Cyber

Angriffswelle auf den Mittelstand

27.10.2025

Mehr als zwei Drittel der deutschen Unternehmen waren im vergangenen Jahr Ziel von Cyber-Attacken. Besonders häufig betroffen: Zahlungsumleitungsbetrug, DDoS-Angriffe und Datenverluste. Der Hiscox Cyber Readiness Report 2025 zeigt, wie vielfältig die Angriffsmuster geworden sind – und welche wirtschaftlichen Folgen sie nach sich ziehen.

(PDF)
81 Prozent der Unternehmen sehen ihre eigene IT-Infrastruktur als häufigstes Einfallstor – von internen Servern über Cloud-Dienste bis hin zu mobilen Geräten und IoT-Systemen.81 Prozent der Unternehmen sehen ihre eigene IT-Infrastruktur als häufigstes Einfallstor – von internen Servern über Cloud-Dienste bis hin zu mobilen Geräten und IoT-Systemen.DALL-E

Die Bedrohungslage im digitalen Raum bleibt angespannt. Laut dem aktuellen Hiscox Cyber Readiness Report 2025 berichteten 64 Prozent der befragten Unternehmen in Deutschland von mindestens einem Cyber-Angriff innerhalb der letzten zwölf Monate. Drei Prozent waren sogar mehr als zehn Mal betroffen. Nur ein Drittel blieb nach eigenen Angaben verschont – oder bemerkte keine Vorfälle.

Die Angriffspunkte sind breit gestreut. 81 Prozent der Unternehmen sehen ihre eigene IT-Infrastruktur als häufigstes Einfallstor – von internen Servern über Cloud-Dienste bis hin zu mobilen Geräten und IoT-Systemen. Auch Angriffe über Lieferketten oder kompromittierte E-Mails gehören inzwischen zum Alltag. Besonders verbreitet ist der sogenannte Zahlungsumleitungsbetrug (Payment Diversion Fraud): 43 Prozent der betroffenen Betriebe gaben an, Opfer dieser Masche geworden zu sein.

Ebenfalls stark zugenommen haben DDoS-Attacken, die Webseiten oder Geschäftsprozesse gezielt lahmlegen, sowie der Missbrauch von IT-Ressourcen, etwa zum Schürfen von Kryptowährungen oder Hosten von Malware. Knapp ein Drittel der Befragten verlor den Zugriff auf verschlüsselte oder unverschlüsselte Daten. In rund jedem fünften Fall kam es zu einer Ransomware-Erpressung – mit teils gravierenden finanziellen und operativen Folgen.

Doch die wirtschaftlichen Schäden sind nur ein Teil des Problems. Der Report dokumentiert auch die sozialen und psychischen Auswirkungen innerhalb der Unternehmen. Rund 36 Prozent berichteten von erhöhtem Stress in der Belegschaft, 31 Prozent sogar von Burnout-Fällen nach einem Cyber-Vorfall. Zudem stiegen in jedem vierten Unternehmen die Krankenstände spürbar an. Neben direkter finanzieller Belastung und Reputationsschäden geraten damit zunehmend auch Personalabteilungen und Führungskräfte unter Druck.

29 Prozent der Befragten verursachten infolge eigener Sicherheitslücken Schäden bei Dritten – etwa durch Datenabfluss oder Lieferverzögerungen. Ein Viertel musste Kunden über den Verlust personenbezogener Daten informieren, was zusätzliche Kosten und Vertrauensverluste mit sich brachte. Ebenso viele Unternehmen gaben an, dass die Akquise neuer Kunden nach einem Vorfall deutlich schwieriger wurde.

Die Studie verdeutlicht, dass Cyber-Angriffe längst nicht mehr nur IT-Probleme sind, sondern ganzheitliche Krisen auslösen können. Neben technischen Schutzmaßnahmen wird daher der Ausbau eines integrierten Krisenmanagements immer wichtiger – einschließlich Kommunikations-, Rechts- und Compliance-Strategien.

Mit der steigenden Komplexität digitaler Lieferketten wächst der Druck, Sicherheitsprozesse regelmäßig zu testen und externe Partner zu überprüfen. 74 Prozent der Unternehmen führen laut Hiscox mindestens monatlich Schwachstellen-Checks durch, 72 Prozent prüfen die Cyber-Sicherheit ihrer Geschäftspartner. Diese Entwicklung zeigt, dass der Mittelstand zunehmend Verantwortung für die gesamte Wertschöpfungskette übernimmt – aber auch, wie viel noch zu tun bleibt, um Angriffen wirksam zu begegnen.

Themen:
(PDF)

LESEN SIE AUCH

Der Einsatz von Künstlicher Intelligenz verändert das Sicherheitsgefüge in Unternehmen grundlegend.Der Einsatz von Künstlicher Intelligenz verändert das Sicherheitsgefüge in Unternehmen grundlegend.DALL-E
Cyber

„Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus“

Künstliche Intelligenz gilt vielen Unternehmen als Schlüssel zu mehr Cyber-Sicherheit. Doch dieselben Technologien, die Schutz versprechen, eröffnen auch neue Angriffswege. Der Hiscox Cyber Readiness Report 2025 zeigt: KI ist längst zum doppelten Risiko- und Chancenfaktor geworden.
Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police.Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police.DALL-E
Cyber

Cyber-Versicherung: Absicherung mit Lücken

Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police. Viele verlassen sich auf Teilleistungen anderer Policen – und unterschätzen damit das tatsächliche Risiko. Der jüngste Hiscox Cyber Readiness Report 2025 zeigt: Der Mittelstand bleibt bei der Absicherung digitaler Risiken weiter verletzlich.
Cyberrisiken: Jeder siebte Betrieb verliert mindestens einen ArbeitstagCyberrisiken: Jeder siebte Betrieb verliert mindestens einen ArbeitstagDALL-E
Cyber

Cyberrisiken: Jeder siebte Betrieb verliert mindestens einen Arbeitstag

Cyberangriffe sind längst kein Randphänomen mehr: Eine neue Studie des Industrieversicherers QBE zeigt, dass jedes siebte mittelständische Unternehmen (14 Prozent) im vergangenen Jahr mindestens einen Arbeitstag durch einen Cybervorfall verloren hat. Besonders brisant: In fast 60 Prozent der Fälle war eine Schwachstelle in der Lieferkette ausschlaggebend.
Fingerprint recognition technology for digital biometric cyber sFingerprint recognition technology for digital biometric cyber sterovesalainen – stock.adobe.com
Cyber

Verhindern biometrische Authentifizierungsverfahren Cyber-Angriffe?

Ohne Passwort das Geschäftshandy entsperren oder per Fingerabdruck auf dem Laptop einloggen? Biometrische Anmeldeverfahren zeigen gerade bei Phishing-Angriffen abwehrende Wirkung. Unternehmen, die diese Verfahren einsetzen, machen sich weniger angreifbar. Doch damit allein ist es noch nicht getan.
David Bartolini, Head of Cyber Risk Engineering Tech bei HDI GlobalDavid Bartolini, Head of Cyber Risk Engineering Tech bei HDI GlobalHDI
Cyber

Fünf Strategien für mehr Cyber-Resilienz im Mittelstand

Cyberangriffe treffen längst nicht mehr nur Konzerne – auch kleine und mittlere Unternehmen geraten zunehmend ins Visier. Welche Hebel wirklich wirken, erklärt David Bartolini, Head of Cyber Risk Engineering Tech bei HDI Global. Seine fünf praxisnahen Empfehlungen zeigen, wie Firmen ihre digitale Widerstandskraft erhöhen können.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.DALL-E
Cyber

Schwachstelle Zulieferer: Cyberangriffe bedrohen ganze Lieferketten

Rund jedes dritte Unternehmen in Deutschland meldet Angriffe auf seine Zulieferer – mit spürbaren Folgen für Produktion, Lieferfähigkeit und Reputation. Eine Bitkom-Studie zeigt, wie Cyberkriminelle gezielt Schwachstellen in der Lieferkette ausnutzen und warum gemeinsamer Schutz wichtiger wird.
Unter dem Namen 'Herakles' gelang u.a. der BaFin ein Schlag gegen internationale Cyberkriminelle (Symbolbild).Unter dem Namen 'Herakles' gelang u.a. der BaFin ein Schlag gegen internationale Cyberkriminelle (Symbolbild).DALL-E
Cyber

BaFin beteiligt sich an internationalem Schlag gegen Cybertrading-Betrug

In einer gemeinsamen Aktion haben Generalstaatsanwaltschaft Karlsruhe, Landeskriminalamt Baden-Württemberg und BaFin über 1.400 betrügerische Domains vom Netz genommen. Die Ermittler sprechen von einem der größten Schläge gegen international agierende Cyberkriminelle im Bereich des sogenannten Cybertrading-Fraud.
Wirtschaftliche Unsicherheiten und geopolitische Spannungen setzen die Sicherheit cyber-physischer Systeme (CPS) zunehmend unter Druck.Wirtschaftliche Unsicherheiten und geopolitische Spannungen setzen die Sicherheit cyber-physischer Systeme (CPS) zunehmend unter Druck.DALL-E
Cyber

Cyber-physische Systeme im Krisenmodus: Globale Spannungen erhöhen Sicherheitsrisiken

Globale Lieferketten wanken, politische Spannungen nehmen zu – und mit ihnen die Risiken für vernetzte Industrie- und Infrastruktursysteme. Fast die Hälfte aller Sicherheitsverantwortlichen sieht ihre cyber-physischen Systeme inzwischen ernsthaft bedroht. Der neue Claroty-Report zeigt, warum gerade jetzt Fernzugriffe und Drittanbieter zu den größten Schwachstellen werden – und wie Unternehmen reagieren sollten.
Cybergefahren: Die Risikoeinschätzung vieler Mittelständler bleibt widersprüchlich.Cybergefahren: Die Risikoeinschätzung vieler Mittelständler bleibt widersprüchlich.Adobe
Cyber

Cyber-Sicherheit: Trügerische Selbstwahrnehmung im Mittelstand

Viele mittelständische Unternehmen unterschätzen ihre Anfälligkeit für Cyberangriffe. Zwar halten sich die meisten für ausreichend geschützt – doch die Realität zeigt gravierende Defizite bei Basisschutz und Notfallplänen.
Zwischen 2020 und 2025 haben Cyberangriffe in Deutschland, Frankreich, Italien und Spanien Schäden von mehr als 300 Milliarden Euro verursacht. Doch über 70 Prozent der Unternehmen sind nach wie vor nicht versichert.Zwischen 2020 und 2025 haben Cyberangriffe in Deutschland, Frankreich, Italien und Spanien Schäden von mehr als 300 Milliarden Euro verursacht. Doch über 70 Prozent der Unternehmen sind nach wie vor nicht versichert.DALL-E
Cyber

Cyberangriffe verursachen über 300 Milliarden Euro Schaden

Zwischen 2020 und 2025 haben Cyberangriffe in Deutschland, Frankreich, Italien und Spanien Schäden von mehr als 300 Milliarden Euro verursacht. Doch über 70 Prozent der Unternehmen sind nach wie vor nicht versichert. Der neue Howden-Cyber-Report warnt vor massiven Risiken – und sieht zugleich erhebliches Potenzial für Risikotransfer und Resilienzstrategien.
Mehr zum Thema

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."
Ausgabe 10/25

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."

Jens Göhner, Leiter Produktmanagement der Stuttgarter
JETZT LESEN
"Unabhängigkeit hat viele Gesichter"
Ausgabe 07/25

"Unabhängigkeit hat viele Gesichter"

Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?
JETZT LESEN
"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
JETZT LESEN
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH