Der Cyberversicherer Stoïk hat im „Cyber Schadensbericht 2025“ rund 1.000 Cyberangriffe aus seinem europäischen Portfolio analysiert. Für Österreich und Deutschland weist der Report eine Schadenfrequenz von 9,24% aus, bei zugleich erhöhter Ransomware-Exposition. 60% aller gemeldeten Vorfälle waren E-Mail-gestützt.
Redakteur/in: Kerstin Quirchtmayr - Veröffentlicht am 27.02.2026
Stoïk analysiert im aktuellen Bericht rund 1.000 Cybervorfälle aus seinem versicherten Portfolio. Die globale Schadenfrequenz stieg 2025 auf 10,56%, nach 4,34% im Jahr 2024 und 3,87% im Jahr 2023. Als Gründe nennt der Report eine beschleunigte Cyberaktivität, verbesserte Erkennungsmechanismen sowie ein verändertes Meldeverhalten. Cyberversicherung werde zunehmend als operatives Reaktionsinstrument verstanden und nicht nur als finanzielle Absicherung im Ernstfall.
CEO und Mitgründer Jules Veyrat von Stoik:
"Genau deshalb veröffentlichen wir die dritte Ausgabe des Stoïk Claims Reports. Er liefert Jahr für Jahr einen klaren, praxisnahen Blick darauf, womit Unternehmen tatsächlich konfrontiert sind, und unterstützt Makler und ihre Kunden dabei, ein Risiko einzuordnen, das sich schnell entwickelt und häufig zunächst unbemerkt bleibt. Indem wir teilen, was wir an vorderster Front sehen, wollen wir Entscheidungen stärken, lange bevor ein Vorfall zum Handeln zwingt."
Österreich und Deutschland: Höhere Ransomware-Exposition
Für Österreich und Deutschland weist der Bericht eine Schadenfrequenz von 9,24% aus. Insgesamt werden weniger Schäden gemeldet als in Frankreich, jedoch technisch komplexere Fälle, häufig im Zusammenhang mit Ransomware und Datenabfluss.
Ransomware bezeichnet eine Form von Schadsoftware, die Daten in einem Informationssystem verschlüsselt und für deren Entschlüsselung ein Lösegeld fordert. In Österreich und Deutschland liegt die Ransomwarefrequenz vergleichsweise hoch.
Als strukturelle Faktoren nennt der Report unter anderem eine dichte Industrielandschaft mit eng vernetzten KMU sowie verbreitete On-Premise-Infrastrukturen und Altsysteme . Zusätzlich verweist Stoïk auf die Sensibilität gegenüber Datenschutz und mögliche DSGVO-Folgen bei Datenveröffentlichungen.
Ransomware: Höherer Aufwand pro Fall
Auch wenn Ransomware volumenmäßig seltener auftritt als Betrug, bleibt sie laut Bericht die schwerwiegendste Bedrohung. Der durchschnittliche operative Aufwand pro Ransomware-Vorfall lag 2025 bei 48 Personentagen, nach 30 im Jahr 2024 und 28 im Jahr 2023 . Gemeint ist damit der gesamte Arbeitsaufwand, der für einen einzelnen Angriff anfällt. Rechnet man alle beteiligten Personen zusammen, entspricht das 48 Arbeitstagen – also beispielsweise sechs Mitarbeitenden, die jeweils acht Tage mit Analyse, Wiederherstellung und Abstimmung beschäftigt sind. Die Zahl zeigt: Ein Ransomware-Fall bindet heute deutlich mehr Ressourcen als noch vor zwei Jahren.
Die durchschnittliche Verweildauer von Angreifern – also der Zeitraum zwischen erster Kompromittierung und Entdeckung – betrug 22 Tage, der Median lag bei 6,5 Tagen . Die Wiederherstellung dauerte im Schnitt 18 Tage.
Prävention und Monitoring im Fokus
Der Bericht macht deutlich, dass viele schwere Vorfälle nicht überraschend entstehen, sondern auf bereits bekannte Sicherheitslücken zurückgehen. 70% der kritischen Schwachstellen wurden nach proaktiven Hinweisen behoben. Gleichzeitig kommt Stoïk zu dem Ergebnis, dass 20% der Ransomware-Fälle vermeidbar gewesen wären, wenn identifizierte Schwachstellen rechtzeitig geschlossen worden wären – mit unmittelbaren Folgen für das Schadenaufkommen.
E-Mail als häufigster Einstiegspunkt
60% aller gemeldeten Vorfälle waren 2025 E-Mail-gestützt. Dazu zählen Business Email Compromise (BEC), also die Manipulation oder Übernahme von E-Mail-Konten zur Auslösung betrügerischer Zahlungen, sowie klassische Phishing-Angriffe.
Betrug und BEC machten rund 50% aller von Stoïk bearbeiteten Schäden aus. Rund 10% der betroffenen Unternehmen erlebten im selben Jahr mindestens zwei entsprechende Vorfälle. In etwa 5% der Fälle traten solche Vorfälle bereits vor 2025 auf und wiederholten sich im Berichtsjahr.
Bei Betrugs- und BEC-Kampagnen kommt generative KI inzwischen verstärkt zum Einsatz. Dazu zählen KI-generierte Phishing-Nachrichten sowie synthetische Sprachnachrichten, die im Rahmen von CEO-Betrug verwendet werden.
Xavier Marguinaud, Head of Cyber bei Stoïk:
"Cyberrisiken sind endgültig aus dem Randbereich der IT in den Kern operativer Resilienz gerückt. Die Unternehmen, die am besten performen, sind nicht jene, die Vorfälle vollständig vermeiden, sondern jene, die Prävention, Monitoring und schnelle Reaktion konsistent zusammenführen. Versicherung spielt eine entscheidende Rolle, wenn sie in eine umfassendere Resilienzstrategie eingebettet ist."
Im Drei-Jahres-Vergleich zeigt sich zudem eine Verschiebung der Rolle der Cyberversicherung – „vom passiven Sicherheitsnetz zu einem aktiven Instrument der Resilienz“. Gleichzeitig treten komplexe Szenarien stärker in den Vordergrund, etwa Lieferkettenangriffe oder die Kompromittierung von Dienstleistern, bei denen mehrere Organisationen betroffen sein können. Cyberrisiken enden nicht mehr am Netzwerkperimeter eines einzelnen Unternehmens, sondern erstrecken sich über technische und operative Abhängigkeiten hinweg.
zurück zur Übersicht
Beitrag speichern
sharing is caring
Das könnte Sie auch interessieren
