Thought Leadership
In Deutschland sind die Kosten für Datenlecks erstmals seit Jahren zurückgegangen. Eine Schlüsselrolle spielt der zunehmende Einsatz von künstlicher Intelligenz in der IT-Sicherheit.
Schadenshöhe sinkt deutlich
Der neue IBM Cost of a Data Breach Report bringt gute Nachrichten für deutsche Unternehmen. Im Jahr 2025 lag der durchschnittliche Schaden durch ein Datenleck bei 3,87 Millionen Euro. Noch 2024 waren es 4,9 Millionen Euro. Möglich wurde dieser Rückgang vor allem durch eine schnellere Reaktion auf Sicherheitsvorfälle, die durch den Einsatz von künstlicher Intelligenz erreicht wurde.
Während in Deutschland also gespart wird, steigen die Kosten in anderen Ländern weiter. In den Vereinigten Staaten kletterten sie auf durchschnittlich zehn Millionen Dollar pro Vorfall, ein neuer Höchstwert.
Deutschland reagiert schneller als alle anderen
Ein weiterer positiver Trend zeigt sich bei der Geschwindigkeit der Reaktion. Deutsche Unternehmen benötigen im Durchschnitt 170 Tage, um einen Vorfall zu erkennen und vollständig unter Kontrolle zu bringen. Das sind 15 Tage weniger als im Vorjahr und deutlich unter dem weltweiten Schnitt von 241 Tagen. Kein anderes Land kommt aktuell schneller auf eine vollständige Eindämmung.
„Der erste Rückgang der Schadenshöhe von Datenlecks seit fünf Jahren ist eine gute Nachricht für die deutschen Unternehmen“, sagte Christine Barbara Müller, Partner & Head of Security Services DACH bei IBM Deutschland. „Das zeigt, dass das Rennen gegen immer versiertere Angreifer noch lange nicht verloren ist.“
KI wird zum Gamechanger in der Cybersicherheit
Künstliche Intelligenz spielt bei diesen Entwicklungen eine zentrale Rolle. Fast zwei Drittel der befragten Organisationen in Deutschland setzen bereits auf KI-gestützte Sicherheitslösungen. Diese Unternehmen senkten die durchschnittlichen Kosten eines Vorfalls um 1,35 Millionen Euro und konnten die Dauer der Vorfälle um weitere 15 Tage verkürzen.
Trotz dieser Fortschritte bleibt ein Problem bestehen: Viele Unternehmen unterschätzen die Risiken, die von KI selbst ausgehen. Weltweit gaben 13 Prozent an, bereits Sicherheitsvorfälle im Zusammenhang mit KI-Modellen erlebt zu haben. Weitere acht Prozent waren sich unsicher, ob sie betroffen waren. Besonders häufig betroffen sind cloudbasierte Dienste externer Anbieter, gefolgt von selbst entwickelten Lösungen und Open-Source-Modellen. In 97 Prozent dieser Fälle fehlten geeignete Zugriffskontrollen.
Die aktuelle Diskussion um KI-Sicherheit markiert einen Wendepunkt in der Entwicklung von IT-Risiken. Ein Blick auf die Entwicklung der letzten zwei Jahrzehnte zeigt, wie stark sich die Bedrohungslage verändert hat:
- Im Jahr 2005 war der größte Risikofaktor noch der physische Verlust von Geräten. Rund 45 Prozent aller Datenpannen entstanden durch verlorene oder gestohlene Laptops, Smartphones oder USB-Sticks. Nur ein Bruchteil, etwa zehn Prozent, war auf gezielte Angriffe auf Netzwerke zurückzuführen.
- Zehn Jahre später, 2015, wurden Fehlkonfigurationen in Cloud-Umgebungen noch gar nicht als eigene Bedrohungskategorie geführt. Heute zählen sie zu den häufigsten Ursachen für schwerwiegende Sicherheitsvorfälle.
- Im Jahr 2020 begannen Ransomware-Angriffe eine zentrale Rolle zu spielen. Bereits ein Jahr später verursachten sie durchschnittliche Kosten von 4,62 Millionen Dollar pro Vorfall. Im aktuellen Report für 2025 liegt dieser Wert bei 5,08 Millionen Dollar – allerdings nur, wenn die Angreifer die Datenpanne öffentlich machten, bevor das betroffene Unternehmen den Angriff selbst entdeckte.
- 2025 wurde schließlich erstmals systematisch untersucht, welche Auswirkungen künstliche Intelligenz auf Cybersicherheit hat. Das Ergebnis: KI gilt inzwischen sowohl als Schwachstelle wie auch als unverzichtbares Werkzeug zur Verteidigung. Unternehmen, die KI sinnvoll einsetzen, profitieren von schnelleren Reaktionszeiten und deutlich niedrigeren Kosten.
Governance noch ausbaufähig
In Deutschland verfügen 52 Prozent der Unternehmen über Richtlinien zur Regulierung des KI-Einsatzes. Das liegt über dem weltweiten Durchschnitt, ist aber noch ausbaufähig. Nur 39 Prozent haben klare Zugriffskontrollen für KI-Anwendungen etabliert. Immerhin setzen 45 Prozent auf strenge Freigabeprozesse, was auf ein eher reguliertes Umfeld schließen lässt.
„Die Investitionen der letzten Jahre in ausgereifte KI-basierte Sicherheitssysteme zahlen sich aus, und IT-Teams setzen diese effektiv gegen immer ausgefeiltere Attacken ein“, erklärte Müller. „Trotzdem dürfen wir uns nicht ausruhen.“
Industrie besonders stark betroffen
Auch wenn die Gesamtkosten sinken, bleiben Industrieunternehmen besonders stark gefährdet. Mit durchschnittlich 6,67 Millionen Euro pro Vorfall verzeichnen sie erneut die höchsten Verluste. Es folgen Pharmaunternehmen mit 4,62 Millionen Euro und Finanzdienstleister mit 4,46 Millionen Euro.
Ein besonders häufig genutztes Einfallstor war die Lieferkette. In 16 Prozent der deutschen Fälle erfolgte der Erstzugriff über Drittanbieter, mit durchschnittlichen Kosten von 4,52 Millionen Euro. Phishing lag mit 14 Prozent auf Platz zwei. Der Anteil kompromittierter Zugangsdaten ist deutlich zurückgegangen, verursacht aber mit durchschnittlich 4,2 Millionen Euro immer noch erhebliche Schäden.
Über den Cost of a Data Breach Report:
Der Cost of a Data Breach Report basiert auf einer eingehenden Analyse von mehr als 3.470 Interviews zu realen Schadensereignissen in 600 Unternehmen weltweit. Der Untersuchungszeitraum erstreckte sich von März 2024 bis Februar 2025. Der Report wird vom Ponemon Institute erstellt und von IBM gesponsert und analysiert und gilt seit zwei Jahrzehnten als Branchenbenchmark. In Deutschland erscheint er seit 17 Jahren. Im Laufe der Zeit hat der Report Vorfälle in insgesamt 6.784 Unternehmen und Organisationen weltweit untersucht.
Mit der rasanten Verbreitung von KI im Unternehmensumfeld hat die Studie 2025 erstmals Sicherheit und Governance im Zusammenhang mit KI untersucht: Welche Daten werden bei KI-bezogenen Vorfällen ins Visier genommen? Welche Kosten entstehen durch KI-gesteuerte Angriffe? Wie verbreitet und risikobehaftet ist Schatten-KI?
(vp/IBM)
