De Duitse verzekeraarsorganisatie GDV waarschuwt voor professionele cybercriminelen en roept op tot betere preventie. Met name kleine en middelgrote ondernemingen (mkb’s) overschatten vaak hun cyberbeveiliging.
“De cijfers van het Bundesamt für Informationssicherheit (BSI) spreken voor zich. Duitsland is een doelwit van cybercriminelen. Lange tijd lag de focus vooral op spectaculaire hackeraanvallen op ziekenhuizen of overheidsinstellingen. Deze werden beschouwd als het toppunt van digitale dreigingen. Maar het dreigingslandschap is veranderd. Het ontwikkelt zich niet langer volgens de lijnen van individuele, spraakmakende aanvallen, maar volgens een stillere, snellere en steeds meer industrieel gedreven dynamiek.”
Zelfs vandaag de dag worden er dagelijks zo’n 280.000 nieuwe malwarevarianten gecreëerd. De ontwikkeling is met name opvallend op klassieke Windows-systemen, waar malware aanzienlijk is toegenomen. Verzekeraars hebben er groot belang bij dat de economie bestand is tegen cyberrisico’s. Als onderdeel van de cruciale financiële en veiligheidsinfrastructuur zien zij hun rol niet alleen in het beperken van schade, maar ook in onderzoek en preventie.
Het eigen beschermingsniveau van Duitsland wordt overschat.
Duitsland is een focuspunt voor door de staat gesponsorde cyberaanvallen en behoort internationaal tot de meest gewilde doelwitten. Ongeveer een kwart van de actieve APT-groepen wereldwijd richt zich, althans tijdelijk, op Duitse instellingen. APT staat voor ‘Advanced Persistent Threat’ en verwijst naar zeer professionele, langdurige cyberaanvallen, meestal uitgevoerd door staats- of quasi-staatsactoren. Wereldwijd staat Duitsland op de vierde plaats, achter de VS, Groot-Brittannië en Israël. Aanvallen op politieke instellingen en kritieke infrastructuur zijn bijzonder ernstig. Zo zijn bijvoorbeeld partijstructuren gecompromitteerd en zijn ook de administratieve IT-systemen van de Duitse luchtverkeersdienst (DFS) aangevallen.
Hoewel deze incidenten publieke aandacht trekken, ligt de grootste dreiging elders. Ongeveer 80% van de geregistreerde ransomware-aanvallen is gericht op kleine en middelgrote ondernemingen (mkb). In de periode van 1 juli 2024 tot en met 30 juni 2025 registreerde het Duitse Bundesamt für Informationssicherheit (BSI) officieel ongeveer 950 incidenten.
Het werkelijke aantal ligt waarschijnlijk aanzienlijk hoger. Aanvallers volgen een duidelijke logica: ze kiezen doelwitten met een lage weerbaarheid en beheersbare beveiligingskosten. Zoals het BSI-situatierapport 2025 aantoont, voldoen kleine en middelgrote ondernemingen (kmo’s) gemiddeld slechts aan ongeveer de helft van de basisvereisten voor IT-beveiliging, terwijl velen hun eigen beveiligingsniveau overschatten. Tegelijkertijd neemt het beveiligingsbewustzijn op de werkvloer af. Volgens het BSI worden gemiddeld minder dan vier beveiligingsmaatregelen per werknemer toegepast, waarbij zelfs basisvoorzorgsmaatregelen zoals regelmatige updates, multifactorauthenticatie of gestructureerd wachtwoordbeheer vaak niet worden gebruikt.
Cyberbeveiliging moet de hele economie bereiken.
GDV trekt twee belangrijke conclusies uit de bevindingen van de situatierapporten van het BSI. Ten eerste pleit het voorstel ervoor dat de verantwoordelijkheden van het BSI als de federale autoriteit voor cyberbeveiliging worden uitgebreid naar de gehele economie. Momenteel beoordeelt het agentschap voornamelijk IT-risico’s voor overheidsinstanties en adviseert het bedrijven met kritieke infrastructuur over de verdediging tegen cyberaanvallen.
De verzekeraarsorganisatie is echter van mening dat het huidige mandaat ontoereikend is. Cyberaanvallen treffen tegenwoordig alle sectoren van de economie – en kleine en middelgrote ondernemingen (MKB) zijn steeds kwetsbaarder door het ontbreken van eigen beveiligingsstructuren. Een bredere bevoegdheid zou de werkelijke dreigingssituatie beter weerspiegelen. Ten tweede hebben bedrijven operationele ondersteuning nodig die verder gaat dan het simpelweg verstrekken van abstracte checklists. Eenvoudig toepasbare technische tools zouden kleinere bedrijven in staat moeten stellen de juiste technische configuratie van hun systemen te controleren.
De combinatie van proactieve preventie en verzekeringsdekking kan zowel het risico van een cyberaanval als de financiële gevolgen ervan aanzienlijk verminderen. Verzekeraars eisen daarom een bepaald beveiligingsniveau van hun klanten en ondersteunen bedrijven bij het implementeren van passende beschermingsmaatregelen. Recente cijfers van de vereniging tonen de effectiviteit van deze aanpak aan: slechts ongeveer drie procent van de verzekerde bedrijven lijdt jaarlijks schade als gevolg van cyberaanvallen. Een hoger beschermingsniveau op alle fronten zou ook de weerbaarheid van Duitsland tegen cyberrisico’s versterken
