Cyberversicherung

Cyberversicherungsstudie zeigt warum Security Awareness gegen Cyberangriffe entscheidend ist

, KnowBe4 | Autor: Dr. Martin J. Krämer

Cyberversicherungsstudie zeigt warum Security Awareness gegen Cyberangriffe entscheidend ist

Faktor Mensch bleibt zentraler Angriffsvektor

Cyberangriffe werden professioneller, schneller und immer häufiger durch KI verstärkt. Gleichzeitig sinken laut aktuellem Cyber Roundup 2026 Claims Report von Cowbell die Lösegeldzahlungen – ein Hinweis darauf, dass Unternehmen bei Backups, Wiederherstellung und Verhandlungen besser vorbereitet sind. Der eigentliche entscheidende Faktor bleibt jedoch ein alter Bekannter: der Mensch als Angriffsvektor.

Die Zahl der Schadensmeldungen im Zusammenhang mit Cybervorfällen ist bei Versicherungen in den vergangenen anderthalb Jahren um rund 40 Prozent gestiegen. Das zeigt der von Cowbell veröffentlichte Cyber Roundup 2026 Claims Report . Bemerkenswert ist dabei: Trotz steigender Fallzahlen ist das Volumen der US-Prämien für Cyberversicherungen auf 9,14 Milliarden US-Dollar zurückgegangen.

Ein möglicher Grund liegt in der Entwicklung bei Ransomware-Angriffen. Laut Report hat sich die Summe der von Opfern gezahlten Lösegelder im selben Zeitraum nahezu halbiert. Unternehmen sind heute besser darin, Angriffe abzufangen, Systeme wiederherzustellen und auf belastbare Backup-Strategien zurückzugreifen. Auch die Verhandlungen mit Angreifern sind professioneller geworden. Doch Entwarnung wäre gefährlich. Denn Cyberkriminelle passen ihre Methoden an. Wenn klassische Verschlüsselung durch bessere Backups weniger Druck erzeugt, setzen Angreifer verstärkt auf Double Extortion: Sie verschlüsseln Daten nicht nur, sondern stehlen sie zusätzlich und drohen mit Veröffentlichung oder Weiterverkauf.

Menschliches Verhalten bleibt das größte Cyberrisiko

Für Dr. Martin J. Krämer, CISO Advisor bei KnowBe4 , bestätigt der Report eine zentrale Erkenntnis der Cybersicherheit: Technologie allein reicht nicht aus. Sicherheitslösungen, Firewalls, Backups und Endpoint-Schutz sind wichtig – doch viele Angriffe beginnen weiterhin mit einer menschlichen Entscheidung.

Dr. Martin J. Krämer, CISO Advisor bei KnowBe4
Dr. Martin J. Krämer, CISO Advisor bei KnowBe4

Der Cowbell-Report zeigt: Mehr als 74 Prozent aller Sicherheitsvorfälle haben den Faktor Mensch als Ausgangspunkt. Social Engineering bleibt damit einer der erfolgreichsten Angriffsvektoren. Besonders Phishing ist weiterhin ein massives Problem. Allein 2025 wurden weltweit 3,8 Millionen Phishing-Angriffe identifiziert.

Durch generative KI verschärft sich die Lage zusätzlich. Angriffe werden nicht nur häufiger, sondern auch glaubwürdiger. Kriminelle können täuschend echte Texte, gefälschte Stimmen oder personalisierte Betrugsversuche in großem Maßstab erzeugen. Besonders stark wachsen Varianten wie Smishing über SMS und Vishing über Telefonanrufe. KI-gestützte Stimmenimitationen und Deepfakes heben Telefonbetrug auf ein neues Qualitätsniveau.

Cyberversicherer schauen längst nicht mehr nur auf technische Schutzmaßnahmen. Entscheidend ist zunehmend, wie widerstandsfähig ein Unternehmen organisatorisch und personell aufgestellt ist. Wer Mitarbeitende regelmäßig schult, Phishing-Angriffe simuliert und klare Sicherheitsprozesse etabliert, reduziert nicht nur das Risiko eines erfolgreichen Angriffs, sondern verbessert auch die eigene Versicherbarkeit.

Der Report nennt mehrere Maßnahmen, die Unternehmen priorisieren sollten:

Multi-Faktor-Authentifizierung

MFA ist ein grundlegender Schutzmechanismus, um kompromittierte Zugangsdaten für Angreifer weniger wertvoll zu machen. Gerade bei gestohlenen Passwörtern kann sie den entscheidenden Unterschied machen.

Robuste Backup-Strategie

Isolierte, regelmäßig getestete Backups sind einer der wichtigsten Gründe dafür, dass Lösegeldzahlungen zurückgehen. Sie ermöglichen es Unternehmen, Systeme wiederherzustellen, ohne auf die Forderungen von Erpressern eingehen zu müssen.

Regelmäßige Penetrationstests

Laut Cowbell blieben mehr als 95 Prozent der Versicherungsnehmer, die ergänzende Micro-Penetrationstests durchführten, bislang schadenfrei. Tests helfen, Schwachstellen frühzeitig zu erkennen, bevor Angreifer sie ausnutzen.

Security Awareness Training

Da Phishing, Social Engineering und menschliches Fehlverhalten weiterhin zu den wichtigsten Einfallstoren gehören, ist kontinuierliches Training eine Schlüsselmaßnahme. Ziel ist der Aufbau einer starken „menschlichen Firewall“.

KI verändert Phishing – und damit auch die Verteidigung

Die Verteidigung gegen Cyberangriffe muss sich an die neue Bedrohungslage anpassen. Klassische Schulungen einmal pro Jahr reichen nicht mehr aus. Mitarbeitende müssen kontinuierlich, praxisnah und rollenbasiert sensibilisiert werden.

Moderne Digital Workforce Security-Systeme setzen genau hier an. Sie kombinieren Security-Awareness-Trainings, simulierte Phishing-Angriffe, automatisierte Lernmodule und KI-gestützte Analysen. Dadurch lassen sich Schulungen stärker personalisieren und laufend an reale Bedrohungen anpassen. Auch Anti-Phishing-Technologien entwickeln sich weiter. Moderne Systeme verbinden künstliche Intelligenz mit Crowdsourcing-Ansätzen, um neue Zero-Day-Bedrohungen schneller zu erkennen und abzuwehren. Unternehmen können so technische Schutzmaßnahmen mit menschlicher Wachsamkeit verbinden.

Fazit: Die beste Cyberabwehr beginnt beim Menschen

Der Cyber Roundup 2026 Claims Report macht deutlich: Unternehmen werden widerstandsfähiger gegen Ransomware, doch Angreifer werden kreativer. Wer sich heute schützen will, muss Technologie, Prozesse und Mitarbeitende zusammendenken.

Der Faktor Mensch bleibt dabei nicht nur Risiko, sondern auch Chance. Richtig geschult und unterstützt, können Mitarbeitende zur ersten und wichtigsten Verteidigungslinie gegen Cyberangriffe werden.