Der neue Cyber Claims Report 2026 von Chubb zeichnet ein ernüchterndes Bild der aktuellen Bedrohungslage: Während verbesserte Abwehrmechanismen in einigen Märkten zur Stabilisierung der Schadenhäufigkeit beigetragen haben, steigen Schwere und Komplexität der Szenarien rasant. Drei Entwicklungen dominieren das Jahr 2025 und sie verändern, was Unternehmen, Broker und Versicherer unter Cyberrisiko verstehen müssen.
Künstliche Intelligenz ist zur entscheidenden Variablen im Cyberangriff geworden. Bösartige Akteure integrieren autonome KI in Schadsoftware, die innerhalb von Minuten mehrere Systeme kompromittieren kann. Neue Malware-Stämme schreiben sich während der Ausführung selbst um, während sogenannte «Digital Locusts» gesamte Unternehmensnetzwerke kartieren und gezielt angreifen. Gleichzeitig stärkt KI die Verteidigung: Bei Chubb sank der Anteil schwerwiegender Schwachstellenexploits an den Schadensursachen zwischen 2022 und 2025 von knapp 22 Prozent auf 9,5 Prozent. Dies ist ein direktes Resultat des proaktiven Vulnerability-Management-Programms.
Der «Litigation-First»-Reflex
Ein Cybervorfall ist heute regelmässig der Auslöser für juristische Auseinandersetzungen. In den USA hat sich die Zeitspanne zwischen einem Datenleck und der ersten Sammelklage auf wenige Tage verkürzt. Jahrzehntealte Abhörgesetze werden von Klägeranwälten genutzt, um Standard-Webtechnologien wie Tracking-Pixel anzugreifen. In Europa schafft die DSGVO vergleichbare Compliance-Verpflichtungen, wenngleich klagegetriebene Drittschadensfälle bislang seltener sind. Dieser Umstand kann sich mit dem regulatorischen Umfeld ändern.
Lieferkette als systemisches Risiko
65 Prozent der Grossunternehmen betrachten laut World Economic Forum Lieferkettenschwachstellen heute als ihre grösste Cyberherausforderung. Der Angriff auf einen global tätigen Automobilhersteller im August 2025 illustriert dies drastisch: Fünf Wochen Produktionsstillstand in vier Ländern, ein Vorsteuerverlust von 485 Millionen Pfund und ein gesamtwirtschaftlicher Schaden für Grossbritannien von geschätzten 1,9 Milliarden Pfund. Auch kleinere Betriebe sind betroffen: ein im Report dokumentierter KMU-Fall endete mit einem Schaden von 1,2 Millionen Dollar, ausgelöst durch den Ransomware-Angriff auf einen Drittanbieter.
Was Broker ableiten sollten
Der Report macht deutlich, dass Deckungskonzepte, die KI-bedingte Schäden ausdrücklich einschliessen, an Bedeutung gewinnen. Die europäischen Daten zeigen zwar eine deutlich geringere Schadenhäufigkeit als in den USA, insbesondere im mittleren und grossen Segment, doch die Schadenschwere steigt auch hier kontinuierlich. Broker, die ihre Kunden heute auf diese Dynamiken vorbereiten, schaffen echten Mehrwert.
Suche:
Sponsoren:
