Das Bundesamt für Sicherheit in der Informationstechnik (BSI) fasst 2024 die Situation wie folgt zusammen: “Die Lage der IT-Sicherheit in Deutschland war und ist besorgniserregend”. Cyberangriffe zählen zu den größten Geschäftsrisiken für deutsche Unternehmen. Betroffene kämpfen oft langfristig mit den Folgen – vom Stillstand des Betriebs und finanziellen Schäden bis hin zu Reputationsverlusten. Die IT-Sicherheitsexperten der Notfallhilfe von Perseus beobachten, dass Kriminelle immer raffinierter vorgehen. Doch häufig sind es vermeidbare Sicherheitslücken, die Angriffe erst ermöglichen. Besonders herausfordernd ist derzeit die Zunahme von Ransomware- Angriffen (Lösegelderpressung), die Unternehmen lahmlegen.
Kommt es zum Cyberangriff, sind es oft einfache Versäumnisse: Ungepatchte Systeme, schwache Passwörter, fehlende Multi-Faktor-Authentifizierung, mangelnde Netzwerksegmentierung oder unzureichendes Berechtigungsmanagement ermöglichen es Kriminellen, sich ungehindert Zugang zu verschaffen und schnell erfolgreich zu sein. Neben Konzernen und großen Unternehmen geraten auch kleine und mittelständische Betriebe und Kommunen zunehmend ins Visier – und oft bleibt es nicht bei einem einzelnen Angriff.
Für Versicherungsvermittler wird es immer wichtiger, Kunden für diese Bedrohung zu sensibilisieren. Viele Unternehmen unterschätzen das Risiko oder sind sich unsicher, welche Schutzmaßnahmen nötig sind. Hier können Vermittler eine entscheidende Rolle spielen, indem sie die Risiken verständlich erklären und aufzeigen, wie eine Cyberversicherung diese verringern, begrenzen und schnelle Hilfe im Ernstfall bieten kann. Die folgenden Beispiele veranschaulichen typische Angriffsszenarien und geben wertvolle Argumente für die Beratung.
Phishing – Wenn eine technische Lücke ausgenutzt wird
Infizierte oder betrügerische E-Mails (Phishing) gelten nach wie vor als eines der Hauptangriffstore für Cyberangriffe.Circa 60 Prozent aller eingehenden E-Mails sind Spam – 2 von 3 dieser Spam-E-Mails haben klare Angriffsabsichten in Form von E-Mail-Erpressung oder E-Mail-Betrug (BSI, 2022).
Man stelle sich ein mittelständisches Unternehmen vor, das eine Cloud-Buchhaltungssoftware nutzt. Ein Mitarbeiter erhält eine täuschend echte E-Mail des Anbieters mit der Aufforderung, sein Passwort zu aktualisieren. Nichtsahnend gibt er seine Daten auf einer gefälschten Website ein.
Da keine Multi-Faktor-Authentifizierung (MFA) aktiviert ist, loggen sich Kriminelle ungehindert ins System ein, ändern Bankverbindungen und leiten Zahlungen auf eigene Konten um. Erst Wochen später fallen die Unstimmigkeiten auf.
Hier spielt neben menschlichem Fehlverhalten auch eine technische Schwachstelle eine entscheidende Rolle. Was kann das Unternehmen präventiv gegen ein solches Angriffsmuster tun? Regelmäßige Schulungen helfen Mitarbeitern, Phishing-Versuche zu erkennen, doch erst Sicherheitsmaßnahmen wie MFA und ein konsequentes Berechtigungsmanagement reduzieren das Risiko erheblich, da sich der Angreifer selbst bei erfolgreichem Abgreifen der Zugangsdaten ohne den weiteren Faktor keinen Zugang zu den Systemen verschaffen kann.
Eine Cyberversicherung kann im Ernstfall finanzielle Schäden abfedern und Experten bereitstellen, um den Vorfall schnell aufzuklären.
Tipp für Vermittler: Viele Unternehmen wiegen sich in falscher Sicherheit, wenn sie eine IT-Abteilung oder externe Dienstleister haben. Vermittler sollten betonen, dass technische und menschliche Schutzmaßnahmen essentiell sind. Genau hier setzt eine Cyberversicherung an: Sie bietet nicht nur finanzielle Absicherung im Schadenfall, sondern unterstützt Unternehmen ganzheitlich auch präventiv – etwa durch Mitarbeiterschulungen und technische Risikobewertungen. Im Ernstfall vermittelt sie IT-Forensik-Experten, die helfen, den Schaden zu begrenzen und den Betrieb schnellstmöglich wiederherzustellen.
Ransomware – Wenn ein fehlendes Update fatale Folgen hat
Eine der Hauptursachen für Angriffe mit Verschlüsselungssoftware (Ransomware) sind Sicherheitslücken in Hard- und Software, die nicht rechtzeitig geschlossen werden (Sophos, 2024). Das BSI berichtet, dass 2023 monatlich rund 2.000 Schwachstellen in Softwareprodukten bekannt wurden – 15 Prozent davon waren besonders kritisch. Unternehmen, die diese Lücken nicht durch regelmäßige Sicherheitsupdates (Patches) schließen, machen es Kriminellen besonders einfach.
Wie fatal eine solche Vernachlässigung sein kann, zeigt der folgende Fall: Ein Ingenieurbüro verzögert aus Zeitgründen ein wichtiges Software-Update der Firewall – mit schwerwiegenden Folgen. Kriminelle scannen gezielt das Internet nach Unternehmen mit bekannten Schwachstellen in Firewalls, dringen unbemerkt ins System und schleusen eine Software ein, die Daten verschlüsselt und für deren Entschlüsselung ein Lösegeld fordert. Dies ist gängige Praxis. Ohne dass ein Mitarbeiter aktiv etwas tut, werden sämtliche Dateien unzugänglich gemacht.
Am Montagmorgen folgt der Schock: Der Betrieb steht still, ein Erpresser fordert Lösegeld in Kryptowährung. Ohne aktuelle Backups zur Wiederherstellung der Daten, droht eine existenzielle Krise.
Denn nicht nur unachtsame Klicks, sondern vor allem fehlende Sicherheitsupdates ermöglichen Ransomware-Angriffe. Regelmäßige Updates, Netzwerksegmentierung und Offline-Backups sind essentiell. Eine Cyberversicherung hilft, finanzielle Schäden zu minimieren und unterstützt mit einer 24/7 Notfall-Hotline Unternehmen bei der Wiederherstellung ihrer Systeme.
Tipp für Vermittler: Ransomware legt nicht nur den Betrieb lahm, sondern verursacht auch hohe Folgekosten – etwa für IT-Forensik, Datenwiederherstellung oder Rechtsberatung. Eine Cyberversicherung bietet weit mehr als nur eine mögliche Absicherung von Lösegeldzahlungen. Sie übernimmt die Kosten für Experten, die den Schaden begrenzen und das Unternehmen schnell wieder arbeitsfähig machen – ein entscheidendes Argument für Kunden.
Business E-Mail Compromise – Wenn Prozesse Angreifern in die Hände spielen
Neben Ransomware-Angriffen berichten die Experten der Perseus-Notfallhilfe zunehmend von Business-E-Mail-Compromise-Angriffen (BEC) als einer der häufigsten Bedrohungen für Unternehmen. Dabei handelt es sich um eine besondere Form des Phishings.
Besonders auffällig ist dabei die finanzielle Motivation der Täter: Eine aktuellen Studie des US-Telekommunikationsanbieters Verizon aus dem Jahr 2024 zeigt, dass der durchschnittliche Schaden pro Vorfall seit 2018 kontinuierlich gestiegen ist – mittlerweile liegt er bei rund 50.000 US-Dollar.
Diese Angriffe basieren vor allem auf Social Engineering, einer Technik, bei der Kriminelle ihre Opfer gezielt manipulieren, um sie zu bestimmten Handlungen zu bewegen – etwa das Teilen von Zugangsdaten, Manipulation von Rechnungen oder die Freigabe von Überweisungen. Die Kontaktaufnahme erfolgt meist per E-Mail, aber auch per Telefon.
Wie schnell ein Unternehmen in eine solche Falle geraten kann, zeigt folgendes Beispiel: Ein Betrieb wickelt Zahlungen häufig per E-Mail ab, ohne zusätzliche Sicherheitsmaßnahmen. Kriminelle verschaffen sich durch gestohlene Zugangsdaten Zugriff auf ein E-Mail-Konto, beobachten den Schriftverkehr und schlagen im richtigen Moment zu.
Eine gefälschte, aber täuschend echte Zahlungsanweisung erreicht die Buchhaltung. Weil sie dem gewohnten Ablauf entspricht, wird die Überweisung ohne Rückfrage ausgeführt – erst später fällt der Betrug auf.
Hier wurden sowohl eine technische Schwachstelle als auch ein unsicherer Prozess ausgenutzt. Unternehmen sollten Zahlungsfreigaben durch eine zweite Bestätigung per Telefon oder eine zusätzliche Genehmigung absichern. Multi-Faktor-Authentifizierung und Warnsysteme für verdächtige Login-Versuche erhöhen zusätzlich die Sicherheit. Eine Cyberversicherung hilft, finanzielle Schäden zu begrenzen und unterstützt bei der Aufklärung.
Tipp für Vermittler: In vielen Unternehmen fehlen strukturierte Prozesse für Zahlungsfreigaben, wodurch Betrüger leichtes Spiel haben. Ein wichtiger Beratungsansatz ist, Kunden nicht nur auf technische Schutzmaßnahmen hinzuweisen, sondern auch auf die Bedeutung sicherer interner Abläufe. Cyberversicherungen bieten hier nicht nur finanzielle Absicherung, sondern oft auch präventive Beratungsleistungen, die Unternehmen helfen, sich vor solchen Angriffen zu schützen.
Aufklärung und Schutz sind essentiell
Cyberangriffe treffen nicht nur große Konzerne – auch KMU sind attraktive Ziele. Technische Schutzmaßnahmen, Schulungen und klare Sicherheitsprozesse reduzieren das Risiko, doch ein Restrisiko bleibt. Cyberversicherungen bieten Unternehmen finanzielle Sicherheit für dieses Restrisiko sowie ganzheitliche professionelle Unterstützung bei der Integration von Schutzmaßnahmen und schnelle Hilfe im Notfall.
Für Versicherungsvermittler bedeutet das: Wer Cyberrisiken versteht, kann Kunden besser beraten und aufzeigen, warum eine Cyberversicherung ein essenzieller Bestandteil des Risikomanagements ist. Unternehmen sollten nicht erst handeln, wenn der Schaden bereits entstanden ist – präventiver Schutz und die richtige Absicherung sind entscheidend.
Tipp für Vermittler: Nutzen Sie konkrete Fallbeispiele, um Kunden die Dringlichkeit einer Cyberversicherung zu verdeutlichen. Viele Unternehmen glauben, sie seien kein Ziel für Hacker – bis sie selbst betroffen sind. Mit einem klaren, verständlichen Risikobewusstsein können Vermittler Cyberversicherungen nicht nur besser verkaufen, sondern ihren Kunden auch einen echten Mehrwert bieten.
Gerrit Knichwitz ist Geschäftsführer des Cybersicherheits-/IT-Dienstleister Perseus Technologies GmbH mit mehr als zehn Jahren Erfahrung in der Finanz-/Versicherungsbranche insbesondere in der strategischen und finanziellen Steuerung von Unternehmen sowie in der Entwicklung von digitalen B2B-Geschäftsmodellen.