AssCompact suche
Home
Management & Wissen
9. Juli 2026
HDI Cyberstudie zeigt: Mittelstand rüstet sich gegen Cyberangriffe
HDI Cyberstudie zeigt: Mittelstand rüstet sich gegen Cyberangriffe

HDI Cyberstudie zeigt: Mittelstand rüstet sich gegen Cyberangriffe

Cyberangriffe bleiben für kleine und mittelständische Unternehmen eine reale Bedrohung. Viele Betriebe haben ihre Schutzmaßnahmen ausgebaut, doch Risiken bestehen weiter. Die aktuelle HDI Cyberstudie zeigt, wie Unternehmen mit Cyberrisiken umgehen, was auch für Versicherungsmakler von Interesse ist.

Cyberkriminelle machen keinen Bogen um kleine und mittelständische Unternehmen. Im Gegenteil: Sie zählen zu den bevorzugten Zielen. Bereits kurze Betriebsunterbrechungen oder der Ausfall zentraler IT-Systeme können für kleinere Betriebe erhebliche wirtschaftliche Folgen haben und im schlimmsten Fall die Existenz gefährden. Gleichzeitig wächst das Bewusstsein für die Bedrohung. Viele Unternehmen haben ihre Schutzmaßnahmen ausgebaut, wie die aktuelle Cyberstudie von HDI zeigt. Dafür befragte der Versicherer Anfang 2026 rund 1.100 Entscheider in IT- und Versicherungsfragen von KMU sowie Selbstständige in Deutschland durch das Marktforschungsunternehmen Sirius Campus.

Die Risiken sind vielen Unternehmen bewusst: 60% der Befragten stufen Cyberschäden als relevantes Risiko ein. 31% bewerten die Wahrscheinlichkeit, innerhalb der nächsten zwei Jahre Ziel einer Cyberattacke zu werden, als „hoch“ oder „eher hoch“. Zwar können viele Angriffe inzwischen abgewehrt werden, erfolgreiche Attacken bleiben jedoch eine Realität. Die durchschnittliche Schadenhöhe lag laut HDI Cyberstudie 2026 bei rund 25.000 Euro. Damit liegt sie deutlich unter den Werten der Vorgängerstudien seit 2022, in denen die Schäden jeweils mindestens 68.000 Euro betrugen.

Für den deutlichen Rückgang der durchschnittlichen Schadenhöhe sieht HDI vor allem die gestiegene Cyberresilienz der Unternehmen als Ursache. „Die deutlich gesunkene Schadenhöhe kann bedeuten, dass viele Unternehmen inzwischen routinierter mit der Bedrohung umgehen, präventive Maßnahmen greifen und Angriffe schneller eingegrenzt werden“, sagt Peter Bertram, Leiter Produktmanagement und Underwriting Cyber der HDI Versicherung.

Prävention ist Gebot der Stunde

Prävention bleibt damit das Gebot der Stunde. Auch Versicherer setzen heute zunehmend einen Mindeststandard an IT-Sicherheit voraus. Die Mehrheit der Unternehmen hat entsprechende Maßnahmen umgesetzt: 87% nutzen technische Schutzmaßnahmen wie Firewalls oder automatische Backups, 71% schulen ihre Mitarbeiter im Umgang mit Cyberrisiken und 69% haben organisatorische Maßnahmen wie IT-Richtlinien oder Sicherheitsstrategien etabliert. Die Studie macht deutlich, dass sich diese Maßnahmen auszahlen. Unternehmen mit Präventionsmaßnahmen verzeichnen nicht nur seltener erfolgreiche Cyberangriffe, sondern auch geringere Schäden. Ihre durchschnittliche Schadenhöhe liegt um 33% niedriger als bei Unternehmen ohne entsprechende Schutzmaßnahmen.

Cloud als Sicherheitsmaßnahme und Risiko zugleich

Neben klassischen Schutzmaßnahmen setzen viele Unternehmen zunehmend auf technologische Lösungen wie Cloud-Dienste. 54% der Befragten arbeiten inzwischen zumindest teilweise in der Cloud. Während diese Lösungen früher vielfach kritisch gesehen wurden, schätzen Unternehmen heute vor allem ihre Vorteile bei der IT-Sicherheit. Für 49% ist der erhöhte Schutz ein wesentlicher Grund für die Nutzung. Die Studie zeigt jedoch auch: Die Cloud ist kein Selbstläufer. Werden Sicherheitsmaßnahmen vernachlässigt, können neue Angriffsflächen entstehen. So berichteten 31% der Cloud-Nutzer von einer Betriebsunterbrechung infolge eines Cybervorfalls, bei Unternehmen ohne Cloud-Nutzung waren es 14%.

Die größte Schwachstelle: Der Mensch

Unabhängig von der technischen Infrastruktur bleibt der Faktor Mensch eine zentrale Herausforderung. Phishing-Angriffe sind weiterhin die häufigste Methode von Cyberkriminellen: 64% der Unternehmen, die in den vergangenen zwölf Monaten angegriffen wurden, waren davon betroffen. Auch Schadsoftware per E-Mail (47%) und versehentliche Downloads aus dem Internet (30%) zählen zu den häufigsten Angriffsszenarien.

KI wird Werkzeug für Angriff und für Abwehr

Gleichzeitig verändert künstliche Intelligenz die Bedrohungslage. KI-gestützte Täuschungen wie CEO-Fraud oder Deepfakes werden von Unternehmen zunehmend als relevantes Risiko wahrgenommen. Bereits 7% der Befragten waren mit CEO-Fraud oder Zahlungsbetrug konfrontiert, 4% mit Deepfake-Angriffen. Dennoch überwiegt die positive Einschätzung: 55% der Unternehmen sehen KI vor allem als Chance – etwa durch bessere Möglichkeiten zur Erkennung und Abwehr von Cyberangriffen. 26% erwarten, dass KI die Cyberresilienz ihres Unternehmens stärkt. (bh)