Cybersicherheit: 99% der Kleinstunternehmen ohne Versicherungsschutz
Veröffentlicht: 09.07.2026 um 18:36 Uhr, Redaktion boerse-global.de
Das zeigt eine aktuelle Analyse der Münchener Rück. Dabei sind bereits 72 Prozent aller deutschen Firmen Ziel eines Angriffs geworden.
Besonders kleine Betriebe mit weniger als zwei Millionen Euro Jahresumsatz gehen ein enormes Risiko ein. Die Großindustrie ist dagegen zu 80 bis 90 Prozent gegen digitale Gefahren versichert. Eine gewaltige Lücke klafft im Mittelstand.
Positive Entwicklung bei Schadenssummen
Immerhin gibt es einen Lichtblick. Die durchschnittliche Schadenshöhe nach erfolgreichen Attacken ist deutlich gesunken. Laut der HDI Cyberstudie 2026 liegen die Kosten heute bei rund 25.000 Euro. In früheren Zeiträumen waren es noch mindestens 68.000 Euro.
Der Grund: bessere Präventionsmaßnahmen. Unternehmen mit hohem Schutzlevel konnten ihre Schäden um etwa 33 Prozent reduzieren. Auch die Ausfallzeiten sind kürzer: Gut geschützte Betriebe stehen nach 2,1 Tagen wieder. Ohne Vorkehrungen dauert es durchschnittlich 5,7 Tage.
Achtung Cloud-Nutzer: Sie sind besonders betroffen. 31 Prozent meldeten Betriebsunterbrechungen, aber nur 14 Prozent der Unternehmen ohne Cloud.
Mangelhafte Notfallpläne
Fast alle Firmen behaupten, einen Notfallplan zu haben – 97 Prozent laut einer G-Data-Studie. Doch die Realität sieht anders aus. Nur 51 Prozent setzen technische Maßnahmen zur aktiven Eindämmung von Angriffen ein. Weniger als die Hälfte führt regelmäßige Schulungen oder Krisenübungen durch.
Angesichts der sinkenden Schadenssummen durch bessere Prävention sollten Unternehmen ihre IT-Sicherheit jetzt ohne teure Investitionen stärken. Erfahren Sie in diesem kostenlosen E-Book, wie Sie Sicherheitslücken schließen und aktuelle gesetzliche Anforderungen proaktiv erfüllen. Gratis-E-Book: IT-Sicherheit für Unternehmer stärken
Ein weiteres Problem: Angreifer bleiben oft lange unentdeckt. 31 Prozent der Cybervorfälle werden erst nach mehr als 90 Tagen bemerkt. Bei schweren Fällen sind es sogar 52 Prozent. In Einzelfällen blieben Attacken bis zu vier Jahre unentdeckt.
Herkömmliche Sicherheitslösungen erkennen rund 60 Prozent der Vorfälle nicht sofort.
KI als zweischneidiges Schwert
Die Bedrohungslage verändert sich rasant. 53 Prozent der Führungskräfte berichten von KI-basierten Cyberangriffen. Gleichzeitig setzen 57 Prozent der Unternehmen Künstliche Intelligenz zur Verteidigung ein.
Hinzu kommt der regulatorische Druck. Der EU Cyber Resilience Act (CRA) zwingt Hersteller zu „Security by Design“ und strengen Meldepflichten. Für den Mittelstand wird Cybersicherheit damit zum Haftungs- und Bonitätsfaktor.
Da Phishing und KI-basierte Angriffe wie CEO-Fraud die Hauptursachen für Sicherheitsvorfälle sind, ist eine gezielte Aufklärung der Mitarbeiter unerlässlich. Dieser kostenlose Report enthüllt die psychologischen Tricks der Hacker und zeigt, wie Sie Ihr Unternehmen in 4 Schritten effektiv schützen. Anti-Phishing-Paket jetzt kostenlos herunterladen
Branchen mit riesigen Unterschieden
Die Reaktionsfähigkeit variiert stark. Versorger reagieren im Schnitt nach 12,6 Stunden auf Sicherheitswarnungen. Das Gesundheitswesen braucht dagegen 158,8 Stunden. Hauptangriffsvektor bleibt Phishing mit 64 Prozent, gefolgt von CEO-Fraud und Deepfakes.
Die Botschaft ist klar: Wer jetzt nicht handelt, spielt mit dem Feuer.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
