(Mo. - Fr. 8-18 Uhr)
HDI Cyberstudie 2026: Mittelstand zwischen Routine und neuen Risiken
Veröffentlicht: 07.07.2027
Neue HDI Cyberstudie analysiert Umgang von kleinen und mittelständischen Unternehmen mit Cyberrisiken
- Durchschnittliche Schadenhöhe bei Cyberangriffen gesunken
- Cloud-Nutzung als Sicherheitsanker oder Angriffsfläche
- Der Mensch bleibt Haupt-Einfallstor für Cyberangriffe
- Eine Mehrheit bewertet KI eher positiv
Das Risiko von Cyberangriffen gehört für viele Unternehmen inzwischen zum Alltag. Das gilt nicht nur für Konzerne, sondern auch für kleine und mittelständische Unternehmen (KMU). Cyberangriffe haben sich damit zu einer zentralen und dauerhaften unternehmerischen Herausforderung entwickelt.
Kleine und mittelständische Unternehmen in Deutschland, Selbstständige und Freiberufler stehen im Visier von Cyberangreifern. Das zeigt die Cyberstudie 2026 der HDI Versicherung. Der Versicherer hat dazu Anfang 2026 rund 1.100 Entscheider in IT- und Versicherungsfragen von KMU sowie Selbstständige in Deutschland durch das Marktforschungsunternehmen Sirius Campus befragen lassen.
Von den Befragten stufen 60% Cyberschäden als relevantes Risiko ein und 31% bewerten das Risiko, dass ihr Unternehmen innerhalb der nächsten 2 Jahre Ziel einer Cyberattacke wird, als „hoch“ oder „eher hoch“. Zwar können viele der Angriffe inzwischen abgewehrt werden, dennoch kommt es immer wieder zu erfolgreichen Attacken. Dabei lag die durchschnittliche Schadenhöhe bei erfolgreichen Angriffen laut HDI Cyberstudie 2026 bei rund 25.000 Euro. In den Vorgängerstudien seit 2022 lag dieser Wert mit mindestens 68.000 Euro jeweils wesentlich höher.
„Die deutlich gesunkene Schadenhöhe kann bedeuten, dass viele Unternehmen inzwischen routinierter mit der Bedrohung umgehen, präventive Maßnahmen greifen und Angriffe schneller eingegrenzt werden“, sagt Peter Bertram, Leiter Produktmanagement und Underwriting Cyber der HDI Versicherung. Unternehmen hätten die Cyberbedrohung somit als Teil ihrer unternehmerischen Realität begriffen. Er gibt dabei jedoch zu bedenken: „Neue Gefahr droht allerdings, wenn aus Routine Nachlässigkeit wird und der Fokus auf die Cybersicherheit nachlässt.“
Die Bedrohung durch Cyberangriffe ist nach wie vor real und relevant. Jedes dritte Unternehmen sieht seine Existenz im Falle eines massiven Cyberschadens gefährdet. Zum Teil erkennen Unternehmen diese existenzielle Gefahr aber erst bei einem Cybervorfall. Rund 35% der Befragten gaben an, dass ihr Unternehmen im Verlauf der vergangenen fünf Jahre mindestens einmal Ziel einer Cyberattacke geworden sei. Kleinunternehmen mit einem Jahresumsatz zwischen 2,5 und 10 Mio. Euro sind in der Folge häufig sogar existenziell in Gefahr. So hatte die HDI Cyberstudie 2024 bereits gezeigt, dass Kleinunternehmen von Cyberangriffen überproportional stark betroffen werden. Diese können Schäden oft weniger gut kompensieren als größere Unternehmen.
Die meisten Unternehmen bereiten sich entsprechend vor und setzen dabei auf unterschiedliche Präventionsmaßnahmen. So gaben 87% der in der Studie Befragten an, technische Maßnahmen wie Firewalls oder automatische Backups umgesetzt zu haben. 71% führen Schulungsmaßnahmen von Mitarbeitern durch. Und 69% haben organisatorische Maßnahmen wie IT-Richtlinien oder Sicherheitsstrategien etabliert.
Die Studie zeigt außerdem, dass die Umsetzung von Präventionsmaßnahmen erheblichen Einfluss sowohl auf die Schadenwahrscheinlichkeit als auch auf die Schadenhöhe haben kann. So ist die durchschnittliche Schadenhöhe bei Unternehmen, die Präventionsmaßnahmen durchgeführt haben, 33% niedriger als bei solchen, bei denen entsprechende Maßnahmen unterblieben sind.
Als weitere Maßnahme zur Reduzierung des Risikos werden Cloud-Lösungen für die IT-Infrastruktur genutzt. Mehr als die Hälfte der befragten Unternehmen (54%) arbeitet inzwischen zumindest teilweise in einer Cloud. Neben dem Vorteil der standortunabhängigen Verfügbarkeit von Daten und Serviceleistungen für die tägliche Arbeit ist die Cloud für viele Unternehmen auch ein signifikanter Sicherheitsanker.
Rund die Hälfte der im Rahmen der HDI Cyberstudie Befragten (49%) nannte ausdrücklich die erhöhte IT-Sicherheit als Treiber für die Nutzung von Cloud-Lösungen. So geht mit der Arbeit in Clouds in der Regel auch eine erhöhte Datensicherheit einher, vorausgesetzt die Clouds sind professionell abgesichert. Als weitere wesentliche Entscheidungsgründe wurden unter anderem Flexibilität und Mobilität (44%) und Kostenaspekte wie geringere Investitionen in Hardware und Wartung (38%) angegeben.
Gleichzeitig legen die Studienergebnisse nahe, dass die Cloud-Nutzung auch dazu verleiten kann, Gefahren zu unterschätzen. Werden Sicherheitsmaßnahmen vernachlässigt, können neue Angriffsflächen entstehen. 31% der Unternehmen, die eine Cloud nutzen, gaben in der Studie an, bereits von einer Betriebsunterbrechung nach einem Cybervorfall betroffen gewesen zu sein. Von den Unternehmen, die Cloud-Lösungen nicht nutzen, waren es lediglich 14%.
Der Faktor Mensch bleibt das zentrale Einfallstor in die Unternehmens-IT. Das bestätigt auch die aktuelle HDI Cyberstudie. Phishing-Mails sind weiterhin die häufigste Angriffsmethode. 64% der innerhalb der letzten zwölf Monate vor der Befragung attackierten Unternehmen berichten von entsprechenden Angriffen, gefolgt von E-Mails mit Schadsoftware (47%) und durch versehentlichen Download von Schadsoftware aus dem Internet (30%). Aber auch künstliche Intelligenz wird inzwischen für Cyberangriffe genutzt – insbesondere mit der Zielrichtung Mensch.
Neben den etablierten Angriffsmethoden rücken auch neue, KI-gestützte Bedrohungsszenarien in den Fokus. „CEO-Fraud oder Deepfake-basierte Täuschungen werden im Jahr 2026 von einem relevanten Anteil der Unternehmen als ernsthafte Risiken wahrgenommen“, erklärt Peter Bertram. 7% der Befragten wurden laut HDI Cyberstudie bereits mit CEO-Fraud oder Zahlungsbetrug konfrontiert und 27% sahen dies als relevantes Risiko. Von Deepfake-Angriffen waren 4% der Unternehmen betroffen und 24% gaben an, dass diese für sie ein relevantes Risiko seien.
Die Mehrheit der Befragten (55%) sieht KI jedoch als Chance. Lediglich 21% bewerteten die künstliche Intelligenz eher als Risiko für ihr Unternehmen. Durch die Nutzung von KI erwarten viele unter anderem auch verbesserte Erkennungs-, Analyse- und Abwehrmechanismen gegen Cyberangriffe und damit ein Mehr an IT-Sicherheit. Insgesamt sind 26% der Studienteilnehmer der Ansicht, dass KI die Cyber-Resilienz ihrer Unternehmen stärkt. 11% der Befragten gaben dagegen an, dass die Cyber-Resilienz ihrer Unternehmen durch KI eher geschwächt wird. Tendenziell fällt dabei die Sicht auf die KI mit zunehmender Unternehmensgröße positiver aus. Kleinunternehmen bewerten die Entwicklung tendenziell eher kritischer.
Mehr Informationen zur HDI Cyberstudie 2026 finden Sie im aktuellen Booklet.