Ein Angriff auf tausende Autohäuser in Nordamerika zeigte vor einiger Zeit exemplarisch, wie abhängig moderne Geschäftsmodelle von digitalen Infrastrukturen geworden sind. Die Ransomware-Attacke auf den Softwareanbieter CDK Global legte über Tage hinweg zentrale Systeme von Autohändlern lahm. Verkaufsprozesse, Serviceplanung und Abrechnung konnten zeitweise nicht durchgeführt werden. Der Vorfall verdeutlichte erneut: Cyberangriffe sind längst kein isoliertes IT‑Problem mehr, sondern ein unmittelbares Geschäftsrisiko.
Solche Vorfälle bilden den Hintergrund für den aktuellen Cyber Claims Report 2026 von Coalition. Die Analyse basiert auf Schadendaten von mehr als 100.000 Versicherungsnehmern weltweit und erlaubt damit einen selten detaillierten Blick auf die tatsächliche Ökonomie von Cyberangriffen.
E-Mail bleibt das wichtigste Einfallstor
Trotz der dominierenden medialen Aufmerksamkeit für Ransomware zeigt die Schadenstatistik ein anderes Bild: Die Mehrheit der Cybervorfälle beginnt weiterhin mit E‑Mail-basierten Angriffen. Insbesondere Business‑E-mail‑Compromise (BEC) und Überweisungsbetrug stellen laut Bericht den größten Anteil der gemeldeten Schadenfälle dar.
Insgesamt entfallen rund 58 Prozent aller beobachteten Vorfälle auf diese Formen der digitalen Täuschung. In vielen Fällen manipulieren Angreifer E‑Mail‑Konten von Mitarbeitern oder geben sich als Führungskräfte oder Geschäftspartner aus, um Zahlungen umzuleiten. Besonders problematisch ist, dass solche Angriffe weniger technische Schwachstellen als vielmehr menschliche Vertrauensstrukturen ausnutzen.
Ransomware bleibt die teuerste Bedrohung
Während E‑Mail‑Angriffe häufiger auftreten, bleibt Ransomware die kostspieligste Form von Cyberkriminalität. Der Bericht zeigt, dass die initialen Lösegeldforderungen im Jahr 2025 im Durchschnitt um 47 Prozent gestiegen sind und mittlerweile häufig die Marke von einer Million US‑Dollar überschreiten.
Bemerkenswert ist jedoch eine gegenläufige Entwicklung: Immer mehr Unternehmen weigern sich, die geforderten Lösegelder zu bezahlen. Laut Analyse lehnten 86 Prozent der betroffenen Organisationen eine Zahlung ab. Dies deutet darauf hin, dass sich Backup‑Strategien, Incident‑Response‑Pläne und Krisenmanagementstrukturen deutlich verbessert haben.
Ein weiterer Trend ist die sogenannte doppelte Erpressung. In rund 70 Prozent der Ransomware‑Fälle kombinieren Angreifer mittlerweile die Verschlüsselung von Systemen mit dem Diebstahl sensibler Daten. Dadurch versuchen sie, zusätzlichen Druck auf die betroffenen Organisationen auszuüben.
Mehr Angriffe – geringere Schäden
Interessanterweise zeigen die Daten eine paradoxe Entwicklung: Die Häufigkeit von Cybervorfällen steigt, während die durchschnittliche Schadenshöhe sinkt. Die Schadenfrequenz nahm im Jahr 2025 um etwa drei Prozent zu, während die Schadenschwere gleichzeitig um rund 19 Prozent zurückging. Der durchschnittliche Schaden pro Vorfall lag damit bei etwa 116.000 US‑Dollar. Diese Entwicklung deutet darauf hin, dass Unternehmen zunehmend besser in der Lage sind, Cybervorfälle frühzeitig zu erkennen und deren Auswirkungen zu begrenzen.
Großunternehmen besonders im Fokus
Besonders häufig betroffen sind große Organisationen mit einem Jahresumsatz von mehr als 100 Millionen US‑Dollar. In dieser Unternehmensgruppe treten Cyber-Schäden etwa fünfmal häufiger auf als bei kleineren Unternehmen.
Die Gründe liegen auf der Hand: Große Unternehmen verfügen über komplexere IT‑Infrastrukturen, umfangreiche Datenbestände und global vernetzte Lieferketten. Gleichzeitig investieren sie jedoch auch stärker in Sicherheitsmaßnahmen und Incident‑Response‑Strukturen, was dazu beiträgt, die Schadenshöhe zu begrenzen.
Cyberversicherung entwickelt sich weiter
Ein zentrales Konzept des Berichts ist das Modell der sogenannten „Active Insurance“. Dabei wird Versicherungsschutz nicht mehr ausschließlich als finanzielle Absicherung verstanden, sondern als integrierter Bestandteil eines umfassenden Cyber‑Risikomanagements. Dieses Modell kombiniert präventive Sicherheitsanalysen, kontinuierliches Monitoring, Incident‑Response‑Services und klassische Versicherungskomponenten. Ziel ist es, Cyberrisiken bereits vor einem Angriff zu reduzieren und im Ernstfall schnell reagieren zu können.
Fazit: Der Cybermarkt erreicht eine neue Phase
Die Daten des Cyber Claims Report zeigen, dass sich das Kräfteverhältnis zwischen Angreifern und Verteidigern langsam verändert. Zwar nehmen Cyberangriffe weiterhin zu, doch gleichzeitig verbessern Unternehmen ihre Widerstandsfähigkeit. Besonders deutlich wird dies an der steigenden Bereitschaft, Lösegeldforderungen abzulehnen und stattdessen auf robuste Backup‑ und Krisenstrategien zu setzen. Für Unternehmen bedeutet dies, dass Cyberresilienz zunehmend zu einem strategischen Wettbewerbsfaktor wird – und nicht mehr nur eine Aufgabe der IT‑Abteilung ist.
