10 Umfrage Snapshots aus der Befragung von über 3.000 Risk-Managern weltweit
Cybervorfälle sind das weltweit größte Risiko für 2026 – und das mit einem so großen Abstand wie nie zuvor: 10 % vor dem eng verbundenen Risiko der Künstlichen Intelligenz (KI). Es ist bereits das fünfte Jahr in Folge, dass Cyberrisiken auf Platz 1 rangieren. Vor zehn Jahren lagen sie noch auf Rang 8. Cyberrisiken sind das Top‑Risiko für Unternehmen aller Größen (Groß‑, Mittel‑ und Kleinunternehmen).
Künstliche Intelligenz (KI) steigt auf ihre höchste jemals erreichte Platzierung und liegt nun auf Rang 2 (zuvor Rang 10). Sowohl Cyber‑ als auch KI‑Risiken zählen mittlerweile in nahezu allen Branchen zu den Top‑5‑Sorgen der Unternehmen. Mit der zunehmenden Verbreitung von KI und ihrer tieferen Integration in zentrale Geschäftsprozesse erwarten die Befragten eine weitere Zunahme der damit verbundenen Risiken.
Knapp die Hälfte der Befragten ist der Ansicht, dass KI ihrer Branche mehr Nutzen als Risiken bringt. Ein Fünftel sieht hingegen mehr Risiken, während der Rest die Auswirkungen noch nicht abschließend beurteilen kann. Bildung, Umschulung und Weiterqualifizierung sind die wichtigsten Maßnahmen, die Unternehmen als Reaktion auf die zunehmende KI‑Nutzung in der Belegschaft ergreifen. Darüber hinaus müssen Organisationen geeignete Risikomanagement‑ und Governance‑Strukturen implementieren, um die Chancen von KI erfolgreich zu nutzen.
Betriebsunterbrechung und Lieferkettenunterbrechung fallen von Rang 2 auf Rang 3, bleiben jedoch ein erhebliches Risiko, da sie häufig Folgen anderer Risiken aus den globalen Top 10 sind. Geopolitische Risiken setzen Lieferketten zunehmend unter Druck. Dennoch halten lediglich 3 % der Befragten ihre Lieferketten für „sehr widerstandsfähig“.
Änderungen in Gesetzgebung und Regulierung verbleiben auf Rang 4. Der Anteil der Befragten, die dieses Risiko nennen, steigt jedoch – unter anderem aufgrund von Sorgen über Zölle. Zu den wichtigsten Maßnahmen der Unternehmen zählen die Erschließung neuer Märkte und Produkte sowie die Neuverhandlung und Diversifizierung von Lieferketten. Regulatorische Divergenz wird das prägende Regulierungsrisiko 2026 sein, da Unternehmen in einem Umfeld agieren müssen, in dem große Rechtsräume unterschiedliche Wege bei Digital‑/KI‑Regeln, aufsichtsrechtlichen Vorgaben und Nachhaltigkeitsanforderungen einschlagen.
Naturkatastrophen fallen weltweit auf Rang 5, unter anderem aufgrund einer ruhigeren Hurrikansaison im Jahr 2025. Dennoch erreichten die versicherten Schäden durch Naturkatastrophen bereits zum sechsten Mal in Folge rund 100 Mrd. US‑Dollar. Auch der Klimawandel sinkt auf Rang 6. Die wichtigsten klimabezogenen Sorgen der Unternehmen sind Betriebsunterbrechungen, etwa durch Lieferkettenengpässe und logistische Störungen infolge extremer Wetterereignisse.
Politische Risiken und Gewalt steigen weltweit auf ihre höchste jemals erreichte Platzierung und liegen nun auf Rang 7. Wenig überraschend ist Krieg das Risiko, vor dem sich Unternehmen am meisten fürchten, gefolgt von zivilen Unruhen, Terrorismus und staatlichen Eingriffen. Eine globale Lähmung der Lieferketten infolge eines geopolitischen Konflikts zwischen mehreren großen Volkswirtschaften gilt als das wahrscheinlichste „Black‑Swan‑Szenario“, das Unternehmen in den nächsten fünf Jahren treffen könnte.
Makroökonomische Entwicklungen fallen auf Rang 8, da sich die Weltwirtschaft mit Blick auf 2026 als bemerkenswert widerstandsfähig zeigt. Die tiefere Entwicklung ist jedoch geprägt von verschobenen Wachstumstreibern und zunehmender Komplexität. Vor dem Hintergrund erhöhter politischer und geopolitischer Unsicherheit wird das globale Wachstum zunehmend durch Faktoren wie Handels‑ und Migrationsbeschränkungen, die rasante Beschleunigung von KI sowie eine Rückkehr der Industriepolitik bestimmt – in Kombination mit bekannten Belastungen wie hohen Verschuldungsniveaus und angespannten Marktbewertungen. Gleichzeitig wird es 2026 das fünfte Jahr in Folge mit steigenden Unternehmensinsolvenzen weltweit geben.
Wenige Risiken sind so zerstörerisch und disruptiv wie Feuer und Explosion, ein dauerhaftes Top‑10‑Risiko, das 2026 auf Rang 9 liegt. Marktentwicklungen vervollständigen die Top 10 auf Rang 10. Die Befragten zeigen sich vorsichtig hinsichtlich einer möglichen entstehenden KI‑Blase. Beide Risiken werden jedoch als weniger bedrohlich als im Vorjahr eingeschätzt.
Da Risiken immer komplexer und stärker miteinander vernetzt werden, können integrierte Resilienzstrategien helfen, deren Auswirkungen zu begrenzen. Unternehmen benötigen heute vorausschauende Ansätze im Risikomanagement, darunter dynamische Umfeldbeobachtung, Szenarioanalysen und rigorose Stresstests. Eine integrierte Resilienzstrategie kann zudem helfen, unbeabsichtigte Nebenwirkungen zu vermeiden, wenn Unternehmen ihre Betriebsmodelle und Lieferketten an geopolitische Risiken und Nachhaltigkeitsanforderungen anpassen. KI kann Unternehmen ebenfalls dabei unterstützen, sich an die sich wandelnde Risikolandschaft anzupassen.
Contrust Einschätzung
Wir sehen im Kundenkreis, dass KI bisher hauptsächlich als Chance, beziehungsweise in manchen Fällen auch Bedrohung für das eigene Geschäftsmodell gesehen wird. Weniger im Fokus ist dabei die Bedrohung durch KI in Bezug auf das Risiko eines Cyberangriffs. Der Cyber-Versicherungsmarkt hat dem Thema KI bisher keine gesonderte Beachtung geschenkt, da uns bisher auch keine durch KI gesteuerte Cyber-Attacken bekannt sind. Die üblichen IT-Sicherheitsmaßnahmen wie z.B. die Zwei-Faktor Authentifizierung sind weiterhin sehr wichtig um überhaupt eine Cyber-Versicherung am Markt zu erhalten. Dabei ist die Cyber-Versicherung längst eine Standardabsicherung in unserem Kundenkreis geworden: ca. 80% unserer Kunden haben sich für die Absicherung entschieden. Wir haben zudem in vielen Cyber-Attacken im Kundenkreis selbst erfahren können wir hilfreich – und manchmal existenzrettend – diese Versicherung sein kann. Einige Anbieter bieten sogar kostenlose IT-Sicherheitsportale, die über wöchentliche kostenlose Scans der Domains wichtige Sicherheitslücken aufdecken und dem Versicherungsnehmer melden. Die Anforderungen der Cyber-Versicherung sind ebenfalls ein guter Indikator, wo Unternehmen in Ihrer Cyber-Sicherheit stehen.
Fragen? Sprechen Sie uns an!
Der komplette Bericht steht auf Englisch hier zur Verfügung Report | Allianz Risk Barometer 2026
