Lesedauer: ca. 03:05 MinDie Mega-Shopping-Events Black Friday und Weihnachtsgeschäft machen das vierte Quartal für viele Unternehmen zur umsatzstärksten Zeit des Jahres. Doch auch für Cyberkriminelle sind diese Monate lukrativ: Sie treiben Kampagnen mit saisonalem Bezug, nutzen vermehrt Phishing-Mails mit angeblichen Sonderaktionen, Fake-Rabatten und gefälschten Versandbestätigungen.
Unsere Inhouse-Cyber-Experten sehen, dass rund 61 Prozent der Ransomware-Forderungen zwischen 100.000 und einer Millionen US-Dollar liegen. Dabei beträgt die Erstforderung von Angreifern durchschnittlich rund 10 Prozent des Unternehmensumsatzes.
2025 könnte sich die Lage sogar erheblich verschlimmern: Im Vergleich zum Vorjahr stiegen Ransomware-Attacken bereits im Oktober 2025 um rund 53 Prozent. Denn Angreifer nutzen KI immer regelmäßiger und stärker, wodurch Attacken schneller, umfangreicher und wirksamer werden. Daraus lässt sich folgern, dass die gestiegene Bedrohungslage nicht nur rund um Black Friday und Weihnachten gilt, sondern ganzjährig.
Mehr zum Thema
Was gehört unbedingt in die Cyberversicherung für Unternehmen?
Wie Internetkriminelle die Cyberversicherung verändern
Der Mittelstand im Visier der Hacker
Was gehört unbedingt in die Cyberversicherung für Unternehmen?
Wie Internetkriminelle die Cyberversicherung verändern
Der Mittelstand im Visier der Hacker
Die zentralen Fragen, die sich Versicherer daher stellen müssen: Wie wirkt sich die veränderte Bedrohungslage auf Underwriting und Risikoprüfung aus? Welche Rolle spielen begleitende Sicherheitsmaßnahmen in der Abdeckung digitaler Risiken?
Neue Ansätze in Underwriting und Risikoprüfung
Während klassische Cyberversicherer ihre Risikobewertung primär auf historische Daten und statische Risikofragen der Versicherungsnehmer stützen, funktionieren digitale Risiken wie Ransomware und CEO Fraud (Kriminelle geben sich als Vorgesetzte aus) vollkommen anders:
- Dynamik: Ransomware ist heute kein statisches Bedrohungsphänomen mehr, sondern ein hochdynamisches Geschäftsmodell. KI verändert Angriffsmethoden, Verschlüsselungsmechanismen und Einbruchstaktiken teilweise im Tagesrhythmus. Phishing-Mails sind täuschend echt formuliert, Social-Engineering-Angriffe skalieren automatisiert und Schadsoftware kann in Varianten generiert werden, die herkömmliche Signatur-Erkennung umgehen. Basierend auf unseren internen Auswertungen lässt sich sagen: Cyberangriffe sind im Mittelstand angekommen.
- Datenlücke: Klassische Risikomodelle stützen sich auf lange historische Schadenreihen. Genau diese fehlen in der Ransomware. Hinzukommt, dass selbst vorhandene Daten durch die enorme Dynamik häufig nur begrenzt aussagekräftig sind. Ransomware-Gruppen entstehen, spalten sich ab, fusionieren oder verschwinden. Geschäftsmodelle wie Ransomware-as-a-Service verändern die Verteilung der Angriffe zwischen professionellen Gruppen und opportunistischen Akteuren. Zudem werden viele Angriffe nicht öffentlich, und ein erheblicher Teil der Vorfälle endet ohne offizielle Meldung.
Für Versicherer entsteht damit ein strukturelles Problem: Ein Risiko, das sich monatlich verändert, lässt sich nur schwer anhand vergangener Daten kalkulieren. Die Unschärfe betrifft sowohl die Häufigkeit als auch die Höhe möglicher Schäden. - Geschwindigkeit: Von der ersten Phishing-Mail bis zur Datenverschlüsselung liegen oft nur wenige Stunden. Unternehmen, die im Ernstfall nicht sofort reagieren können, erleiden massive Ausfälle. Diese Realität trifft auf Versicherungsprozesse, die oft noch auf langsame, papiergetriebene Abläufe setzen. Umfangreiche Fragebögen, manuelle Prüfungen und lange Rückfragen kollidieren mit einem Markt, der Geschwindigkeit, Transparenz und kurzfristige Entscheidungen verlangt. Gerade weil sich die Bedrohung täglich wandelt, benötigen Unternehmen klare Risikoeinschätzungen, schnelle Policen-Erneuerungen und flexible Deckungen. Wer allerdings wochenlang auf eine Underwriting-Entscheidung warten muss, ist in dieser Zeit faktisch unversichert gegen das volatile digitale Risiko der Gegenwart.
Angesichts der immer komplexer werdenden Bedrohungslage verschiebt sich auch der Fokus: Statt reiner Prävention ist ganzheitliche Cyberresilienz gefragt. Statt reiner Risikoabdeckung müssen Unternehmen in der Lage sein, Cybervorfälle zu antizipieren, zu überstehen, sich von ihnen zu erholen und an sie anzupassen.
Deep-Scan als zentraler Baustein
Eine derart vorausschauende Sichtweise auf das Risiko lässt sich mithilfe eines Deep-Scans erzielen. Dieser bietet eine Reihe von Vorteilen:
- In einem systematischen Prozess identifiziert und katalogisiert er nicht nur alle IT-Assets, sondern überwacht sie kontinuierlich. Dank solch moderner Aufklärungstechniken liefert er bis zu 3,2-mal mehr Sichtbarkeit auf Hard- und Software sowie Clouddienste.
- Der Scan untersucht alle primären Domains, Subdomains und IP-Adressen, was einen umfassenden Einblick in die individuelle Risikoinfrastruktur eines Unternehmens gewährleistet.
- Mit einer umfangreichen Softwaredatenbank sogenannter Fingerprints, die dazu dienen Systeme und Software zu identifizieren und zu analysieren, erkennt die Underwriting-Technologie gezielt reale Bedrohungen und potenzielle Schwachstellen.
- Mithilfe von KI können aktuelle und historische Daten verarbeitet werden, um die Risikobewertung kontinuierlich und branchenspezifisch zu verbessern. Um die Schadensvorhersagen präziser zu machen und das Versicherungsprodukt individuell auf den Kunden zuschneiden, hilft zudem eine Datenauswertung per Machine Learning.
Dank dieses holistischen Ansatzes, der neben einem Deep-Scan auch auf aktuelle Pricing-Daten, Time Series Data und historische Underwriting-Daten zugreift, lassen sich sechsmal so viele Datenpunkte sammeln wie über traditionelle Methoden.
Zunahme digitaler Risiken braucht Prävention und Versicherung
Die Ereignisse rund um Black Friday und das Weihnachtsgeschäft machen jedes Jahr sichtbar, wie verwundbar der deutsche Mittelstand für Ransomware geworden ist. Auch weil KI-beschleunigte Angriffsmethoden die Bedrohungslage zusätzlich verschärfen. Die Zukunft liegt daher nicht in statischen Risikobögen oder reaktiven Policen, sondern in datengetriebenem Underwriting und einem ganzheitlichen Verständnis von Cyberresilienz. Wer Ransomware heute realistisch einschätzen will, braucht Geschwindigkeit, Tiefe und flexible Mechanismen – im Risikomanagement ebenso wie in der Policengestaltung.
Über den Autor
Vincenz Klemm ist Mitgründer und Geschäftsführer von Baobab Insurance, einem Assekuradeur für digitale Risiken. Das Unternehmen ist in Deutschland, Österreich und den Benelux-Ländern aktiv.
newsletter
bilderstrecken
Die Highlights vom zweiten Tag der DKM 2025
beitrag lesen
Die Highlights vom ersten Tag der DKM 2025
beitrag lesen
So war es beim ZFF Slam in Kassel
beitrag lesen
Das war der erste Vermittlertag Niedersachsen
beitrag lesen
Diese KI-Anwendungen nutzen Versicherer – Teil 2
beitrag lesen
Dafür nutzen Deutschlands Versicherer KI-Anwendungen
beitrag lesen
biomex.tv
kolumnen
Das Risiko-Dilemma in der Cyberversicherung
beitrag lesen
Finanzanlagen: Die riesige, kaum genutzte Umsatzquelle
beitrag lesen
Nie wieder ratlos: 10 Content-Ideen, die immer funktionieren
beitrag lesen
Der unterschätzte Wettbewerbsvorteil für Makler
beitrag lesen
Kundenservice mit KI: Ungewohnt, aber superschnell
beitrag lesen
eMagazin
kommentare
0 Kommentare
- anmelden
- registrieren
kommentieren