Cyberversicherung 2025: Schadenfrequenz steigt deutlich
Cyberangriffe haben sich 2025 fest im operativen Geschäft etabliert: Das belegt der aktuelle Schadensreport des Cyberversicherers Stoïk. Die Schadenfrequenz im Portfolio stieg von 3,87 Prozent (2023) über 4,34 Prozent (2024) auf 10,56 Prozent im Jahr 2025. Verantwortlich ist laut Stoïk kein einzelnes Großereignis, sondern ein Zusammenspiel aus steigender Cyberaktivität, verbesserter Erkennung und verändertem Meldeverhalten.
Ransomware vs. Betrug: Zwei Risiken, zwei Dynamiken
Das Schadenbild wird von Ransomware und Betrug dominiert. Während Ransomware die höchsten finanziellen Schäden verursacht, treten Betrugsfälle häufiger auf. Rund 60 Prozent aller Vorfälle sind laut Stoïk auf E-Mail-basierte Angriffe wie Phishing oder Business Email Compromise zurückzuführen. Verstärkt wird diese Entwicklung durch den Einsatz von Künstlicher Intelligenz. Stoïk stellt fest: „Diese Verbindung aus Automatisierung und psychologischer Manipulation erhöhte die Erfolgswahrscheinlichkeit deutlich.“ Gleichzeitig steigt bei Ransomware die operative Intensität – der Aufwand pro Fall nahm um rund 60 Prozent zu.
Größe zählt: Risiko steigt mit Umsatz – Cyberversicherung im Wandel
Mit der Unternehmensgröße wächst auch das Risiko: Firmen unter 50 Millionen Euro Umsatz verzeichnen eine Schadenfrequenz von 8,9 Prozent, bei Unternehmen über 250 Millionen Euro liegt sie bei über 50 Prozent. Gründe sind komplexere IT-Strukturen und größere Angriffsflächen, so Stoïk. Parallel gewinnen neue Risiken wie Lieferkettenangriffe und Cloud-Kompromittierungen an Bedeutung, oft mit Dominoeffekten über Partnernetzwerke hinweg. Die Folge: steigende Komplexität in der Schadenbearbeitung. Gleichzeitig wandelt sich die Cyberversicherung. Sie dient zunehmend als Instrument der Risikosteuerung. Xavier Marguinaud, Head of Cyber bei Stoïk, erklärt: „Cyberrisiken sind endgültig in den Kern operativer Resilienz gerückt.“ Entscheidend sei heute die schnelle Reaktion – nicht die vollständige Vermeidung.