Aon, ein internationales Beratungs- und Dienstleistungsunternehmen, hat seinen Global Cyber Risk Report 2025 veröffentlicht. Der Bericht zeigt, dass Cybervorfälle, die zu Reputationsrisiken führen, im globalen Durchschnitt eine Reduktion des Aktienkurses um 27 % verursachen können – ein deutliches Zeichen für die wachsenden finanziellen und rufschädigenden Auswirkungen von Cyberrisiken. Der Bericht analysiert über 1400 globale Cybervorfälle und identifiziert, welche Arten von Angriffen am ehesten zu Reputationsrisiken führen und welche dabei den größten Schaden anrichten können. So seien zwischen Januar 2023 und Januar 2024 global mehr als 420 Mio. Cyberangriffe auf kritische Infrastrukturen registriert worden – im Schnitt rund 13 Angriffe pro Sekunde, mit unterschiedlichem Schweregrad. Diese Angriffe hätten sich weltweit ereignet, wobei Deutschland nach den USA und dem Vereinigten Königreich am dritthäufigsten betroffen gewesen sei. Von den 1 414 weltweit analysierten Cybervorfällen hatten sich 56 zu Reputationsrisiken entwickelt – definiert als Vorfälle, die erhebliche mediale Aufmerksamkeit erregen und zu einem messbaren Rückgang des Aktienkurses führen. Unternehmen, die von solchen Reputationsrisiken gewesen seien, hätten im Durchschnitt einen Rückgang des Aktienkurses um 27 % verzeichnet. Malware- und Ransomware-Angriffe seien am häufigsten mit Reputationsschäden verbunden gewesen – sie machten 60 % aller Reputationsrisiken aus, obwohl sie nur 45 % aller Cybervorfälle darstellten. Die Zahlungen von Lösegeldern bei Ransomware-Angriffen seien global auf 28 % des ursprünglichen Forderungsbetrags der Erpressung gesunken, was auf stärkere Sicherheits- bzw. Wiederherstellungsmaßnahmen in Unternehmen zurückzuführen sei. Der Bericht hebt zudem die wachsende Herausforderung hervor, mit nicht versicherbaren Risiken umzugehen. Während Cyberversicherungen helfen könnten, einen Teil des finanziellen Risikos zu übertragen, bleibe das Reputationsrisiko häufig nicht vollständig versicherbar – was proaktives Risikomanagement und Krisenreaktion umso wichtiger mache. Der Cyber Risk Report 2025 von Aon basiert auf proprietären Daten aus der firmeneigenen Cyber Quotient Evaluation – einer patentierten globalen E-Submission-und Assessment-Plattform, die den Platzierungsprozess für Cyberversicherungen vereinfacht und Unternehmen mit Erkenntnissen zum Informationssicherheitsreifegrad versorgt. Der Global Cyber Risk Report von Aon in der Komplettfassung ist unter www.aon.com abrufbar, das deutsche EMEA-Kapitel im globalen Report unter https://cyber-risk-report.aonrisin gresilient.com/de/riding-the-wave-emea-approaches-cyber-maturity/.
(PM Aon vom 3.9.2025)