Cybersecurity-Studie: Jedes siebte Unternehmen gehackt
Berlin () – Die Cybersicherheitslage in der deutschen Wirtschaft hat sich verschärft: 15 Prozent der Unternehmen verzeichneten in den vergangenen 12 Monaten nach eigenen Angaben einen IT-Sicherheitsvorfall.
Dabei handelt es sich um erfolgreiche Cyberangriffe, auf die die Unternehmen aktiv reagieren mussten. Das ist das Ergebnis einer Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 506 Unternehmen ab zehn Mitarbeitenden, die am Mittwoch veröffentlicht wurde. Im Vergleich zur Studie vor zwei Jahren ist der Anteil erfolgreich gehackter Unternehmen um vier Prozentpunkte gestiegen.
„Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die sensible Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen“, sagte Michael Fübi, Präsident des TÜV-Verbands, am Mittwoch bei Vorstellung der „TÜV Cybersecurity Studie 2025“ in Berlin. „Bei ihren Cyberattacken setzen die Angreifer verstärkt auf moderne Technologien wie Künstliche Intelligenz.“
Allerdings scheinen viele Unternehmen die Risiken zu unterschätzen. Neun von zehn Unternehmen (91 Prozent) bewerten ihre Cybersicherheit als gut oder sehr gut. Und jedes vierte Unternehmen (27 Prozent) gibt an, dass IT-Sicherheit für sie nur eine kleine oder gar keine Rolle spielt. Fübi: „Unternehmen sollten Cybersicherheit ernst nehmen und dafür die notwendigen Ressourcen bereitstellen.“
Dennoch spricht sich eine Mehrheit für gesetzliche Vorgaben aus: 56 Prozent sind der Meinung, dass alle Unternehmen verpflichtet sein sollten, angemessene Maßnahmen für ihre Cybersecurity zu ergreifen. „Die Bundesregierung sollte die überfällige nationale Umsetzung der NIS2-Richtlinie zügig verabschieden“, sagte Fübi. „Die Regelung sieht gesetzliche Mindestanforderungen für die Cybersicherheit von rund 30.000 Unternehmen sicherheitskritischer Branchen vor.“ Kritisch sei, dass laut Umfrage bisher nur die Hälfte der Unternehmen die NIS2-Richtlinie kennen.
BSI-Präsidentin Claudia Plattner sagte: „Die Studie des TÜV-Verbandes zeigt, dass auf dem Weg zur Cybernation Deutschland noch eine Menge Arbeit vor uns liegt. Was mich besonders besorgt, ist die geringe Bekanntheit der NIS-2-Richtlinie. Umso wichtiger ist ihre zügige Umsetzung in nationales Recht. Verständlicherweise weisen Unternehmen darauf hin, dass regulatorische Vorgaben herausfordernd sind: auch, weil sie zu Bürokratie und damit zu Mehraufwand führen können. Richtig umgesetzt können sie uns aber dabei helfen, die Resilienz unserer Wirtschaft umfassend zu erhöhen.“
Laut den Ergebnissen der Umfrage ist die mit Abstand häufigste Angriffsmethode derzeit Phishing: In der Regel handelt es sich dabei um E-Mails, die zu einer Schadsoftware führen. 84 Prozent der betroffenen Unternehmen berichten von Phishing-Angriffen – zwölf Prozentpunkte mehr als vor zwei Jahren. Ein Grund für den Anstieg ist der Einsatz Künstlicher Intelligenz. „Mit Hilfe der gängigen KI-Systeme können Phishing-Mails personalisiert, Texte perfekt formuliert oder auch Sprachnachrichten gefälscht werden“, sagte Fübi.
An zweiter Stelle stehen „sonstige Schadsoftware-Angriffe“ (26 Prozent). Dabei handelt es sich um so genannte Malware, die zum Beispiel dazu dient, sensible Daten abzugreifen. Wie die Schadsoftware in das IT-System eines Unternehmens gelangt, lässt sich nicht immer nachvollziehen. Ransomware-Angriffe (zwölf Prozent) und andere Methoden wie Passwort-Angriffe (zwölf Prozent) sind rückläufig. Bei Ransomware-Attacken werden sensible Daten verschlüsselt oder gestohlen. Dann wird das Management erpresst.
Eine wichtige Rolle spielt Künstliche Intelligenz sowohl bei Angriffen als auch bei ihrer Abwehr. Jeder zweite IT-Sicherheitsverantwortliche beobachtet Cyberangriffe im Unternehmen, die mit Hilfe von KI erfolgt sind (51 Prozent). In großen Unternehmen ab 250 Mitarbeitenden liegt der Wert bei 81 Prozent. Nach Ansicht von 82 Prozent der Befragten ermöglicht es KI den Angreifern, gezielt Schwachstellen in den IT-Systemen ihres Unternehmens auszunutzen. Und 89 Prozent stimmen der Aussage zu, dass KI dazu beiträgt, Angriffe effizienter und zielgerichteter durchzuführen.
Auf der anderen Seite nutzen erst zehn Prozent der Unternehmen KI für die Abwehr von Cyberangriffen, weitere zehn Prozent planen den Einsatz – vor allem, um Bedrohungen besser zu erkennen (70 Prozent), Anomalien in Datenbeständen und Datenströmen zu identifizieren (59 Prozent), Schwachstellen zu analysieren (58 Prozent) oder automatisiert auf Angriffe zu reagieren (51 Prozent).
Die Unternehmen haben in den vergangenen 24 Monaten mehrere Maßnahmen ergriffen, um sich besser vor Cyberangriffen zu schützen. Hierzu zählen Investitionen in sichere Hardware (65 Prozent), Einführung neuer Cybersecurity-Software (48 Prozent), Beratung durch externe Experten (59 Prozent) oder Schulungen der Mitarbeitenden (53 Prozent). Jeweils 22 Prozent der befragten Unternehmen haben Notfallübungen oder Pentests durchgeführt. 27 Prozent der Unternehmen haben ihr Budget für die IT-Sicherheit erhöht. Zum Vergleich: Vor zwei Jahren waren es noch 52 Prozent.
| Text-/Bildquelle: | Übermittelt durch www.dts-nachrichtenagentur.de |
| Bildhinweis: | Studie zur digitalen Sicherheit der deutschen Wirtschaft am 11.06.2025 |
Häufig gestellte Fragen (FAQ)
Wie heißen die Personen in diesem Beitrag?
Michael Fübi, Claudia Plattner
Welche Organisationen oder Institutionen werden genannt?
TÜV-Verband, Ipsos, BSI, Bundesregierung
Wann ist das Ereignis passiert?
Das beschriebene Ereignis fand am 11.06.2025 statt.
Wo spielt die Handlung des Artikels?
Die Orte, an denen das beschriebene Ereignis stattfindet oder stattfand, sind: Berlin.
Worum geht es in einem Satz?
Die Cybersicherheitslage in der deutschen Wirtschaft hat sich verschärft, da 15 Prozent der Unternehmen im letzten Jahr einen erfolgreichen Cyberangriff meldeten, wobei viele die Risiken unterschätzen und eine Mehrheit gesetzliche Vorgaben zur Verbesserung der Cybersecurity fordert.
Was war der Auslöser für den Vorfall?
Der Auslöser für die verschärfte Cybersicherheitslage in der deutschen Wirtschaft ist die Zunahme erfolgreicher Cyberangriffe, die durch den Einsatz moderner Technologien, insbesondere Künstlicher Intelligenz, begünstigt werden. Eine Ipsos-Umfrage zeigt, dass 15 Prozent der Unternehmen in den letzten 12 Monaten IT-Sicherheitsvorfälle erlitten haben, was einen Anstieg im Vergleich zur vorherigen Studie darstellt. Gleichzeitig unterschätzen viele Unternehmen die Risiken, was die Notwendigkeit von umfassenderen gesetzlichen Vorgaben und Maßnahmen zur Stärkung der Cybersicherheit verdeutlicht.
Wie hat die Öffentlichkeit oder Politik reagiert?
Im Artikel wird die alarmierende Cybersicherheitslage in der deutschen Wirtschaft beschrieben, wobei 15 Prozent der Unternehmen in den letzten 12 Monaten IT-Sicherheitsvorfälle erlitten haben. Politik und Medien, vertreten durch die BSI-Präsidentin und den TÜV-Verband, fordern eine zügige Umsetzung der NIS2-Richtlinie und betonen die Notwendigkeit, Unternehmen gesetzlich zur Verbesserung ihrer Cybersecurity zu verpflichten.
Welche Konsequenzen werden genannt?
Die Folgen oder Konsequenzen, die im Artikel erwähnt werden, sind:
IT-Sicherheitsvorfälle bei 15 Prozent der Unternehmen, Anstieg erfolgreich gehackter Unternehmen um vier Prozentpunkte, sensible Daten werden erbeutet, Geld wird erpresst, Sabotage wichtiger Versorgungsstrukturen, geringe Risikowahrnehmung der Unternehmen, nur 27 Prozent der Unternehmen nehmen IT-Sicherheit ernst, gesetzliche Vorgaben zur Cybersecurity gefordert, nur die Hälfte der Unternehmen kennt die NIS2-Richtlinie, steigende Anzahl von Phishing-Angriffen, Anstieg der Nutzung von Künstlicher Intelligenz bei Angriffen, Rückgang bei Ransomware- und Passwort-Angriffen, geringe Nutzung von KI zur Abwehr, Unternehmen investieren in Hardware und Cybersecurity-Software, abnehmende Anzahl an erweiterten Budgets für IT-Sicherheit.
Gibt es bereits eine Stellungnahme?
Ja, im Artikel wird eine Stellungnahme von Michael Fübi, Präsident des TÜV-Verbands, zitiert. Er betont, dass die deutsche Wirtschaft im Fadenkreuz staatlicher und krimineller Hacker steht und dass Unternehmen Cybersicherheit ernst nehmen und die notwendigen Ressourcen bereitstellen sollten. Zudem hebt er die Dringlichkeit der nationalen Umsetzung der NIS2-Richtlinie hervor, um gesetzliche Mindestanforderungen für die Cybersicherheit kritischer Branchen festzulegen.
Berlin: Die Hauptstadt Deutschlands
Berlin ist die dynamische Hauptstadt Deutschlands und ein bedeutendes Zentrum für Politik, Kultur und Wirtschaft. Als Heimat zahlreicher Institutionen und Start-ups spielt die Stadt eine zentrale Rolle in der digitalen Transformation des Landes. Die kulturelle Vielfalt Berlins zieht jährlich Millionen von Touristen an, die die lebendige Atmosphäre und historischen Sehenswürdigkeiten genießen. Zudem ist Berlin ein Hotspot für Innovationen, besonders im Bereich der Künstlichen Intelligenz und Cybersicherheit. Trotz der Herausforderungen, wie der aktuellen Cybersicherheitslage, bleibt Berlin ein Ort der Chancen und Entwicklungen.
- Trump verlässt G7-Gipfel vorzeitig - 17. Juni 2025
- Hagel fordert "dringend" Neuordnung der Bund-Länder-Finanzen - 17. Juni 2025
- Miersch für "umgehende" Veröffentlichung des gesamten Maskenberichts - 17. Juni 2025
