Thought Leadership
Die digitale Bedrohungslage für Unternehmen in Deutschland, Österreich und der Schweiz verschärft sich zunehmend.
Eine aktuelle Analyse der Sicherheitsfirma Horizon3.ai zeigt: Zwei Drittel der befragten Unternehmen aus der DACH-Region wurden in den letzten zwei Jahren mindestens einmal Ziel eines Cyberangriffs. Besonders betroffen: der Mittelstand.
Angriffe werden häufiger und aggressiver
Die Studie „Cyber Security Report DACH 2025“, die auf einer Befragung von 300 Führungskräften basiert, belegt eine deutliche Zunahme der Angriffe im Vergleich zum Vorjahr. Damals gaben 60 Prozent der Unternehmen an, betroffen gewesen zu sein – heute sind es bereits 66 Prozent. Dabei geht es nicht nur um die Quantität: Die Angriffe werden nach Einschätzung von Horizon3.ai auch technischer, gezielter und aggressiver.
Nur knapp ein Viertel der betroffenen Unternehmen konnte die Angriffe erfolgreich abwehren. Fast die Hälfte erlitt Schäden – am häufigsten durch Ausfallzeiten, gefolgt von negativen Geschäftsauswirkungen, Datenverlust und rechtlichen Konsequenzen. Besonders alarmierend: Rund ein Drittel der betroffenen Firmen wurde mit Erpressungsversuchen konfrontiert. Die Forderung: Lösegeld für die Entschlüsselung der gestohlenen Daten.
Unentdeckte Angriffe: Eine stille Gefahr
Während elf Prozent der Unternehmen angaben, keinerlei Angriffe bemerkt zu haben, hält Dennis Weyel, technischer Direktor bei Horizon3.ai, dies für unrealistisch. Wahrscheinlicher sei, dass Vorfälle schlicht unentdeckt blieben. Denn nicht jeder Angriff äußert sich unmittelbar durch sichtbare Schäden.
Tatsächlich können Cyberkriminelle über längere Zeiträume hinweg unbemerkt Zugriff auf Systeme behalten. So werden etwa Netzwerke infiltriert, Daten schleichend abgezogen oder kompromittierte Rechner in Botnetze eingebunden. Fast 20 Prozent der Befragten räumen ein, dass ihnen potenzielle Angriffe möglicherweise entgangen sind.
Häufigkeit statt Einzelfall: Die neue Realität
Die Frage ist längst nicht mehr, ob ein Unternehmen attackiert wird – sondern wie oft. Über die Hälfte der befragten Firmen wurde innerhalb von zwei Jahren zwei- oder sogar mehrfach angegriffen. In einem Drittel der Fälle gab es drei oder mehr Vorfälle. Im Vergleich zum Vorjahr ist dies ein deutlicher Anstieg, der die wachsende Ernsthaftigkeit der Bedrohungslage unterstreicht.
Mangelhafte Vorbereitung trotz wachsender Gefahr
Trotz der zunehmenden Risiken fehlt es in vielen Betrieben an konkreten Notfallplänen. Nur 18 Prozent verfügen über erprobte Strategien für den Ernstfall. Weitere 19 Prozent besitzen zwar theoretische Pläne, haben diese aber nie getestet. Und rund ein Viertel hat bislang keinerlei Vorkehrungen getroffen – ein Zeichen, dass vielerorts noch immer auf das Prinzip Hoffnung gesetzt wird.
Ein gutes Drittel der Unternehmen gibt an, zumindest den Entschluss gefasst zu haben, einen Notfallplan künftig zu erarbeiten. Dennoch bleibt die Lücke zwischen Bedrohung und Vorbereitung groß.
Ohne Praxis kein Schutz
Dennis Weyel mahnt: Unternehmen dürfen sich nicht in trügerischer Sicherheit wiegen. Regelmäßige Penetrationstests, die simulierte Angriffe durchspielen, seien ein unverzichtbares Instrument zur Erkennung von Schwachstellen. Nur so lasse sich die Cyberresilienz konkret verbessern. Es sei, so Weyel, wie bei einer Feuerwehr: Nur wer geübt hat, kann im Ernstfall schnell und effektiv handeln.
Der Bericht von Horizon3.ai macht deutlich: Die digitale Bedrohung ist real, allgegenwärtig und nimmt weiter zu. Vor allem mittelständische Betriebe sind gefordert, aus der Passivität herauszutreten und in aktive Cybersicherheit zu investieren – nicht erst, wenn es bereits zu spät ist.
(pd/ Horizon3.ai)
