BSI-Lagebericht setzt den Ton: 202 Milliarden Euro Schaden, täglich 33.000 Angriffe
Deutschland erlebt zum Start in 2026 eine Cyberlage, die selbst abgeklärte IT-Sicherheitsprofis nicht für Jubelsprünge sorgt: Laut aktuellem Lagebericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) summieren sich die Schäden für die deutsche Wirtschaft inzwischen auf 202 Milliarden Euro – ein neuer Negativrekord. Parallel werden hierzulande rund 33.000 Cyberangriffe pro Tag registriert. Dass es nicht nur „die Großen“ trifft, zeigen konkrete Fälle aus den vergangenen Wochen: Mitte November wurde das Miniatur Wunderland in Hamburg Opfer einer Attacke, wenige Wochen später traf es die Ideal Lebensversicherung in Berlin; ob dabei Daten abgeflossen sind, blieb nach Darstellung des Ursprungsberichts offen. Die W-Fragen sind damit klar umrissen: Wer wird angegriffen? Unternehmen aller Größen – besonders häufig KMU. Was passiert? Von Phishing bis Ransomware, von DDoS bis Missbrauch von IT-Ressourcen. Wann? Täglich, mit zuletzt prominenten Vorfällen im November und in den Wochen danach. Wo? Bundesweit – vom Hamburger Tourismusmagneten bis zum Berliner Versicherer. Warum? Weil jede aus dem Internet erreichbare Infrastruktur lohnend geworden ist. Wie? Häufig automatisiert, zunehmend professionalisiert – und mit KI als Beschleuniger.
KI als Brandbeschleuniger und Feuerlöscher: Makler und Underwriter sehen ein dynamisches Wettrennen
„Die Cyberrisiken sind so hoch wie nie. Angriffe werden häufiger, automatisierter und professioneller“, sagt Ole Sieverding, Co-Geschäftsführer des Spezialmaklers Cyberdirekt – und verweist darauf, dass mehr und komplexere Vorfälle auch Cyber-Versicherer in der Schadenbearbeitung unter Druck setzen. Besonders der KI-Effekt treibt die Spirale: Sieverding betont, KI senke Einstiegshürden für Angreifer, ermögliche gezieltere Phishing-Kampagnen und beschleunige das Ausnutzen von Schwachstellen – verbessere aber zugleich die Verteidigung; der Wettlauf werde „dynamischer“. Das BSI schlägt in dieselbe Kerbe und kritisiert, zu viele Unternehmen, Behörden und Organisationen ließen digitale Türen offen – teils weit genug, dass Angreifer mit minimalem Aufwand eindringen könnten. Bedroht seien laut Behörde gerade jene, die sich nicht im Fokus wähnen: kleine und mittlere Unternehmen, Vereine, politische Institutionen. Klemens Lemke, Underwriting Manager Cyber bei Hiscox, untermauert das mit Zahlen aus dem Cyber Readiness Report 2025: 67 Prozent der deutschen KMU hätten im letzten Jahr mindestens einen Cyberangriff festgestellt, 60 Prozent verfügten über gar keinen oder nur unzureichenden Schutz. Häufigstes Einfallstor sei mit 81 Prozent die eigene Infrastruktur – Server, Cloud, mobile und IoT-Geräte; hinzu kämen Angriffe über Zulieferer, Cloud-Server oder kompromittierte E-Mails. Bei den Angriffsmustern landet Payment Diversion Fraud laut Hiscox-Report ganz oben: 43 Prozent der betroffenen Unternehmen waren betroffen, dazu DDoS bei vier von zehn, Missbrauch von IT-Ressourcen bei weiteren 40 Prozent sowie Datenzugriffsverluste bei knapp einem Drittel. Ransomware machte laut Report 22 Prozent aller Cyber-Schadensfälle aus – die klassische Antithese der Digitalisierung: maximaler Vernetzungsgewinn, minimale Fehlertoleranz.
Schadenpraxis, Prävention und Marktlogik: Versicherer prüfen härter, Nachfrage bleibt lückenhaft
Wie teuer es im Ernstfall wird, hängt laut Sieverding von Größe und Branche ab – im Schnitt liege die durchschnittliche Schadenhöhe im sechsstelligen Bereich, „Ransomware-Schäden erreichen schnell 300.000 Euro und mehr“, schätzt er. Hiscox kann diese konkrete Zahl nicht bestätigen, ordnet aber ein: Die Schadensummen lägen „meist im vier- bis sechsstelligen Bereich“, sagt Lemke. Kostentreiber sind laut Sieverding langwierige Wiederherstellungsprozesse; Backups, kritische Systeme, Rebuilds – das kann Wochen bis Monate dauern. Der Cyber Readiness Report beschreibt die Dauer: Ein Viertel brauche zwei bis vier Wochen, bei 30 Prozent dauere es ein bis drei Monate, bei sieben Prozent noch länger. Entsprechend steigen die Präventionsausgaben: Nach einer Bitkom-Umfrage hätten 97 Prozent der Unternehmen im vergangenen Jahr konkrete Maßnahmen zur Erhöhung der Cybersicherheit ergriffen; für 2025 erwartet Bitkom einen Ausgabenanstieg um gut zehn Prozent auf 11,1 Milliarden Euro, auch 2026 soll der Markt weiter wachsen. Unternehmen investierten inzwischen 18 Prozent ihres IT-Budgets in Security – doppelt so viel wie drei Jahre zuvor. Trotzdem bleibt die Umsetzung laut Sören Brokamp, Geschäftsführer des Sicherheitsdienstleisters Perseus Technologies, oft an knappen Mitteln, fehlenden Ressourcen und mangelndem Know-how hängen; zu häufig dominierten Einzelmaßnahmen wie Antivirus und Firewalls, während 24/7-Monitoring, Notfallpläne und sauberes Patch-Management zu spät kommen. Ähnlich argumentiert Stephany Gallus, Leiterin Produktmanagement & Underwriting Cyber und Allgemeine Haftpflicht bei HDI: Die Wahrnehmung steige zwar, doch ein „Cyber-Vergessen“ nach Angriffen zeige eine gefährliche Lücke zwischen Risikobewusstsein und realer Bedrohung – laut HDI-Studie schätzten 57 Prozent unmittelbar nach einem Angriff das eigene Risiko als hoch/sehr hoch ein, nach einem Jahr seien es 34 Prozent, nach drei Jahren 27 Prozent. Auch die Versicherungsnachfrage hinkt: Kai Waldmann, Vorstand der Alte Leipziger Versicherung, sagt, gemessen an der Bedrohungslage sei die Nachfrage – gerade bei Kleinst- und Kleinunternehmen – noch zu gering; er vergleicht das mit der Pflegezusatzversicherung: Risiko bekannt, Absicherung oft vertagt. Jan Lagodny-Schlegel, Produktmanager Cyberversicherung bei der Barmenia Gothaer, differenziert nach Segment: NIS-2-betroffene Unternehmen und Large Corporates hätten die strategische Bedeutung erkannt und investierten stärker, im KMU-Bereich bestehe eine deutliche Absicherungslücke; laut Lemke hätten nur 40 Prozent der KMU eine eigenständige Cyberversicherung, weitere 14 Prozent planten den Abschluss. Gleichzeitig verschärft sich die Risikoprüfung: Christine Schönteich, Geschäftsführerin der Fonds Finanz, sagt, Versicherer prüften genauer, oft gebe es wenig Spielraum ohne ausreichende IT-Sicherheitsvorkehrungen; Dr. Johannes Neder, Vorstand der Vema, schätzt, dass 30 bis 40 Prozent der Risikovoranfragen abgelehnt würden, weil Sicherheitsanforderungen nicht erfüllt werden. Und was macht einen guten Cybertarif aus? Lemke setzt den Schwerpunkt klar auf den Schadenprozess: schnelle Assistance, verfügbare Experten für IT, Datenschutz und Krisenkommunikation, Deckung für Eigenschäden, Haftpflicht und idealerweise Betriebsunterbrechung – plus transparente Bedingungen ohne versteckte Klauseln. Unter dem Strich wirkt der Markt 2026 wie ein Hochseilakt: Angriffe werden schneller und smarter, Budgets steigen, doch die Absicherung bleibt in Teilen lückenhaft – und wer glaubt, „bei uns gibt’s nichts zu holen“, steht laut BSI mittlerweile besonders ungünstig im Scheinwerferlicht.
Quelle
