für Betriebssysteme und Software zeitnah installiert und ob das Unternehmen die Daten regelmäßig mithilfe von Backup-Lösungen sichert. Auch das Sicherheitsbewusstsein der Mitarbeitenden wird überprüft: Werden die Mitarbeiter:innen ausreichend geschult? Wie wird sichergestellt, dass alle Mitarbeiter:innen ihre Systemzugänge mit komplexen Passwörtern schützen?

Das Ergebnis der Risikoprüfung fasst die Allianz in einem Bericht zusammen, der auch dem potenziellen Unternehmenskunden zur Verfügung gestellt wird. „Viele Unternehmen, die unser Risiko-Assessment durchlaufen haben, geben uns das Feedback, dass schon die Prüfung ein echter Gewinn für sie war“, sagt Waller.

Treffen kann es jeden: Großkonzerne ebenso wie kleine Mittelständler. Lange Zeit ging man davon aus, dass kleine Unternehmen unter dem Aufmerksamkeitsradar der Cyberkriminellen fliegen könnten. Doch das stimmt so nicht. Gerade mittelständische Strukturen eignen sich oft gut für Erpressungen, wie Bundesinnenminister Alexander Dobrindt bei der Vorstellung des BSI-Lageberichts im November 2025 betonte.¹ Das Cyberrisiko für KMU ist inzwischen sogar wesentlich höher als jenes großer Konzerne.² Zum einen verfügen KMU oft über ein niedrigeres Sicherheitsniveau, das für Angreifer attraktiv ist. Zum anderen erfolgen viele Cyberattacken gar nicht gezielt, sondern automatisiert als Massenangriffe nach dem Schrotflintenprinzip.

Der Erpressungstrojaner WannaCry ist dafür ein gutes Beispiel. Diese Schadsoftware breitete sich 2017 aus und infizierte weltweit Tausende Computer. Bereits bei Ausbruch von WannaCry sprach Europol von einem Angriff mit „beispiellosem Ausmaß“: Unmittelbar hat es über 200.000 Nutzer:innen in 150 Ländern getroffen.³ Das BSI führt WannaCry weiterhin als aktive Bedrohung, da die Ransomware noch heute nach ungeschützten Windows-Systemen scannt.⁴

Die Schäden eines Ransomware-Angriffs können ein Unternehmen hart treffen. Waller nennt ein Beispiel:

Ein Trojaner verschlüsselte den Server eines Unternehmens mit mehreren Niederlassungen im In- und Ausland. Die Ausfallzeiten betrugen je nach Niederlassung einige Tage. Mehrere IT-Unternehmen wurden mit der Wiederherstellung der Daten und Systeme beauftragt.

„In unserem Beispiel sind für die Umsatzeinbußen über 250.000 Euro angefallen. Dazu kamen Kosten für die Wiederherstellung der Systeme von knapp 35.000 Euro. Solche Summen können einen Mittelständler ganz schön in Bedrängnis bringen“, sagt Waller.

Eine Vertrauensschadenversicherung ist eine sinnvolle Ergänzung zu einer reinen Cyberversicherung. Unmittelbare Schäden durch vorsätzliche unerlaubte Handlungen sind hier versichert. Ob Cyber-Gangster oder kriminelles bzw. unachtsames Personal: Gemeinsam bieten Cyber- und Vertrauensschadenversicherung einen wirksamen und umfassenden Schutz gegen Eigen- und Fremdschäden.

[1] Quelle: Welt am Sonntag: Leichtes Spiel für Cyberkriminelle, Nr. 11, 15.03.2026, S. 24

[2] Quelle: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Broschueren/ Cybersicherheit_KMU.html

[3] Quelle: https://www.bbc.com/news/technology-39913630

[4] Quelle: https://www.bsi.bund.de/DE/Themen/Verbraucherinnen-und-Verbraucher/Cyber-Sicherheitslage/Methoden-der-Cyber-Kriminalitaet/Botnetze/Steckbriefe-aktueller-Botnetze/Steckbriefe/Wannacry/Wannacry.html

Auch die Bedrohung durch Datendiebstahl, Betrug, Untreue und Korruption wird immer noch unterschätzt, warnt die Allianz Trade Deutschland. „Selbst wenn die Täter:innen gefasst werden, ist von dem entwendeten Geld meist nichts mehr übrig. Viele Unternehmen bleiben deshalb auf dem Schaden sitzen“, erklärt Rüdiger Kirsch, als Head of Department Claims Fidelity bei Allianz Trade und Experte zum Thema Cyberkriminalität.

Bleibt die Frage, ob viele Cyberrisken nicht schon von anderen Versicherungen wie etwa der Betriebshaftpflicht mit abgedeckt werden. Tatsächlich enthalten einige Policen Bausteine, die Unternehmen gegen finanzielle Folgeschäden einzelner IT-Risiken absichern. Einen zeitgemäßen Cyberschutz aber können diese in der Regel nicht ersetzen.

• Haftpflichtansprüche: Damit sind alle Ansprüche gemeint, die Dritte bei einem Cybervorfall gegen das betroffene Unternehmen haben könnten. So können etwa bei einem Ausfall der Produktion oder im Fall von Datendiebstahl Schadenersatzansprüche an das Unternehmen gestellt werden.
• Eigenschäden: Die Cyberversicherung springt ein, wenn nach einem Cyberangriff der Betrieb stillsteht (Betriebsausfall). Zudem übernehmen die meisten Policen die Kosten für Wiederherstellung von Systemen und Daten sowie die notwendige Schließung der Sicherheitslücken, die den Schaden verursacht haben.
• Behördliche Datenschutz- und Sicherheitsverfahren: Die EU-Datenschutzgrundverordnung (DSGVO) verpflichtet Unternehmen, bei einer schweren Datenschutzverletzung die Betroffenen zu informieren. Hierfür entstehen oft erhebliche Kosten, insbesondere wenn Kontaktdaten erst aufwendig recherchiert werden müssen. Eine Cyberversicherung übernimmt solche Recherche- und Informationskosten als festen Bestandteil des Krisenmanagements. Zusätzlich verschärfen sich seit dem Inkrafttreten des NIS-2-Umsetzungsgesetzes (Dezember 2025) die Pflichten für Unternehmen in „wichtigen“ und „besonders wichtigen“ Sektoren – darunter Industrie und produzierendes Gewerbe, Energieversorgung sowie Transport und Logistik. Betroffen sind in der Regel Betriebe ab 50 Mitarbeiter:innen oder zehn Millionen Euro Umsatz und Bilanzsumme: Diese müssen strenge Sicherheitsmaßnahmen in der gesamten Lieferkette nachweisen und extrem kurze Meldefristen einhalten (z. B. eine Frühwarnung innerhalb von 24 Stunden bei erheblichen Vorfällen). Eine Cyberversicherung unterstützt hier nicht erst im Notfall: Vielmehr bringt sie schon vorher Struktur in die Sicherheitsabläufe eines Mittelständlers, indem der Versicherer regelmäßige Prüfungen und Schulungen verlangt.

In der vernetzen Welt der Industrie 4.0 entstehen neue Cyberrisiken, die in herkömmlichen Haftpflicht- und Sachversicherungen nicht ausreichend erfasst sind. Ein aufkommender Trend, den die Allianz beobachtet, sind zum Beispiel Rückwirkungsschäden in der IT-Lieferkette. Dabei entsteht der Schaden nicht durch einen direkten Angriff auf ein Unternehmen, sondern durch eine Cyberattacke oder einen technischen Fehler bei einem IT-Dienstleister oder Zulieferer. Fällt etwa ein Cloud-Provider oder ein Softwarelieferant durch eine Attacke aus, steht auch die Produktion still.

„Die heutigen Anforderungen an einen wirksamen Cyberschutz können von den herkömmlichen Versicherungen nicht abgedeckt werden“, fasst Waller zusammen. „Das können nur Cyberpolicen leisten, die speziell auf diesen Zweck hin konzipiert worden sind. Sie sind insbesondere in der Lage, schnell und interdisziplinär im Schadenfall zu unterstützen.“ Hierzu deckt eine Cyberversicherung Risiken der Cyber-Betriebsunterbrechung, behördliche Untersuchungen sowie Kosten für externe Expert:innen ab.

Die Bedeutung der IT-Sicherheit für Unternehmen nimmt im Zeitalter der Digitalisierung weiter zu. Cyberversicherungen sind ein unverzichtbarer Baustein im Risikomanagement eines Unternehmens. Ein Allheilmittel zum Schutz vor Cyberrisiken sind sie jedoch nicht. Vielmehr müssen Unternehmer dafür sorgen, dass ihre Informationssicherheit auf dem neuesten Stand ist und die Mitarbeiter:innen alle Sicherheits- und Verhaltensregeln kennen und einhalten.