Ransomware: Unternehmen sehen Cyberangriffe als größtes Geschäftsrisiko
Frankfurt. Der verstärkte Einsatz Künstlicher Intelligenz durch Kriminelle verändert die Bedrohungslage für Unternehmen. Cyberattacken werden schneller, präziser und umfassender: „Die Zahl der beobachteten Ransomware-Angriffe ist im Jahr 2025 weltweit um fast 50 Prozent gestiegen“, sagte Munich-Re-Cyberrisikomanager Martin Kreuzer im Gespräch mit dem Handelsblatt. Er beruft sich dabei auf Daten, die der Rückversicherer durch seine Zusammenarbeit mit dem Google-Dienst Mandiant erhält.
Cybervorfälle und insbesondere Ransomware-Angriffe schätzen daher auch Unternehmen in Deutschland und der ganzen Welt selbst als ihr größtes Geschäftsrisiko ein, zeigt eine aktuelle Erhebung von Allianz Commercial.
Der zum Münchener Dax-Konzern gehörende Industrieversicherer befragte hierfür insgesamt 3.338 Führungskräfte, Risikomanager, Makler und Versicherungsexperten aus 97 Ländern. Bei einem Ransomware-Angriff verschlüsseln Cyberkriminelle Daten auf Computern, um dann Lösegeld zu erpressen. Häufig drohen sie damit, sensible Daten öffentlich zu machen, wenn die Betroffenen nicht zahlen.
Weltweit sehen die Unternehmen Cyberrisiken laut der Allianz-Umfrage zwar bereits das fünfte Mal in Folge als größte Herausforderung an, noch vor den Entwicklungen rund um KI. Mit 42 Prozent stufen dieses Mal allerdings so viele Studienteilnehmer wie nie Cyberattacken als Top-Risiko für ihr Unternehmen ein. In Deutschland sind es sogar 52 Prozent. Die Cybergefahren liegen hier zwölf Prozentpunkte vor dem zweitgrößten Risiko, der Betriebsunterbrechung.
Vor allem kleine und mittelgroße Firmen sind zunehmend von Cyberangriffen betroffen. Social-Engineering-Attacken, bei denen der Mensch als Schwachstelle ausgenutzt wird, nehmen laut Munich-Re-Experte Kreuzer exponentiell zu: „Während die Kriminellen Phishing-Mails vor Kurzem noch einzeln formulieren und in unterschiedliche Sprachen übersetzen mussten, geht das mithilfe von KI mittlerweile in Sekundenschnelle.“
KI-Agenten könnten hohe Schäden verursachen
KI-Tools werten Informationen aus sozialen Medien aus und verschicken personalisierte Nachrichten an unterschiedlichste Empfänger. Viele Angriffe kommen nicht mehr nur per E-Mail, sondern auch als Sprachnachrichten, Telefonanrufe oder Deepfake-Videocalls, bei denen Vorgesetzte realitätsnah imitiert werden.
KI kann mittlerweile in allen Phasen eines Cyberangriffs zum Einsatz kommen – von der Erkundungsphase über die zielgerichtete Verbreitung der Schadsoftware bis hin zum Diebstahl von Daten. „Wir kennen Fälle, in denen Sprachbots bereits die Verhandlung mit den Opfern über die Lösegeldforderung übernommen haben“, sagt Kreuzer. Es werde möglicherweise nicht mehr lange dauern, bis „Cyberkriminelle KI-Agenten nutzen werden, die Angriffe selbstständig planen und ausführen“.
Das könne die Schäden bei den Unternehmen noch einmal massiv nach oben treiben, sagte Kreuzer. Laut einer Studie des Digitalverbands Bitkom entsteht der deutschen Wirtschaft durch Cyberattacken schon jetzt ein jährlicher Schaden von 202,4 Milliarden Euro. Zudem fühlen sich sechs von zehn Unternehmen durch Cyberangriffe in ihrer Existenz bedroht.
Große Sorgen bereitet Kreuzer der hohe Professionalisierungsgrad der Akteure: „Organisierte Gruppierungen arbeiten mittlerweile wie normale profitorientierte Unternehmen, auch mit Personalabteilung und Verantwortlichen für Forschung und Entwicklung.“ Cyberkriminelle Gruppen kooperieren zudem verstärkt mit staatlichen Akteuren.
Viele Firmen haben Lücken in der Cyberabwehr
Beide werben auch weniger professionell agierende Kriminelle an und stellen ihnen Tools als Software-as-a-Service-Modell zur Verfügung – man zahlt quasi als Krimineller für die Infrastruktur. „Cyberangriffe werden somit leichter möglich, was aus unserer Sicht 2026 und darüber hinaus die Schadenfrequenz nach oben treiben wird“, sagt Kreuzer.
Geopolitische Spannungen erhöhen die Bedrohung. Ausfälle von Kunden und Lieferanten können schwerwiegende Auswirkungen auf die Lieferkette haben, selbst wenn ein Unternehmen nicht direkt von einem Cybervorfall betroffen ist. „Die Abhängigkeit von digitalen Diensten Dritter steigt und setzt Unternehmen Risiken von Cyberangriffen aus, welche schwerer zu kontrollieren sind“, erklärt Michael Daum, globaler Cyberschadenchef bei Allianz Commercial.
Viele Unternehmen erkennen der Umfrage zufolge daher einen Investitionsbedarf in die IT-Sicherheit. KI sei dabei nicht nur Bedrohung, sondern auch „das mächtigste Werkzeug zur Erkennung und Eindämmung von Angriffen“, betont Daum.
Dennoch beobachtet Munich-Re-Mann Kreuzer eine Schutzlücke: „Viele Unternehmen versichern ihre Produktionsstätten selbstverständlich gegen Feuer, Hagel und Sturm, aber immer noch nicht gegen Cyberangriffe, obwohl nahezu alle Prozesse digitalisiert sind.“ Eine Cyberversicherung ziele darauf ab, das finanzielle Risiko abzusichern, das auch nach Prävention immer bleibt.
Auch Versicherer selbst werden verstärkt angegriffen. Erst im Dezember meldete beispielsweise die in Berlin ansässige Ideal Versicherung, Ziel einer Ransomware-Attacke geworden zu sein. Viele Gesellschaften investieren daher in den Cyberschutz. „Ein Restrisiko bleibt jedoch, egal in welcher Branche“, betont Kreuzer.