Die Zahl der Cyberangriffe auf deutsche Unternehmen steigt weiter. Die Angriffe lassen sich oft nach China und Russland zurückverfolgen. Doch auch in den eigenen Reihen sitzen die Täter. Dagegen hilft neben dem technischen Schutz der IT nur eine Cyber- oder Vertrauensschadensversicherung.

Laut der aktuellen Bitkom-Studie „Wirtschaftsschutz 2025“ waren 87 Prozent der deutschen Firmen in den vergangenen zwölf Monaten von Datendiebstahl, Spionage oder Sabotage betroffen, im Vorjahr waren es 81 %.

Je 46 Prozent der Befragten gaben an, dass sie Hackerangriffe nach China und Russland zurückverfolgen konnten. Damit sind die beiden Länder die größte Ausgangsbasis von Cyberangriffen. Der Täterkreis lässt sich am häufigsten auf organisierte Banden oder Privatpersonen einkreisen, aber auch ausländische Nachrichtendienste gehören immer öfter dazu: Während 2023 gerade einmal 7 Prozent der Angriffe auf deren Konten gingen, waren es in den vergangenen 12 Monaten bereits 28 Prozent.

Schaden von 267 Milliarden Euro

Doch nicht alle Hacker lassen sich im Ausland finden: Allzu oft stammen sie aus den eigenen Reihen. So hat es sich wohl bei 23 Prozent der Angriffe um Racheaktionen von aktiven oder ehemaligen Mitarbeitenden gehandelt.

Die Unternehmen schätzen den entstandenen Schaden durch die Cyberattacken insgesamt auf 289,2 Milliarden Euro. Der größte Teil (73,3 Milliarden Euro) entfällt dabei wie zu erwarten auf den Ausfall, Diebstahl oder die Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen. Doch auch weitere Faktoren ziehen einen immensen monetären Schaden nach sich – wie etwa der Imageschaden bei Kunden und Lieferanten, der sich auf 15,9 Milliarden Euro pro Jahr beziffern lässt.

Für immer mehr Unternehmen stellt das eine ernste Gefahr für ihr Geschäft dar: 59 Prozent der Firmen sehen sich durch Hackerattacken in ihrer Existenz bedroht. 2021 waren es gerade einmal 9 Prozent.

„Dass immer mehr Unternehmen trotz neuster technischer Sicherheitsmaßnahmen Opfer von Cyberkriminalität werden, zeigt, dass die Technik leider immer wieder an ihre Grenzen gelangt“, resümiert GFL-Fachexperte Fabian Sarafin. „Einen hundertprozentigen Schutz gegen Cyberkriminalität gibt es leider nicht. Es ist umso wichtiger für Unternehmen, sich daher auch durch eine entsprechende Versicherung abzusichern.“

Dabei gibt zwei grundlegende Möglichkeiten:

1. Die Vertrauensschadensversicherung (VSV)

Mit einer VSV lassen sich Schäden durch Vertrauenspersonen versichern, die in einen Vermögensschaden resultieren. Darunter fallen unter anderem Betrug, der Verrat von Betriebsgeheimnissen oder Veruntreuung. Doch auch Vermögensschäden, die von Dritten durch Cybercrime verursacht werden, können abgesichert werden.

Daneben lassen sich auch die Folgeschäden absichern: So stehen dem Versicherungsnehmer je nach Police Entschädigungsleistungen für Schadensermittlungskosten, Rechtsverfolgungskosten oder für infolge des Schadensfalls entstandene Vertragsstrafen zu.

2. Die Cyberversicherung

Diese Policen decken grundsätzlich Kosten ab, die Unternehmen durch Hacker- und Schadsoftware-Angriffe, Cybererpressung und Datendiebstahl entstehen.

Die Preise und die die Anforderungen der Versicherer sind jedoch hoch. Unternehmen sollten daher genau ermitteln, welche Gefahren mit welchen Summen abgesichert werden sollen und welche ggfs. nur über andere Policen versichert werden können.

Fazit:

Die Cyber- und die Vertrauensschadensversicherung sind sich sehr ähnlich und haben teilweise Inhalte, die sich überschneiden können. Im Grundsatz lässt sich festhalten, dass nur beide Police gemeinsam einen adäquaten Schutz bieten. Die genaue Ausgestaltung lässt sich aber nur indiviuell festlegen. Wir beraten Sie dazu gerne.