In der DACH-Region sorgten 2025 erneut spektakuläre Cyberangriffe für Schlagzeilen: Laut Bitkom-Studie waren 87 % der Unternehmen von Datendiebstahl, Spionage oder Sabotage betroffen und die Gesamtschäden stiegen auf 289,2 Mrd. € – ein Plus von 8 % gegenüber dem Vorjahr. Die Angriffe betrafen Branchen von Industrie über Handel bis Gesundheitswesen: So warnte adidas im Mai vor einer Datenpanne über einen externen Kundenservice (erbeutete Kontaktdaten, keine Passwörter oder Kreditkartendaten). Im Juni veröffentlichte die Erpressergruppe Stormous angeblich Daten von Volkswagen Group – darunter Kundendaten und Fahrzeug-Identifikationsnummern. Auch die Lebensmittelindustrie geriet ins Visier: Beim Milchverarbeiter Arla Foods Deutschland (Werk Upahl) stoppten verdächtige IT-Aktivitäten vorübergehend die Produktion. Bereits in der ersten Jahreshälfte hatten Ransomware-Banden deutsche Brauereien und Fleischproduzenten getroffen (z. B. Oettinger, März 2025 Willms Fleisch). Parallel wuchs auch in Österreich und der Schweiz die Zahl der Vorfälle: In der Schweiz etwa wurde im Juni die Gesundheits-Stiftung Radix Opfer eines Ransomware-Angriffs der Gruppe „Sarcoma“ – daraufhin tauchten 1,3 TB hochsensibler Gesundheitsdaten (u. a. zu Spielsuchtbehandlungen) im Darknet auf. Ebenfalls im Juni gab der Schweizer Beschaffungsdienstleister Chain IQ einen Einbruch bekannt: Hacker veröffentlichten Daten von über 130.000 UBS-Angestellten sowie Rechnungen weiterer Finanzkunden. Insgesamt dominiert Ransomware weiter das Schadensbild: Bei Allianz Commercial entfiel in der ersten Jahreshälfte 2025 rund 60 % des Werts großer Cyber-Schäden auf Ransomware-Angriffe, weitere 40 % auf Datendiebstahl und -erpressung.

Cyberversicherung 2025: Markteintritt, Prämien und Regeln

Am Versicherungsmarkt setzte sich 2025 – nach massiven Prämiensteigerungen 2020–22 – die Trendwende fort. In Deutschland herrscht nach Einschätzung von Branchenexperten derzeit ein Weichmarkt, das heißt relative Stabilität oder sogar fallende Preise bei hohem Angebotsdruck. Laut einem GVNW-Forum berichten Risikomanager von einem „Appetit der Versicherer“ und geben für 2025 keine weitflächigen Prämienerhöhungen an. Zugleich aber steigen die Schadenkosten, so dass Versicherer mit verschärfter Risikoprüfung reagieren: Marktbeobachter berichten von strengeren Annahmerichtlinien, höherem Selbstbehalt und sogar Ausschlüssen (z. B. Lösegeldzahlungen) für besonders riskante Fälle.

Neue Anbieter drängen auf den Markt: Internationale Cyber-Assekuradeure und InsurTechs erweitern ihr Angebot. So kooperiert etwa Allianz Commercial seit 2024 mit dem US-Anbieter Coalition: Allianz stellt dafür Versicherungskapazitäten bereit und bietet über Makler die KI-gestützte Coalition-Deckung an. Auch spezialisierte Newcomer wachsen: Der französische Assekuradeur Stoïk (Tokio Marine) sammelt frisches Kapital (Serie B über 25 Mio. €) und richtet sein Produkt auf KMU bis 750 Mio. Umsatz aus. In der Schweiz stellten Versicherer wie Zurich gemeinsam mit der Deutschen Telekom neue, hybride Policen vor: Diese verbinden Managed-Detection-&-Response-Dienste mit Langzeit-Deckungspolicen (teilweise bis 36 Monate). Dennoch bleibt die Lücke bei KMU groß: Trotz jährlichem Marktwachstum (>20 % in der Schweiz 2024) fehlt nach wie vor vielen kleinen und mittleren Betrieben eine Cyber-Policec.

Ein kritischer Blick: Wie vorbereitet sind Unternehmen?

Trotz rückläufiger Prämien darf über zu laxes Sicherheitsverständnis deutscher Firmen kein falscher Frieden aufkommen. BSI-Experten mahnen, dass viele Unternehmen elementare Cyber-Hygiene ignorieren: So waren 2024 über 45.000 Microsoft Exchange-Server in Deutschland ungepatcht und damit offen angreifbar. Gleichzeitig fehlt es oft noch an Versicherungs­vorsorge: Eine GVNW-Umfrage ergab, dass immer noch rund 40 % der Unternehmen keine Cyber-Police besitzen. Branchenkenner warnen, dass nun weder Policen noch kurzfristige Stabilitäten im Markt zu Selbstzufriedenheit führen dürfen. „Wir Makler wünschen uns, dass der Markt Kontinuität zeigt und die Anforderungen an die Cyber-Sicherheit hoch bleiben – ein Senken der Anforderungen wäre fatal und könnte schnell zu einer neuen Schadenlawine führen“, betont ein Vertreter des Gesamtverbands. Letztlich sind Versicherungen nur so gut wie die Sicherheitsvorkehrungen der Versicherten: Unternehmen müssen ihre Resilienz durch technische Maßnahmen und Notfallkonzepte verbessern, statt allein auf Policen zu setzen.

Ausblick 2026: Kommende Bedrohungen und Erwartungen

Für 2026 zeichnen sich bereits neue Herausforderungen ab. Experten warnen, dass Künstliche Intelligenz das Angriffsszenario deutlich verschärft: Moderne Tools ermöglichen automatisierte Phishing-Kampagnen und maßgeschneiderte Angriffsprofile, wie Prognosen etwa der Datensicherheitsfirma Experian zeigen. Neu sind auch synthetische Identitäten und Malware, die ihre Form anpassen können – im Extremfall sogar Angriffe auf Gehirn-Computer-Schnittstellen. Nach Überzeugung von Experten geht es künftig „nicht mehr nur um Datendiebstahl, sondern um die Manipulation der Realität“ – und Unternehmen müssten sich auf schnellere, intelligentere Angriffe einstellen. Hinzu kommen nach wie vor klassische Risiken: Allianz sieht Ransomware als größten Treiber, wobei sich die Täter zunehmend auf weniger gut geschützte KMU verlagern.

Die Versicherungsbranche wird darauf mit weiteren Anpassungen reagieren. Viele Beobachter gehen davon aus, dass es ab 2026 erneut zu einem härteren Markt kommen könnte: In den USA wird bereits für 2026 ein Trendwechsel zu steigenden Prämien prognostiziert, Europa dürfte im Laufe von 2026/27 nachziehen. Unter dieser Prämienwende werden vor allem Unternehmen leiden, die ihre Sicherheit nicht ausreichend verbessert haben. Daher raten Experten Unternehmen, sich jetzt rechtzeitig auf strengere Underwriting-Standards und neue Regulierungen (etwa NIS2) einzustellen. Nur wer in präventive Cybermaßnahmen investiert und Notfallprozesse trainiert, kann den kommenden Bedrohungen begegnen – und die von den Assekuradeuren verlangte Risikoreife nachweisen.