Cyber

Fünf Strategien für mehr Cyber-Resilienz im Mittelstand

04.11.2025

Cyberangriffe treffen längst nicht mehr nur Konzerne – auch kleine und mittlere Unternehmen geraten zunehmend ins Visier. Welche Hebel wirklich wirken, erklärt David Bartolini, Head of Cyber Risk Engineering Tech bei HDI Global. Seine fünf praxisnahen Empfehlungen zeigen, wie Firmen ihre digitale Widerstandskraft erhöhen können.

(PDF)
David Bartolini, Head of Cyber Risk Engineering Tech bei HDI GlobalDavid Bartolini, Head of Cyber Risk Engineering Tech bei HDI GlobalHDI

Auf europäischer Ebene zeigt der aktuelle ENISA Threat Landscape 2025 Bericht: Phishing, Ransomware und Distributed Denial of Service (DDoS)-Attacken bilden die dominierenden Bedrohungsvektoren für Unternehmen aller Größen und Branchen. Die europäische Cyberagentur ENISA analysierte für den Zeitraum Juli 2024 bis Juni 2025 fast 4.900 Vorfälle. Die durchschnittlichen Kosten pro Cyber-Schadenfall stiegen zuletzt um 47 Prozent auf rund 99.000 Euro. Cyber-Resilienz muss daher mit strategischer Priorität behandelt werden. Die folgenden fünf Ansätze dienen als Richtschnur.

  1. Kontinuierliche Sensibilisierung und Schulung der Mitarbeitenden
    Menschliches Fehlverhalten bleibt ein wesentlicher Risikofaktor: Rund 60 Prozent aller Cybervorfälle sind laut ENISA-Report darauf zurückzuführen. Die HDI Cyberstudie zeigt, dass Angreifer vor allem über E-Mail und Social Engineering erfolgreich sind. 71 Prozent der befragten Unternehmen setzen inzwischen auf regelmäßige Awareness-Trainings und simulierte Phishing-Angriffe. Als Gegenmaßnahme besonders effektiv sind praxisnahe Angriffssimulationen und Readiness Workshops, wie sie im Rahmen von manchen Cyberversicherungen angeboten werden. Die Studie belegt jedoch, dass die Sensibilisierung nach einem Vorfall oft nur kurzfristig ansteigt. Nachhaltige, kontinuierliche Schulungsmaßnahmen sind daher unerlässlich.
  2. Aktualisierung von Software und Schließen von Sicherheitslücken
    Cyberkriminelle nutzen bevorzugt bekannte Schwachstellen in veralteter Software. Ein konsequentes Patch-Management reduziert die Eintrittswahrscheinlichkeit eines Schadens um 23 Prozent. Ungepatchte Systeme gelten als Einfallstor für Angreifer. Gezieltes Risk Engineering und die kontinuierliche Überprüfung kritischer Infrastruktur sind daher nicht nur effektiv, sondern unabdinglich.
  3. Netzwerksegmentierung und technische Absicherung
    Mit der zunehmenden Vernetzung und der Ausweitung von Home-Office-Strukturen wächst die Angriffsfläche von Unternehmen. Wir sehen einen deutlichen Anstieg technischer Angriffe, etwa durch DDoS-Attacken. Professionelle IT-Maßnahmen wie Netzwerksegmentierung, Endpoint Detection and Response, Security Information and Event Management sowie der Betrieb eines Security Operations Center ermöglichen frühzeitiges Erkennen und Isolieren kompromittierter Systeme. Das Prinzip minimaler Zugriffsrechte begrenzt potenzielle Schäden.
  4. Management von Drittanbieter- und Lieferkettenrisiken
    Cyberrisiken entstehen auch durch externe Partner. Viele Unternehmen investieren nach einem Angriff in neue Hard- und Software und überprüfen verstärkt ihre Lieferantenbeziehungen. Dem ENISA-Report zufolge machen Supply-Chain-Angriffe mittlerweile über zehn Prozent der dokumentierten Bedrohungen aus. Besonders kritisch sind kompromittierte Software-Repositories und Schwachstellen bei Drittanbietern, die europaweit zu weitreichenden Sicherheitsvorfällen führen. Essenziell sind daher Cybersecurity-Klauseln in Verträgen, Nachweise über Sicherheitsstandards und gemeinsame Infrastrukturtests.
  5. Vorbereitung auf den Ernstfall: Back-ups und Notfallübungen
    Eine hundertprozentige Prävention ist nicht möglich. Die durchschnittliche Betriebsunterbrechung nach einem Cyberangriff beträgt 4,2 Tage, bei kleinen Unternehmen sogar 5,5 Tage. Regelmäßige Back-ups und getestete Wiederherstellungspläne sind entscheidend, um Ausfallzeiten und Datenverluste zu minimieren.

Ganzheitliche Risikoanalyse erhöht Cyber-Resilienz Prävention und ganzheitliche Absicherung zahlen sich aus: Unternehmen mit einem hohen Umsetzungsgrad von Sicherheitsmaßnahmen sind rund 36 Stunden schneller wieder einsatzbereit und verzeichnen zehn Prozent geringere Kosten pro Schadenfall. Exzellente Versicherer agieren als Partner in Transformation für Industrie und Mittelstand, indem sie Kunden aktiv zur Seite stehen und praxisnahe Schutzkonzepte entwickeln, die Resilienz und Versicherbarkeit stärken. Durch individuelle Beratungsleistungen, und ein umfassendes Produktportfolio erhalten Unternehmen so gezielte Unterstützung bei ihrer digitalen Transformation.

Themen:
(PDF)

LESEN SIE AUCH

Petra Riga-Müller, Vorständin Commercial Insurance Germany bei der Zurich Gruppe DeutschlandPetra Riga-Müller, Vorständin Commercial Insurance Germany bei der Zurich Gruppe DeutschlandZurich Gruppe Deutschland
Produkte

Zurich und Deutsche Telekom: Gemeinsame Cyber-Versicherungslösung vorgestellt

Im Rahmen der IT-Sicherheitsmesse it-sa 2025 in Nürnberg haben Zurich und die Deutsche Telekom eine neue Cyber-Versicherungslösung vorgestellt. Das Angebot richtet sich an mittelständische und industrielle Unternehmen und kombiniert Versicherungsschutz mit IT-Sicherheitsdiensten und Echtzeit-Risikoanalysen. Ziel ist ein ganzheitlicher Ansatz zur Stärkung der Cyber-Resilienz – mit Fokus auf Transparenz, Effizienz und langfristiger Stabilität.
Cybergefahren: Die Risikoeinschätzung vieler Mittelständler bleibt widersprüchlich.Cybergefahren: Die Risikoeinschätzung vieler Mittelständler bleibt widersprüchlich.Adobe
Cyber

Cyber-Sicherheit: Trügerische Selbstwahrnehmung im Mittelstand

Viele mittelständische Unternehmen unterschätzen ihre Anfälligkeit für Cyberangriffe. Zwar halten sich die meisten für ausreichend geschützt – doch die Realität zeigt gravierende Defizite bei Basisschutz und Notfallplänen.
Man working late at night in officeMan working late at night in officealtitudevisual – stock.adobe.com
Assekuranz

Vier von fünf Unternehmen haben IT-Sicherheitslücken

Der Mittelstand überschätzt die Qualität seiner IT-Sicherheit und unterschätzt die Risiken eines Cyberangriffs. So halten rund 80 Prozent der Entscheider ihr Unternehmen für ausreichend geschützt. Insgesamt erfüllen aber lediglich 22 Prozent grundlegende technische Sicherheitsmaßnahmen komplett.
Fingerprint recognition technology for digital biometric cyber sFingerprint recognition technology for digital biometric cyber sterovesalainen – stock.adobe.com
Cyber

Verhindern biometrische Authentifizierungsverfahren Cyber-Angriffe?

Ohne Passwort das Geschäftshandy entsperren oder per Fingerabdruck auf dem Laptop einloggen? Biometrische Anmeldeverfahren zeigen gerade bei Phishing-Angriffen abwehrende Wirkung. Unternehmen, die diese Verfahren einsetzen, machen sich weniger angreifbar. Doch damit allein ist es noch nicht getan.
Die Perseus-Geschäftsführer Gerrit Knichwitz (links) und Sören Brokamp.Die Perseus-Geschäftsführer Gerrit Knichwitz (links) und Sören Brokamp.Perseus
Unternehmen

SIGNAL IDUNA steigt bei Perseus Technologies ein

Die SIGNAL IDUNA Gruppe beteiligt sich strategisch am Berliner Cybersecurity-Anbieter Perseus Technologies. Die vertiefte Partnerschaft soll innovative Lösungen für den Mittelstand schaffen – in einer Zeit, in der Cyberangriffe auf kleine und mittlere Unternehmen zunehmen.

Unsere Themen im Überblick

Informieren Sie sich über aktuelle Entwicklungen und Hintergründe aus zentralen Bereichen der Branche.

Themenwelt

Praxisnahe Beiträge zu zentralen Themen rund um Vorsorge, Sicherheit und Alltag.

Wirtschaft

Analysen, Meldungen und Hintergründe zu nationalen und internationalen Wirtschaftsthemen.

Management

Strategien, Tools und Trends für erfolgreiche Unternehmensführung.

Recht

Wichtige Urteile, Gesetzesänderungen und rechtliche Hintergründe im Überblick.

Finanzen

Neuigkeiten zu Märkten, Unternehmen und Produkten aus der Finanzwelt.

Assekuranz

Aktuelle Entwicklungen, Produkte und Unternehmensnews aus der Versicherungsbranche.

Mehr zum Thema

Deutschland verschärft seine Cybersicherheitsregeln.Deutschland verschärft seine Cybersicherheitsregeln.DALL-E
Cyber

Cybersicherheit wächst – politische Eingriffe auch

Deutschland verschärft seine Cybersicherheitsregeln. Während Bitkom die NIS-2-Umsetzung als überfällig bezeichnet, sorgt eine zentrale Neuerung für Kritik: Das Innenministerium kann künftig den Einsatz „kritischer Komponenten“ verbieten.
Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.Cyberangriffe treffen nicht nur einzelne Unternehmen, sondern zunehmend ganze Wertschöpfungsketten.DALL-E
Cyber

Schwachstelle Zulieferer: Cyberangriffe bedrohen ganze Lieferketten

Rund jedes dritte Unternehmen in Deutschland meldet Angriffe auf seine Zulieferer – mit spürbaren Folgen für Produktion, Lieferfähigkeit und Reputation. Eine Bitkom-Studie zeigt, wie Cyberkriminelle gezielt Schwachstellen in der Lieferkette ausnutzen und warum gemeinsamer Schutz wichtiger wird.
Der Einsatz von Künstlicher Intelligenz verändert das Sicherheitsgefüge in Unternehmen grundlegend.Der Einsatz von Künstlicher Intelligenz verändert das Sicherheitsgefüge in Unternehmen grundlegend.DALL-E
Cyber

„Cyber-Kriminelle nutzen die Möglichkeiten von Künstlicher Intelligenz voll aus“

Künstliche Intelligenz gilt vielen Unternehmen als Schlüssel zu mehr Cyber-Sicherheit. Doch dieselben Technologien, die Schutz versprechen, eröffnen auch neue Angriffswege. Der Hiscox Cyber Readiness Report 2025 zeigt: KI ist längst zum doppelten Risiko- und Chancenfaktor geworden.
81 Prozent der Unternehmen sehen ihre eigene IT-Infrastruktur als häufigstes Einfallstor – von internen Servern über Cloud-Dienste bis hin zu mobilen Geräten und IoT-Systemen.81 Prozent der Unternehmen sehen ihre eigene IT-Infrastruktur als häufigstes Einfallstor – von internen Servern über Cloud-Dienste bis hin zu mobilen Geräten und IoT-Systemen.DALL-E
Cyber

Angriffswelle auf den Mittelstand

Mehr als zwei Drittel der deutschen Unternehmen waren im vergangenen Jahr Ziel von Cyber-Attacken. Besonders häufig betroffen: Zahlungsumleitungsbetrug, DDoS-Angriffe und Datenverluste. Der Hiscox Cyber Readiness Report 2025 zeigt, wie vielfältig die Angriffsmuster geworden sind – und welche wirtschaftlichen Folgen sie nach sich ziehen.
Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police.Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police.DALL-E
Cyber

Cyber-Versicherung: Absicherung mit Lücken

Nur vier von zehn kleinen und mittleren Unternehmen in Deutschland verfügen über eine eigenständige Cyber-Police. Viele verlassen sich auf Teilleistungen anderer Policen – und unterschätzen damit das tatsächliche Risiko. Der jüngste Hiscox Cyber Readiness Report 2025 zeigt: Der Mittelstand bleibt bei der Absicherung digitaler Risiken weiter verletzlich.
Mehr zum Thema

Die neue Ausgabe kostenlos im Kiosk

Werfen Sie einen Blick in die aktuelle Ausgabe und überzeugen Sie sich selbst vom ExpertenReport. Spannende Titelstories, fundierte Analysen und hochwertige Gestaltung – unser Magazin gibt es auch digital im Kiosk.

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."
Ausgabe 10/25

"Viele Eltern unterschätzen die finanziellen Folgen, wenn ihr Kind berufsunfähig wird."

Jens Göhner, Leiter Produktmanagement der Stuttgarter
JETZT LESEN
"Unabhängigkeit hat viele Gesichter"
Ausgabe 07/25

"Unabhängigkeit hat viele Gesichter"

Was bedeutet Unabhängigkeit im Versicherungsvertrieb wirklich?
JETZT LESEN
"Das Gesamtpaket muss stimmen"
Ausgabe 05/25

"Das Gesamtpaket muss stimmen"

Bernd Einmold & Sascha Bassir
JETZT LESEN
Kostenlos

Alle Ausgaben entdecken

Blättern Sie durch unser digitales Archiv im Kiosk und lesen Sie alle bisherigen Ausgaben des ExpertenReports. Zur Kiosk-Übersicht
Mit unserem Experten-Kiosk immer bestens informiert:

Digitale Ausgaben des ExpertenReports – 4x jährlich für die Versicherungs- und Finanzbranche

© 2025 experten-netzwerk GmbH