Neun von zehn Unternehmen in Deutschland wurden im Jahr 2025 Opfer von Datendiebstahl, Sabotage oder Industriespionage. Somit waren 87 Prozent der deutschen Firmen von Cyberattacken betroffen. Weitere zehn Prozent vermuteten einen Angriff.
Diese Zahlen veröffentlichte der Digitalverband Bitkom im Rahmen einer Studie, in der mehr als 1.000 Unternehmen aus zahlreichen Branchen repräsentativ befragt wurden.
Die Studienergebnisse zeigen: Die deutsche Unternehmenswelt steht vor neuen Herausforderungen. Neben dem Wandel hin zu hybriden Arbeitsmodellen und verschärften regulatorischen Anforderungen sind es dabei vor allem Online-Angriffe, die ein Umdenken in Sachen Sicherheit erfordern.
Längst reichen technische Schutzmaßnahmen für eine umfassende Cyber-Security nicht mehr aus. Stattdessen müssen IT-Leiter, Digitalisierungsverantwortliche und CISOs gezielt auf thematisch relevante Schulungen setzen. Schließlich ist der Faktor Mensch inzwischen zu einer der wichtigsten Sicherheitskomponenten geworden.
IT-Sicherheit beschränkt sich nicht auf technische Schutzmaßnahmen
Analoge sowie digitale Angriffe kosteten Unternehmen in Deutschland 2025 mehr als 289 Milliarden Euro. Im Vergleich zum Vorjahr ist das ein Anstieg der Schadenshöhe um acht Prozent. Auch diese Zahlen stammen aus der Bitkom-Studie „Wirtschaftsschutz 2025“.
Um sich vor allem vor Cyberangriffen und den daraus resultierenden finanziellen Folgen zu schützen, baut die Mehrzahl der deutschen Firmen ihre Cyber-Security aus.
Eine wichtige Rolle bei diesem Ausbau der Sicherheitsstruktur kommt dabei inzwischen den IT-Abteilungen zu. Denn längst beschränkt sich deren Verantwortungsbereich nicht mehr nur auf die technische Infrastruktur.
Vielmehr übernehmen IT-Leiter, Digitalisierungsverantwortliche und Co. heute die Aufgabe, die Mitarbeiter eines Unternehmens über Cybergefahren und den Umgang damit aufzuklären. Dafür organisieren sie digitale Compliance-Schulungen, die sich mit Themen wie Datenschutz und Informationssicherheit beschäftigen.
Anders als analoge Seminare, die in Zeiten von Homeoffice oder gar Remote Work nicht mehr praktikabel sind, erfordern cloudbasierte E-Learning-Seminare keine physische Anwesenheit. Dadurch lassen sie sich nicht nur nahtlos in den digitalen Arbeitsalltag einfügen. Sie liefern auch revisionssichere Nachweise für Audits.
Cloudbasierte E-Learning-Plattformen als neuer Goldstandard
Längst entwickelt sich die IT-Abteilung in Unternehmen zu einer zentralen Schnittstelle zwischen Compliance-Management, Personalwesen und Informationssicherheit.
Die Vielzahl an Verantwortlichkeiten kann jedoch schnell zu einer Herausforderung werden. Um eine Überforderung von IT-Kräften zu vermeiden, sind daher automatisierte Prozesse das A und O. Schließlich können sie den administrativen Aufwand stark reduzieren.
So waren klassische Vor-Ort-Schulungen zwar viele Jahre lang Standard. Allerdings stoßen sie inzwischen an ihre Grenzen. Denn in der Bundesrepublik bieten mehr als 50 Prozent der Unternehmen ihren Mitarbeitern Homeoffice oder Remote Work an. In der Informationswirtschaft ermöglichen sogar 80 Prozent der Betriebe das mobile Arbeiten.
Für die modernen Arbeitsformen sowie immer mehr dezentral organisierte Teams sind Präsenzformate zunehmend unpraktisch. So kann bereits die Terminplanung aufgrund des organisatorischen Aufwands unnötig Ressourcen binden.
Digitale Schulungen schaffen langfristig eine nachhaltige Security Awareness
Verschärfend kommt hinzu, dass vor allem regulatorische Anforderungen regelmäßige Wiederholungsschulungen verlangen. Dadurch verursachen klassische Schulungen oder Seminare nicht nur einen hohen Organisationsaufwand. Sie sind auch schwer skalierbar.
Das bedeutet, eine Erhöhung der Teilnehmerzahl führt schnell zu unverhältnismäßig stark ansteigenden Kosten, Mehraufwand und oft zu einem spürbaren Qualitätsverlust. Um das zu vermeiden, setzen IT-Verantwortliche inzwischen auf flexible Lernkonzepte, die sowohl zeit- als auch ortsunabhängig funktionieren.
Werden verpflichtende Schulungen auf cloudbasierten E-Learning-Plattformen zentral bereitgestellt, können sie automatisiert an alle oder spezifische Mitarbeiter und Abteilungen ausgerollt werden. Das ermöglicht nicht nur regelmäßige Auffrischungsseminare bestehender Teams. Auch neue Mitarbeiter können dank digitaler Schulungen direkt nach dem Onboarding ins Sicherheitskonzept eines Unternehmens eingebunden werden.
Lernfortschritte sowie bestandene Kurse können dabei automatisch erfasst und revisionssicher dokumentiert werden. Dementsprechend stehen Nachweise über die Security Awareness der Mitarbeiter jederzeit für interne Kontrollen oder externe Audits zur Verfügung.