Allianz-Studie: Cyberangriffe bleiben größtes Unternehmensrisiko

IT-Dienstleister werden zur Achillesferse der digitalen Lieferkette und ziehen immer mehr kleine und mittlere Unternehmen in die Gefahrenzone. Das zeigt das aktuelle Allianz Risk Barometer.

Zum fünften Mal in Folge führen Cybervorfälle die globale Risikoliste für Unternehmen an. Laut der heute veröffentlichten Studie des Versicherungskonzerns sehen 42 Prozent der weltweit befragten Risikoexperten in Hackerangriffen, Datenpannen und IT-Ausfällen die größte Gefahr. Ein alarmierender Trend: Angreifer nutzen zunehmend künstliche Intelligenz (KI), um automatisiert Schwachstellen aufzuspüren und Angriffe zu skalieren.

KMU im Visier der Angreifer

Besonders im Fokus stehen dabei kleine und mittlere Unternehmen. Sie sind häufig von externen IT-Dienstleistern abhängig, verfügen aber selten über die Sicherheitsressourcen von Großkonzernen. Cyberkriminelle nutzen diese Abhängigkeit schamlos aus. Sie greifen gezielt die Dienstleister an, um über diese Hintertür Zugang zu den Netzwerken Dutzender, manchmal Hunderter KMU-Kunden zu erlangen.

„Ein erfolgreicher Angriff auf einen einzigen IT-Dienstleister kann eine verheerende Kettenreaktion auslösen“, warnt die Analyse. Diese sogenannten Supply-Chain-Angriffe sind besonders tückisch. Da IT-Dienstleister oft weitreichende Administrationsrechte bei ihren Kunden haben, wird ihr Kompromittieren zum Einfallstor für Datenklau, Ransomware und Sabotage.

Vom Vertrauens- zum Kontrollmodell

Die Studie ist ein Weckruf für alle Unternehmen, die IT-Aufgaben auslagern. Die Auswahl eines Dienstleisters ist längst keine reine Preis- oder Funktionsfrage mehr, sondern eine zentrale Sicherheitsentscheidung. Experten fordern einen Paradigmenwechsel: Weg vom blinden Vertrauen, hin zu kontinuierlicher Überprüfung.

KMU und IT‑Verantwortliche sollten jetzt handeln: Ein kostenloses E‑Book erklärt praxisnah, wie Sie Ihre digitale Lieferkette gegen moderne Cyberangriffe — inklusive KI‑gestützter Angriffe und Supply‑Chain‑Exploits — sichern können. Der Leitfaden zeigt einfache Schutzmaßnahmen, Prioritäten für begrenzte Budgets und welche rechtlichen Vorgaben (z. B. NIS2) Sie im Blick behalten müssen. Gratis E‑Book: Cyber Security Awareness Trends herunterladen

Unternehmen müssen ein vollständiges Register aller externen Partner führen und deren Sicherheitsstandards aktiv hinterfragen. Dazu gehören klare vertragliche Sicherheitsanforderungen und der Nachweis von Zertifizierungen wie ISO 27001. Die Verantwortung für den Schutz von Kundendaten endet nicht an der eigenen Firewall, sondern erstreckt sich über die gesamte digitale Lieferkette.

Geopolitische Spannungen verschärfen die Lage

Die Bedrohung wird durch staatlich gesteuerte Akteure zusätzlich angeheizt. Geopolitische Konflikte verlagern sich zunehmend in den Cyberraum. Das zwingt auch Behörden wie das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) zu neuen Risikobewertungen.

Erst gestern, am 12. Februar, wurde der niederländische Mobilfunkanbieter Odido Opfer eines schweren Hackerangriffs. Solche Vorfälle zeigen: Kein Sektor ist sicher. Das BSI warnte bereits vor dem Einsatz bestimmter Virenschutzsoftware und informiert regelmäßig über neue Angriffsmuster.

Strengere EU-Regeln stehen bevor

Der regulatorische Druck wird steigen. Die EU-Richtlinie NIS2 zielt darauf ab, das Cybersicherheitsniveau in kritischen Sektoren europaweit zu erhöhen – inklusive strengerer Anforderungen an die Lieferkettensicherheit. IT-Dienstleister müssen massiv in Sicherheitsarchitekturen und Incident-Response investieren.

Für ihre Kunden wird die Cybersicherheit des Partners zum entscheidenden Wettbewerbsfaktor. Gleichzeitig gewinnen Cyberversicherungen an Bedeutung, um finanzielle Restrisiken abzufedern. Letztlich kann nur eine enge, transparente Partnerschaft auf Basis gemeinsamer Sicherheitsstandards die Widerstandsfähigkeit gegen die Top-Bedrohung 2026 stärken.

@ boerse-global.de

Hol dir den Wissensvorsprung der Profis. Seit 2005 liefert der Börsenbrief trading-notes verlässliche Trading-Empfehlungen – dreimal die Woche, direkt in dein Postfach. 100% kostenlos. 100% Expertenwissen. Trage einfach deine E-Mail Adresse ein und verpasse ab heute keine Top-Chance mehr.
Jetzt anmelden.