Search Icon
Elektroniknet Logo
Search Icon
Startseite > IT & Security > IT-Security > »Unternehmen müssen IT-Sicherheit priorisieren«

Neue Studie „Cybersicherheit in Zahlen“

»Unternehmen müssen IT-Sicherheit priorisieren«

12. September 2025, 13:29 Uhr | Von Stefan Karpenstein, G DATA CyberDefense AG
Nur etwa ein Viertel der Befragten stuft den Reifegrad der IT-Sicherheit im eigenen Unternehmen als „sehr hoch“ ein.
© G DATA | Statista | brand eins

Wie steht es um die IT-Sicherheit in Deutschland? Die Studie „Cybersicherheit in Zahlen“ von G DATA, Statista und brand eins zeigt: KI-Missbrauch verschärft die Bedrohungslage, während Angestellten oft das Bewusstsein und Unternehmen der nötige Reifegrad fehlen.

Diesen Artikel anhören

Der Einsatz von künstlicher Intelligenz (KI) steigert Effizienz und Qualität – davon profitieren nicht nur Unternehmen, sondern leider auch Cyberkriminelle. So ermöglicht KI beispielsweise die massenhafte Erstellung täuschend echter Phishing-Mails, die kaum noch als Bedrohung zu erkennen sind. Die aktuelle Ausgabe der Studie „Cybersicherheit in Zahlen“ vom IT-Sicherheitsunternehmen G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins zeigt: Zwei Drittel der Befragten erwarten, dass KI die Bedrohungslage verschärfen oder bestimmte Angriffsmethoden weiter verstärken wird. Neben gezielteren und ausgereifteren Phishing-Kampagnen zählen auch automatisierte Schwachstellenscans von Systemen und Anwendungen zu den gegenwärtigen Bedrohungsszenarien.

„Cybersicherheit in Zahlen“

Nur etwa ein Viertel der Befragten stuft den Reifegrad der IT-Sicherheit im eigenen Unternehmen als „sehr hoch“ ein.
© G DATA | Statista | brand eins
Zwei Drittel der Befragten erwarten, dass KI die Bedrohungslage verschärfen oder bestimmte Angriffsmethoden weiter verstärken wird.
© G DATA | Statista | brand eins
Entscheidungskriterien für die Zusammenarbeit mit einem externen IT-Security-Dienstleister.
© G DATA | Statista | brand eins

Alle Bilder anzeigen (4)

Schwächen auf Personal- und Unternehmensebene

Ein zentrales Risiko liegt in der Unsicherheit auf Mitarbeiterebene: Lediglich 16,5 Prozent der Befragten sind überzeugt, betrügerische Mails zuverlässig erkennen zu können. Auf der anderen Seite stehen mehr als 83 Prozent, die unsicher sind, was die Echtheit von E-Mails angeht. Hier besteht ein klarer Handlungsbedarf für gezielte Maßnahmen wie Security Awareness Trainings oder Phishing-Simulationen. Nicht zu vergessen: Cyberangriffe treffen Mitarbeitende auf allen Ebenen, von der Geschäftsleitung bis in die Logistik oder Buchhaltung. Trotz besserer sprachlicher Gestaltung solcher Angriffe gibt es noch Warnsignale wie verdächtige Absenderadressen als wichtige Indikatoren.

Doch die Problematik reicht über das individuelle Verhalten hinaus. Auch organisatorisch sind viele Unternehmen nicht ausreichend vorbereitet. Nur etwa ein Viertel der Befragten stuft den Reifegrad der IT-Sicherheit im eigenen Unternehmen als „sehr hoch“ ein. Diese Firmen verfügen über umfassende Sicherheitsmaßnahmen und ein starkes Sicherheitsbewusstsein. Zudem führen sie regelmäßige Audits durch. Während 46 Prozent zumindest eine solide Ausgangslage mit Verbesserungspotenzial sehen, berichten rund 30 Prozent von erheblichen Defiziten – etwa fehlenden Prozessen oder Ressourcen. Kritisch wird diese fehlende Reife insbesondere in vernetzten Lieferketten: Angreifer suchen gezielt nach dem schwächsten Glied. Oft ist nicht das angegriffene Unternehmen das Ziel, sondern dessen Kunden, Zulieferer oder strategische Partner.

Sicherheitsverantwortung beginnt auf Führungsebene

Ein zentrales Hindernis für bessere Cybersicherheit ist mangelndes Verantwortungsbewusstsein. Zwar zeigt sich auf Geschäftsführungsebene mit über 77 Prozent eine hohe Sensibilität, doch in nachgelagerten Hierarchieebenen fällt dieser Wert auf lediglich 23 Prozent. Dabei sind gerade Fachabteilungen wie Entwicklung oder Einkauf potenzielle Angriffspunkte. Führungskräfte sind hier gefordert, durch konsequente Kommunikation und eigenes Vorbildverhalten die Sicherheitskultur im Unternehmen zu stärken.

Die Risiken sind keineswegs theoretisch: Über 30 Prozent der Befragten berichten von mindestens einem Cybervorfall im vergangenen Jahr – zehn Prozent sogar von mehreren. Die Konsequenzen reichen von Betriebsunterbrechungen (32 Prozent) und Datenverlust (29 Prozent), über finanzielle Schäden (20 Prozent) bis hin zu DSGVO-Strafen (zehn Prozent). Dabei zeigt sich ein weiteres Problem: Reaktionsgeschwindigkeit. Nur 28 Prozent der Unternehmen reagieren innerhalb von Minuten auf Vorfälle und leiten Gegenmaßnahmen ein. Ein Viertel benötigt mehr als einen Tag – wertvolle Zeit, in der sich Schäden potenzieren.

Monitoring und externe Partnerschaften als Lösung

Eine effektive Verteidigung beginnt bei der kontinuierlichen Systemüberwachung – idealerweise im 24/7-Betrieb. Dennoch geben 17 Prozent der IT-Verantwortlichen an, ihre Systeme nur zeitweise zu überwachen. 39 Prozent verfügen intern über die nötigen Kapazitäten für ein Monitoring rund um die Uhr, während andere auf externe Spezialisten setzen. Diese bieten nicht nur Fachkompetenz und technische Ressourcen, sondern schaffen auch Entlastung in Zeiten akuten Fachkräftemangels.

Angesichts der steigenden Bedrohungslage setzen Unternehmen zunehmend auf externe IT-Sicherheitsdienstleister und achten dabei besonders auf den Standort. Rund 75 Prozent bevorzugen einen deutschen Anbieter – ein signifikanter Anstieg gegenüber dem Vorjahr (52 Prozent). Diese Entwicklung ist sicherlich auch der aktuellen Diskussion um mehr digitale Souveränität in Deutschland und Europa geschuldet. Auch europäische Anbieter gewinnen an Bedeutung (23 Prozent). Der Wunsch nach digitaler Souveränität spiegelt sich auch in den Auswahlkriterien wider: Datenschutz, Zertifizierungen und Compliance rangieren ganz oben, noch vor Faktoren wie moderner Technologieeinsatz oder Erreichbarkeit. Der Einsatz von KI spielt bei der Auswahl derzeit eine untergeordnete Rolle.

Fazit: Handlungsdruck steigt

Ob durch neue gesetzliche Anforderungen wie NIS-2 oder den Cyber Resilience Act, die Zunahme komplexer Angriffsformen oder den Fachkräftemangel: Die Anforderungen an die IT-Sicherheit werden nicht weniger. Wer Teil komplexer Wertschöpfungsnetzwerke ist, steht in besonderer Verantwortung. Durch Investitionen in Personal, Prozesse und Partnerschaften lässt sich die Angriffsfläche reduzieren und die Resilienz erhöhen. Der Zeitpunkt zum Handeln ist jetzt. Und nicht erst nach dem ersten Vorfall.

Die Studie „Cybersicherheit in Zahlen“ zum Download

Die Studie „Cybersicherheit in Zahlen“ erscheint bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5000 Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.

Interessierte können „Cybersicherheit in Zahlen“ auf der Homepage von G DATA herunterladen.

Lesen Sie mehr zum Thema

IT-Infrastruktur/Rechenzentrum
Jetzt kostenfreie Newsletter bestellen!