Cyber-Risiken dominieren die Risikowahrnehmung
32 % der Befragten nennen Cyberrisiken als größtes Einzelrisiko – darunter Datenverletzungen, kriminelle Angriffe und großflächige Ausfälle. 2025 lag dieser Wert noch bei 30 %.
Cyberrisiken sind inzwischen die größte Sorge deutscher Führungskräfte. Was früher als reines IT-Thema galt, ist heute ein zentrales Geschäftsrisiko. Cybervorfälle können den Betrieb lahmlegen, den Ruf schädigen und sich entlang der Lieferketten ausbreiten – mit langfristigen Folgen.
Die Befragung deutscher Führungskräfte zeigt ein Spannungsfeld: Die Aufmerksamkeit für Cyberrisiken ist hoch, ebenso das Vertrauen in die eigene Cyberresilienz. Viele gehen davon aus, sich nach einem Cybervorfall finanziell und reputativ vollständig erholen zu können. In der Realität ist diese Einschätzung häufig zu optimistisch.
Cyberkriminelle setzen zunehmend auf KI-gestützte Tools, um Phishing-, Aufklärungs- und Explorationsangriffe in großem Maßstab durchzuführen. Automatisierte Systeme nutzen die enge Vernetzung moderner Technologien aus. Angriffe werden schneller, schwerer erkennbar und schwieriger einzudämmen. Cyberbedrohungen nehmen branchen- und größenübergreifend zu – mit weniger Vorwarnzeit und deutlich schwerwiegenderen Folgen.
Resilienz muss heute fester Bestandteil der täglichen Geschäftsplanung sein. Sie darf nicht als einmalige Maßnahme verstanden werden. Unternehmen benötigen klare, regelmäßig getestete Business‑Continuity‑ und Notfallpläne, um im Fall eines Cybervorfalls schnell und gezielt reagieren zu können.
Ebenso wichtig ist ein realistischer Blick auf die tatsächlichen Kosten eines Angriffs. Dazu gehört die Frage, welche finanziellen Auswirkungen tragbar sind, welcher Cyberversicherungsschutz besteht, wo Deckungsgrenzen liegen und wo Prozesse oder Kontrollen Schwächen aufweisen. Ohne diese Transparenz wird die Erholung langsamer, kostenintensiver und deutlich disruptiver.
Quelle: Beazley Risk & Resilience Studie
Die Sorge um Cyberrisiken steigt seit Jahren kontinuierlich und folgt einem globalen Trend. Auch Risiken im Zusammenhang mit geistigem Eigentum nehmen zu. Gleichzeitig geht die Sorge vor veralteten Technologien zurück, während das Risiko technologischer Disruption stabil bleibt. 2026 zeigt insgesamt eine klare Verschiebung hin zu Cyber- und IP‑Risiken.
Die wahrgenommene Resilienz ist 2026 in allen Risikobereichen zurückgegangen und kehrt den Optimismus des Vorjahres um. Der stärkste Rückgang zeigt sich bei Cyber- und IP‑Risiken. Das spiegelt die steigende Komplexität und Schwierigkeit, diese Risiken effektiv zu managen. Die Einschätzung zur Resilienz gegenüber Disruption und veralteter Technologie bleibt stabil.
Investitionen konzentrieren sich vor allem auf Cybersicherheit und KI. Das unterstreicht sowohl den steigenden digitalen Risikodruck als auch die Chancen durch Automatisierung. Ein weiterer Schwerpunkt liegt auf Risikomanagement und Schadenprävention. Das zeigt eine wachsende Nachfrage nach integrierten Lösungen aus Versicherung, Risikoberatung und Krisenunterstützung, um Ausfälle zu reduzieren und die Erholung zu beschleunigen.
Die Risikowahrnehmung unterscheidet sich deutlich nach Unternehmensgröße. Große Unternehmen äußern insgesamt höhere Sorgen, insbesondere bei Cyber- und IP‑Risiken. Ausschlaggebend sind ihre komplexeren Strukturen und größeren Angriffsflächen. Kleinere Unternehmen zeigen in den meisten Bereichen geringere Sorgen. Eine Ausnahme bildet technologische Überalterung. Hier äußern große Unternehmen stärkere Bedenken, da der Betrieb und die Modernisierung alter Systeme hohe Investitionen erfordern.
Große Unternehmen in Deutschland bewerten Cyber-Risiken kritischer. Ihre umfangreichen digitalen Strukturen und ihre Attraktivität für Angreifer spielen dabei eine zentrale Rolle. Kleinere Unternehmen sorgen sich stärker um Disruptionsrisiken, da sie technologische Schocks weniger gut abfedern können. Die Einschätzung zu Risiken rund um geistiges Eigentum nähert sich zwischen den Unternehmensgrößen an. Die sinkende Sorge um veraltete Technologien deutet darauf hin, dass Modernisierungsmaßnahmen unabhängig von der Unternehmensgröße voranschreiten.
Große Unternehmen sehen vor allem langfristige Gewinneinbußen, Haftungsrisiken gegenüber Dritten und den hohen Managementaufwand als kritisch an. Datenverluste und regulatorische Risiken werden unabhängig von der Unternehmensgröße ähnlich gewichtet.
Für kleinere Unternehmen ist Reputationsschaden besonders relevant. Vertrauensverluste wirken hier oft unmittelbarer und schwerwiegender als bei diversifizierten Großunternehmen.
Risikowahrnehmung und wahrgenommene Resilienz unterscheiden sich deutlich zwischen den einzelnen Sektoren. Energie‑ und Versorgungsunternehmen zeigen die höchste Sorge, weisen jedoch nur eine mittlere Vorbereitung auf. Das deutet auf eine erhöhte Exponierung hin.
Finanzinstitute, professionelle Dienstleister und Technologieunternehmen kombinieren hohe Risikowahrnehmung mit einer vergleichsweise starken Resilienz. Der öffentliche Sektor fällt durch sehr geringe Sorgen bei gleichzeitig sehr hohem Vertrauen in die eigene Bereitschaft auf.
Das Gesundheitswesen und die Life‑Sciences‑Branche zeigen eine vergleichsweise niedrige Resilienz, obwohl Cyberbedrohungen hier zunehmend an Bedeutung gewinnen.
Die geplanten Resilienzmaßnahmen sind stark branchenabhängig. Finanzdienstleister, Professional Services und Technologieunternehmen investieren besonders intensiv in Cybersicherheit. Das entspricht ihrem hohen Risikobewusstsein und dem regulatorischen Druck.
Energie‑, Immobilien‑ und Industrieunternehmen setzen stärker auf Risikomanagement und neue Technologien. Sie verfolgen damit einen strukturorientierten Ansatz.
Gesundheitswesen und Gastgewerbe investieren branchenübergreifend vergleichsweise wenig. Das macht mögliche Lücken zwischen steigender Cyber-Exponierung und konkreten Resilienzmaßnahmen sichtbar.