Cyberkriminalität auf dem Vormarsch: Risiken verstehen und absichern

Herr Martin, Cyberkriminalität scheint immer mehr zuzunehmen. Wie groß ist die Gefahr wirklich?

Die Zahlen sprechen eine klare Sprache: In Deutschland war in den letzten zwei Jahren etwa jedes dritte Unternehmen von einem Cyberangriff betroffen. Allein 2024 wurden rund 131.000 Fälle polizeilich gemeldet und das ist vermutlich nur die Spitze des Eisbergs. Das Bundeskriminalamt schätzt den Schaden auf rund 180 Milliarden Euro. Weltweit bewegen wir uns sogar im Billionen-Dollar-Bereich. Das zeigt: Cyberrisiken gehören heute zu den größten Bedrohungen für Unternehmen.

Sind Cyberangriffe damit gefährlicher als Naturkatastrophen?

Beides kann existenzbedrohend sein. Aber Cyberangriffe haben eine besondere Dimension: Während Naturkatastrophen meist lokal begrenzt sind, können Cybervorfälle durch die weltweite Vernetzung global wirken. Wenn etwa eine weit verbreitete Software ausfällt, kann das Unternehmen auf der ganzen Welt gleichzeitig treffen. Das ist eine neue Art von Risiko, die wir so bisher nicht kannten.

Ist ein vollständiger Schutz gegen Cyberangriffe überhaupt möglich?

Leider nein. Selbst mit ausgeklügelten Sicherheitsmaßnahmen gibt es keine hundertprozentige Sicherheit. Die Angriffe werden durch den Einsatz von Künstlicher Intelligenz immer raffinierter. Besonders gefährlich ist und bleibt der sogenannte „Faktor Mensch“ – also Mitarbeitende, die versehentlich auf täuschend echte Phishing-Mails klicken. Deshalb sind Prävention und Schulung extrem wichtig.

Wie kann eine Versicherung in diesem Umfeld überhaupt helfen?

Versicherungsschutz ist möglich – aber nur, wenn das Unternehmen selbst aktiv wird. Das heißt: stabile IT-Sicherheitsmaßnahmen, geschulte Mitarbeitende und ein klares Risikobewusstsein. Nur dann können wir als Versicherer ein passendes Deckungskonzept anbieten. Natürlich gibt es auch Ausschlüsse, etwa bei kritischer Infrastruktur wie Strom- oder Internetversorgung. Aber grundsätzlich gilt: Wer gut vorsorgt, kann sich auch versichern.

Herr Martin, wie unterstützt die Württembergische ihre Kundinnen und Kunden konkret?

Wir bieten die Kernelemente der Cyberversicherung an – also die Absicherung von Schäden, die durch einen Angriff entstehen, sowohl bei Dritten als auch im eigenen Unternehmen. Besonders wichtig ist im Ernstfall die schnelle Hilfe durch spezialisierte Dienstleister – auch das organisieren wir. Vor Vertragsabschluss prüfen wir die IT-Sicherheit unserer Kundinnen und Kunden genau, unter anderem mit Fragebögen und sogenannten Penetrationstests durch externe Experten. Das hilft nicht nur uns, sondern liefert auch dem Unternehmen wertvolle Erkenntnisse.

Gilt dieses Vorgehen für alle Unternehmen?

Bei größeren Firmen gehen wir noch einen Schritt weiter: Hier führen wir intensive Risikodialoge und regelmäßige Überprüfungen durch – inklusive einer jährlichen Neubewertung des Versicherungsschutzes. Ein großer Vorteil bei uns ist die Möglichkeit zur Individualisierung: Unsere Kundinnen und Kunden bekommen ein maßgeschneidertes Produkt, das genau zu ihrem Bedarf passt. Das kommt am Markt sehr gut an.

Was sind die wichtigsten Arten der Cyberkriminalität?

Es gibt mehrere Formen, die besonders häufig vorkommen:

• Phishing: Täuschend echte E-Mails oder Webseiten, mit denen Kriminelle an persönliche Daten gelangen wollen.
• Ransomware: Schadsoftware, die Daten verschlüsselt. Im Anschluss wird häufig Lösegeld gefordert.
• Identitätsdiebstahl: Persönliche Daten werden gestohlen und missbraucht.
• Hacking: Unbefugtes Eindringen in Netzwerke, um Daten zu stehlen oder Systeme zu sabotieren.
• Datendiebstahl: Der Zugriff auf sensible Informationen aus Servern oder Cloud-Diensten.
• Cyber-Spionage: Gezieltes Ausspionieren von Unternehmen oder Staaten – oft durch professionelle Gruppen.

Ein aktuelles Thema ist das bevorstehende Support-Ende von Windows 10. Was bedeutet das für Unternehmen aus Sicht der Cybersicherheit?

Das ist tatsächlich ein sehr ernstzunehmender Punkt. Seit Oktober 2025 hat Microsoft den regulären Support für Windows 10 eingestellt – das betrifft allein in Deutschland Millionen von Geräten. Ohne Sicherheitsupdates entstehen automatisch neue Schwachstellen, die Cyberkriminelle gezielt ausnutzen können. Unternehmen, die weiterhin mit veralteten Systemen arbeiten, setzen sich einem erheblichen Risiko aus und gefährden damit nicht nur ihre eigenen Daten, sondern auch die ihrer Kundinnen und Kunden. Aus Versicherungssicht ist das ein kritischer Faktor: Wer keine aktuellen Systeme nutzt, kann im Schadenfall unter Umständen seinen Versicherungsschutz gefährden.

Zum Schluss: Wie hat sich das Bewusstsein für Cyberrisiken in den letzten Jahren verändert?

Deutlich! Vor zehn Jahren war das Thema Cyberversicherung noch ein Nischenthema. Heute ist IT-Sicherheit in Unternehmen eine Top-Priorität. Unsere Kundinnen und Kunden sind viel sensibler geworden – und das ist auch gut so. Denn die Risiken sind real und enorm. Wer sich schützt und vorbereitet, kann Risiken minimieren und im Ernstfall auf starke Partner wie die Württembergische zählen.

Vielen Dank für das Interview!

Die Autorin: Katharina Schmidl

Katharina Schmidl arbeitet seit 2021 bei der Württembergischen Versicherung als Content Marketing Managerin. Ihre Leidenschaft für Content hat sie während ihres Studiums der Kommunikationswissenschaften entdeckt und seitdem in verschiedenen Positionen in Marketing und Kommunikation eingesetzt.