Die Fakten

Cybersicherheit in Zahlen: Der Status quo

Cybersecurity
LinkedInRedditWhatsAppPocket

Wie steht es um die IT-Sicherheit in Deutschland? Antworten liefert die aktuelle Studie „Cybersicherheit in Zahlen“, durchgeführt von G DATA CyberDefense, Statista und brand eins. Die fünfte Ausgabe zeigt: Künstliche Intelligenz macht Cyberangriffe raffinierter. Und viele Unternehmen sind darauf noch unzureichend vorbereitet.

Der Einsatz von KI bietet nicht nur Effizienzgewinne, sondern auch neue Angriffsmöglichkeiten für Cyberkriminelle. KI-generierte Phishing-Mails sind heute deutlich schwerer zu erkennen. Sie sind fehlerfrei, personalisiert und überzeugend formuliert. Wie ernst die Lage ist, zeigt die fünfte Ausgabe von „Cybersicherheit in Zahlen“. Gemeinsam mit Statista und brand eins hat das IT-Sicherheitsunternehmen G DATA CyberDefense wieder ein aktuelles Lagebild zur IT-Sicherheit in Deutschland erhoben. Laut dieser Studie erwarten zwei von drei Befragten, dass KI die Bedrohungslage weiter verschärfen wird. Aktuelle Beispiele sind präzisere Phishing-Angriffe und eine automatisierte Schwachstellensuche in Betriebssystemen und Anwendungen.

Anzeige

Sicherheitsbewusstsein auf niedrigem Niveau

Welche Auswirkungen der missbräuchliche Einsatz von KI beim Erstellen von Phishing-Mails hat, belegt folgende Zahl: Nur 16,5 Prozent der befragten Mitarbeitenden trauen sich zu, betrügerische E-Mails zuverlässig zu identifizieren. Über 83 Prozent zeigen Unsicherheiten im Umgang mit potenziell gefährlichen Nachrichten. Das unterstreicht den dringenden Bedarf an Security Awareness Trainings und Phishing Simulationen in allen Unternehmensbereichen – von der Geschäftsführung bis zur operativen Ebene. Auch wenn Phishing-Mails inzwischen deutlich professioneller wirken, lassen sich Hinweise wie verdächtige Absenderadressen nach wie vor erkennen – sofern das nötige Know-how vorhanden ist.

Reifegrad der IT-Sicherheit bleibt ausbaufähig

Aber auch auf Unternehmensebene bestehen Risiken. Nur ein Viertel der Befragten stuft den Reifegrad der unternehmenseigenen IT-Sicherheit als „sehr hoch“ ein. Diese Unternehmen verfügen meist über klar definierte Prozesse, regelmäßige Audits und ein ausgeprägtes Sicherheitsbewusstsein. Der Großteil sieht jedoch noch Optimierungspotenzial (46 Prozent). Und knapp 30 Prozent sprechen von Lücken und fehlenden Ressourcen oder Prozessen. Besonders kritisch: Unternehmen mit geringem Reifegrad gefährden nicht nur sich selbst, sondern auch Partner entlang einer Lieferkette. Cyberangriffe zielen oft auf das schwächste Glied und nicht selten auf Zulieferer oder Dienstleister.

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Verantwortung beginnt in der Führungsebene

Ein wesentlicher Faktor für unzureichende IT-Sicherheit ist das fehlende Verantwortungsbewusstsein von Angestellten und Führungskräften. Ein Drittel der Befragten fühlen sich gar nicht oder nur in geringem Maße verantwortlich. Ein detaillierter Blick in die Hierarchie von Unternehmen offenbart, wie gravierend das Problem ist. Während sich in der Geschäftsleitung über 77 Prozent stark verantwortlich fühlen, liegt dieser Wert bei Mitarbeitenden ohne Führungsverantwortung bei lediglich 23 Prozent. Dabei sind auch sie potenzielle Ziele von Angriffen. Führungskräfte müssen ihre Vorbildrolle ernst nehmen und die Umsetzung auch einfacher Schutzmaßnahmen wie starke Passwörter aktiv vorleben. Wenn sie die Bedeutung von Cybersicherheit regelmäßig thematisieren, orientieren sich auch Angestellte an diesen Vorgaben.

Anzeige

Reaktionsfähigkeit als Schwachstelle

Wenn der IT-Schutz in Unternehmen unvollständig oder nicht dem aktuellen Stand entspricht, haben Cyberkriminelle leichtes Spiel. Dann verwundert es nicht, dass Firmen einer Cyberattacke zum Opfer fallen. Mehr als 30 Prozent der Befragten berichten von mindestens einer Cyberattacke im vergangenen Jahr. In 10 Prozent der Fälle waren es sogar mehrere Vorfälle. Die Folgen reichten von Betriebsausfällen (32 Prozent) über Datenverlust (29 Prozent) und finanzielle Schäden (20 Prozent) bis hin zu DSGVO-Strafen (10 Prozent). Erschwerend kommt hinzu, dass viele Unternehmen nicht schnell genug reagieren: Nur 28 Prozent leiten innerhalb von Minuten Gegenmaßnahmen ein. Jeder vierte Fall zeigt Reaktionszeiten von einem Tag oder mehr – ein kritisches Zeitfenster, in dem Schäden in die Höhe schnellen – sowohl die Ausfallzeiten als auch die Kosten zum Beheben.

Zwar gibt es technische Möglichkeiten zur frühzeitigen Angriffserkennung – etwa durch kontinuierliches Monitoring – doch auch hier zeigt die Studie Defizite. 16 Prozent der IT-Fachkräfte überwachen Systeme nicht durchgängig, sondern nur temporär. Nur 39 Prozent verfügen über ausreichende interne Ressourcen für ein lückenloses 24/7-Monitoring. Andere Unternehmen greifen auf externe Unterstützung wie etwa Managed Security Services zurück. Eine sinnvolle Lösung, um dem Fachkräftemangel zu begegnen und von externer Expertise zu profitieren.

IT-Security „Made in Germany“: Gefragter denn je

In der Dienstleisterwahl setzen Unternehmen zunehmend auf eine deutsche oder europäische Lösung. Ein deutliches Signal, dass die aktuelle Diskussion um mehr digitale Souveränität zu einem Umdenken bei den Verantwortlichen in Deutschland und Europa geführt hat. Drei Viertel der Befragten bevorzugen einen deutschen IT-Sicherheitsanbieter – ein klarer Anstieg gegenüber dem Vorjahr (52 Prozent). Weitere 23 Prozent ziehen einen europäischer Anbieter vor. Bei der Auswahl zählen vor allem Datenschutz, Zertifizierungen und Compliance. Ein weiterer Beleg, wie wichtig digitale Souveränität zurzeit ist. Erst danach folgen Aspekte wie technologische Innovation, persönliche Ansprechpartner oder Erreichbarkeit. Der Einsatz von KI ist als Entscheidungskriterium derzeit noch nachrangig.

Fazit: Hoher Handlungsdruck

IT-Verantwortliche stehen weiterhin wachsenden Herausforderungen gegenüber – durch neue gesetzliche Vorgaben wie NIS-2 oder CRA, Fachkräftemangel und die Dynamik von KI-gestützten Angriffen. Unternehmen sind gefordert, ihre IT-Sicherheitsarchitektur ganzheitlich zu stärken. Wer auf kompetente IT-Dienstleister setzt, kann vorhandene Lücken gezielt schließen – und das Risiko erfolgreicher Angriffe nachhaltig senken. Dabei duldet Cybersicherheit keinen Aufschub mehr.

Cybersicherheit in Zahlen zum Download

„Cybersicherheit in Zahlen“ erscheint bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin „Cybersicherheit in Zahlen“ präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.

Interessierte können das Magazin „Cybersicherheit in Zahlen“ herunterladen.


Stefan Karpenstein

Stefan

Karpenstein

Public Relations Manager

G DATA CyberDefense AG

Anzeige

Weitere Artikel

KI-Angriffe: Warum Abwehr neu gedacht werden muss
Die Illusion von Resilienz und das KRITIS-Dachgesetz 
Lookalike-Domains: Die unsichtbare Gefahr für Unternehmen
Wie Mikrosegmentierung einfach gelingt
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.