Cyberangriffe: Deutsche Unternehmen sehen sich so bedroht wie nie

Risiko für Cyberattacken steigt weiter

Das Risiko, Opfer einer Cyberattacke zu werden, schätzen deutsche Unternehmen aktuell so hoch ein wie nie zuvor.

Laut der neuen EY-Datenklaustudie 2025 bewerten fast sieben von zehn IT-Verantwortlichen (69 Prozent) die Gefahr als »eher hoch« bis »sehr hoch«.

Besonders alarmiert zeigen sich Unternehmen aus den Branchen Technologie, Medien und Telekommunikation (82 Prozent), Energie und Metallverarbeitung (80 Prozent) sowie Pharma, Gesundheit, Bau und Immobilien (jeweils 71 Prozent).

Große Unternehmen besonders gefährdet

Mit zunehmender Unternehmensgröße steigt auch das wahrgenommene Risiko: Bei Konzernen mit einem Jahresumsatz von über 50 Millionen Euro halten 74 Prozent das Gefährdungspotenzial für hoch. Doch auch kleinere Firmen mit weniger als zehn Millionen Euro Umsatz sehen sich zu 59 Prozent einem hohen Risiko ausgesetzt.

Zunehmende Bedrohung und neue Herausforderungen

Fast drei Viertel der befragten Führungskräfte (71 Prozent) berichten, das Risiko für Cyberangriffe sei in den vergangenen zwei Jahren gestiegen. Nahezu alle Befragten (99 Prozent) erwarten, dass sowohl die Zahl der Angriffe als auch die Bedeutung von Cybersicherheit weiter zunehmen werden.

Die Digitalisierung und die Vernetzung von Maschinen und Systemen treiben diese Entwicklung zusätzlich an. Mit dem Einzug von Künstlicher Intelligenz (KI) stehen Unternehmen vor einer weiteren großen Herausforderung, denn Cyberkriminelle nutzen neue Technologien gezielt aus.

Angreifer, Herkunft und Motive

Am meisten gefürchtet werden Angriffe aus dem organisierten Verbrechen (76 Prozent), von sogenannten »Hacktivisten« (46 Prozent) und ausländischen Geheimdiensten (38 Prozent).

Als besonders risikoreich gelten dabei Angriffe aus Russland (76 Prozent) und China (62 Prozent). EY-Experten warnen jedoch davor, sich nur auf einzelne Regionen zu fokussieren. Auch aus anderen Ländern wie Nordkorea gehen erhebliche Gefahren aus.

Unternehmen reagieren mit mehr Investitionen – aber viele Angriffe bleiben unentdeckt

Trotz der gestiegenen Bedrohung gibt nur jede*r Dritte (33 Prozent) an, in den vergangenen zwei Jahren konkrete Hinweise auf Cyberattacken im eigenen Unternehmen erhalten zu haben – so wenige wie seit 2015 nicht mehr.

Bodo Meseke von EY führt dies darauf zurück, dass viele Unternehmen Vorfälle erst dann öffentlich machen, wenn es nicht mehr zu vermeiden ist. Gleichzeitig seien die Sicherheitsmaßnahmen vieler Firmen inzwischen deutlich besser geworden. Dennoch bleibe das Wettrüsten zwischen Angreifern und Verteidigern bestehen.

Management im Visier, Finanzabteilungen weniger betroffen

In den letzten zwei Jahren waren vor allem das Management und die Geschäftsleitung Ziel von Cyberattacken: 41 Prozent der Betroffenen berichten von Angriffen in diesem Bereich – ein deutlicher Anstieg gegenüber 2023. Angriffe auf Finanzabteilungen sind hingegen zurückgegangen.

Künstliche Intelligenz als Hoffnung und Risiko

Fast die Hälfte der Unternehmen (49 Prozent) sieht in KI großes Potenzial für die Cybersicherheit. Gleichzeitig befürchten 34 Prozent, dass KI-basierte Sicherheitssysteme selbst zum Ziel von Manipulationen werden könnten.

Bereits 31 Prozent der Firmen setzen KI-Lösungen zur Angriffserkennung ein. Die größten Hürden bei der Einführung sind laut 29 Prozent der Befragten die Kosten.

Empfehlungen: Weiterbildung und schnelle Reaktion entscheidend

EY-Expert*innen betonen, dass neben technischen Lösungen vor allem die Aus- und Weiterbildung der Mitarbeitenden entscheidend sei. Krisenpläne, die regelmäßig geübt werden, und eine schnelle Reaktion im Ernstfall können Schäden begrenzen.

Absolute Sicherheit gebe es allerdings nicht – Unternehmen müssten ihre Schutzmaßnahmen kontinuierlich anpassen und weiterentwickeln, um den Cyberkriminellen immer einen Schritt voraus zu sein.