Unabhängiger Cyberversicherungs-Vergleich für Unternehmen
    Infografik

    Anatomie eines Cyberangriffs

    Von der ersten Aufklärung bis zur Erpressung: So läuft ein professioneller Cyberangriff ab – und so können Sie sich schützen. Basierend auf realen Vorfällen bei deutschen Unternehmen.

    Timeline starten Zur vollständigen Studie
    7 Phasen

    Der Ablauf eines Cyberangriffs

    Jede Phase bietet Möglichkeiten zur Erkennung und Abwehr – wenn man weiß, worauf man achten muss.

    Phase 1Tage bis Wochen

    Aufklärung

    Reconnaissance

    Der Angreifer sammelt Informationen über das Zielunternehmen: Mitarbeiterdaten, E-Mail-Adressen, eingesetzte Software, öffentliche Schwachstellen und Netzwerkstrukturen.

    1
    Phase 2Minuten bis Stunden

    Initialer Zugang

    Initial Access

    Der Angreifer verschafft sich erstmals Zugang zum Unternehmensnetzwerk – meist über Phishing-E-Mails, kompromittierte Zugangsdaten oder ungepatchte Schwachstellen.

    2
    Phase 3Stunden bis Tage

    Persistenz

    Persistence

    Der Angreifer richtet Hintertüren ein, um dauerhaften Zugang zum Netzwerk zu behalten – selbst wenn der ursprüngliche Einstiegspunkt geschlossen wird.

    3
    Phase 4Tage bis Wochen

    Laterale Bewegung

    Lateral Movement

    Der Angreifer bewegt sich durch das Netzwerk, eskaliert Berechtigungen und kompromittiert weitere Systeme, um an wertvolle Daten und Kontrolle über die Infrastruktur zu gelangen.

    4
    Phase 5Stunden bis Tage

    Datenexfiltration

    Data Exfiltration

    Sensible Unternehmensdaten werden identifiziert, gesammelt und unbemerkt aus dem Netzwerk geschleust – als Grundlage für Erpressung oder Verkauf im Darknet.

    5
    Phase 6Minuten

    Verschlüsselung

    Encryption

    Die Ransomware wird aktiviert: Alle erreichbaren Dateien und Systeme werden verschlüsselt. Der Geschäftsbetrieb kommt zum Erliegen.

    6
    Phase 7Wochen bis Monate

    Erpressung & Nachwirkungen

    Extortion & Aftermath

    Die Erpressung beginnt: Lösegeldforderung, Drohung mit Datenveröffentlichung, Kontaktaufnahme mit Kunden. Ohne Vorbereitung und Versicherung eine existenzbedrohende Situation.

    7
    Kosten-Analyse

    Was ein Angriff wirklich kostet

    Durchschnittlicher Gesamtschaden: 187.000 € für ein deutsches KMU. Die Aufschlüsselung zeigt, wo die Kosten wirklich entstehen.

    Betriebsunterbrechung172.200 €

    Ø 21 Tage Ausfallzeit × 8.200 €/Tag

    IT-Wiederherstellung48.000 €

    Forensik, Neuaufbau, Hardware-Austausch

    Lösegeldzahlung38.000 €

    Median bei KMU, die gezahlt haben (31%)

    Rechtliche Kosten34.000 €

    Anwälte, DSGVO-Meldung, Bußgelder

    Reputationsschaden31.000 €

    Kundenverluste und Umsatzrückgang

    Krisenmanagement18.000 €

    PR, Krisenkommunikation, Benachrichtigungen

    Nachbesserungen14.000 €

    Sicherheitsupgrades und Schulungen post-incident

    Ø 187.000 €
    Gesamtschaden pro Cyberangriff bei KMU

    Absicherung gegen alle 7 Phasen

    Eine Cyberversicherung deckt nicht nur den finanziellen Schaden ab, sondern bietet auch Soforthilfe bei Incident Response und Krisenmanagement.

    Tarife vergleichenZur vollständigen Studie

    Cookie-Einstellungen

    Wir verwenden Cookies, um Ihre Browsing-Erfahrung zu verbessern und unseren Traffic zu analysieren. Durch Klicken auf „Akzeptieren" stimmen Sie der Verwendung von Cookies zu. Weitere Informationen finden Sie in unserer Cookie-Richtlinie.