Digitale Gefahrenabwehr: Fünf Schritte zur Cyber-Resilienz für Unternehmen

Cyberangriffe gehören zu den grössten Geschäftsrisiken für Unternehmen in Deutschland und der Schweiz. Die Zahl der Attacken steigt stetig, die Schäden werden immer teurer und die Bedrohungen komplexer. Laut HDI Cyberstudie waren mehr als die Hälfte der kleinen und mittleren deutschen Unternehmen (KMU) in den letzten fünf Jahren von Cyberattacken betroffen.

David Bartolini, Head of Cyber Risk Engineering Tech bei HDI Global, nennt fünf wesentliche Handlungsfelder, um die Widerstandsfähigkeit gegenüber Cyberbedrohungen zu erhöhen.

Der aktuelle ENISA Threat Landscape 2025 Bericht zeigt: Phishing, Ransomware und DDoS-Attacken dominieren in Europa die Cyberbedrohungen. Für Juli 2024 bis Juni 2025 wurden fast 4.900 Vorfälle analysiert, mit steigenden Durchschnittskosten von rund 99.000 Euro pro Schadenfall. Cyber-Resilienz muss daher höchste Priorität haben. Folgende fünf Ansätze sind zentral:

1. Mitarbeitende sensibilisieren und schulen
   Menschliches Fehlverhalten verursacht rund 60 Prozent der Vorfälle. Angriffe erfolgen meist per E-Mail und Social Engineering. 71 Prozent der Unternehmen setzen auf regelmässige Awareness-Trainings und simulierte Angriffe. Kontinuierliche Schulungen sind entscheidend, denn der Lerneffekt nach einem Vorfall hält meist nur kurz an.
2. Software aktuell halten und Sicherheitslücken schliessen
   Veraltete Software bietet Einfallstore für Angreifer. Ein konsequentes Patch-Management senkt das Risiko um 23 Prozent. Risk Engineering und regelmässige Prüfungen der kritischen Infrastruktur sind unverzichtbar.
3. Netzwerk segmentieren und technische Massnahmen nutzen
   Mit wachsender Vernetzung und Home-Office steigen technische Angriffe, etwa DDoS. IT-Massnahmen wie Endpoint Detection und Security Operation Centers helfen, Angriffe früh zu erkennen und Schäden zu begrenzen. Das Prinzip minimaler Zugriffsrechte begrenzt zusätzliche Risiken.
4. Drittanbieter- und Lieferkettenrisiken managen
   Externe Partner sind oft Schwachstellen: Lieferketten-Attacken machen über zehn Prozent aller Bedrohungen aus. Cybersecurity-Klauseln, Sicherheitsnachweise und gemeinsame Tests sind dringend notwendig.
5. Auf den Ernstfall vorbereiten: Back-ups und Notfallübungen
   Vollständige Prävention ist unmöglich. Nach einem Angriff liegen Betriebe im Schnitt 4,2 Tage lahm, bei KMU sogar bis zu 5,5 Tage. Regelmässige Back-ups und getestete Wiederherstellungspläne sind absolut notwendig, um Ausfallzeiten zu minimieren.

Eine ganzheitliche Risikoanalyse zahlt sich aus: Unternehmen mit umfassenden Sicherheitsmassnahmen sind rund 36 Stunden schneller wieder einsatzbereit und sparen zehn Prozent der Schadenkosten. Starke Versicherer unterstützen ihre Kunden dabei aktiv mit massgeschneiderten Schutzkonzepten und Beratung für eine erfolgreiche digitale Transformation.