Thought Leadership
Der aktuelle Security Navigator 2026 von Orange Cyberdefense zeigt eine alarmierende Entwicklung: Europäische Unternehmen und insbesondere der deutsche Mittelstand geraten immer stärker ins Visier professioneller Cyberkrimineller.
Seit 2020 hat sich die Zahl der betroffenen Unternehmen verdreifacht, allein 2025 stieg sie um 44,5 Prozent. Für die Analyse wurden zwischen Oktober 2024 und September 2025 über 139.000 Sicherheitsvorfälle untersucht, darunter mehr als 19.000 bestätigte Sicherheitsverletzungen.
Die dominierende Bedrohung bleibt Cyber-Extortion, bei der Angreifer Unternehmensdaten manipulieren oder blockieren, um Lösegeld zu erzwingen. Besonders betroffen sind kleine und mittlere Unternehmen bis 250 Beschäftigte, die häufig in Lieferketten kritischer Branchen eingebunden sind. Ein erfolgreicher Angriff kann hier weitreichende Folgen haben.
Lieferketten als Verstärker von Risiken
Die Sicherheitsvorfälle betreffen vor allem Unternehmen in sensiblen Sektoren. Im Gesundheitswesen stieg die Zahl der Angriffe um 69 Prozent, Finanz- und Versicherungsunternehmen verzeichneten einen Anstieg von 71 Prozent, Handel und Distribution um 80 Prozent. Ausfälle wirken sich nicht nur auf einzelne Unternehmen aus, sondern können ganze Lieferketten und Märkte beeinträchtigen.
Professionalisierung der Cyberkriminalität
Hinter den Angriffen steckt ein arbeitsteiliges Crime-as-a-Service-Modell. Erpressergruppen können Ransomware-Kits, Zugangsdaten oder Geldwäsche-Infrastruktur mieten. Künstliche Intelligenz steigert dabei Effizienz und Reichweite, etwa durch automatisierte, mehrsprachige Phishing-Angriffe und schnelle Auswertung gestohlener Daten. Gleichzeitig fragmentiert sich die Szene: Die Zahl aktiver Erpressergruppen stieg seit 2020 von 33 auf 89.
Hebelwirkung in vernetzten Märkten
Die europäische Wirtschaft ist stark digitalisiert und vernetzt. Eine einzige Schwachstelle kann massive Auswirkungen haben, wie Charl van der Walt von Orange Cyberdefense erklärt. Besonders Industrieunternehmen oder Finanzdienstleister in Deutschland sind dadurch attraktive Ziele. Angriffe erzeugen Effekte über Landesgrenzen hinweg und treffen Unternehmen in mehreren Bereichen gleichzeitig.
Nicht alle Angriffe stammen aus rein finanziellen Motiven. Staatliche Akteure, ideologisch motivierte Gruppen und klassische Kriminelle agieren teilweise gemeinsam. Ziele sind neben finanziellen Gewinnen auch die Störung von Lieferketten, Manipulation von Informationsflüssen und der Einsatz vertraulicher Daten als Druckmittel. Für Unternehmen ist die Zuordnung der Angreifer oft schwierig, während Betrieb, Compliance und Reputation gleichermaßen betroffen sind.
Desinformation als zweite Front
Neben direkten Cyberangriffen nehmen koordinierte Desinformationskampagnen zu. Gefälschte Pressemitteilungen, manipulierte Social-Media-Inhalte und DDoS-Angriffe gegen kritische Infrastrukturen zielen darauf ab, Vertrauen zu untergraben und Märkte oder demokratische Prozesse zu beeinflussen. Unternehmen müssen neben technischer Abwehr auch robuste Strukturen für Krisenkommunikation aufbauen.
Die Auswertung von 418 Strafverfolgungsoperationen zwischen 2021 und 2025 zeigt, dass inzwischen ein Umschwung erkennbar ist. In 29 Prozent der Fälle kam es zu Festnahmen, in 17 Prozent zur Stilllegung krimineller Infrastruktur und in 14 Prozent zu Anklagen. Entscheidend sind Kooperationen zwischen Behörden und spezialisierten Unternehmen, die technische Expertise und Forensik einbringen. Dennoch ersetzt dies nicht die Notwendigkeit eigener Sicherheitsmaßnahmen, Notfallpläne und Krisenstäbe.
Mit NIS‑2, dem Cyber Resilience Act und sektorspezifischen Vorschriften steigt der Druck auf Unternehmen, Risiken systematisch zu managen und Sicherheitsvorfälle zu melden. Organisationen mit ausgereiften Prozessen und klarer Governance erkennen Angriffe früher und begrenzen Schäden effizienter, so Matthias Rosche von Orange Cyberdefense Deutschland.
Cybersecurity als strategischer Standortfaktor
Europa betrachtet Cybersecurity zunehmend als strategischen Standortfaktor. Hugues Foulon von Orange Cyberdefense betont, dass die Kombination aus Regulierung, konsequenter Strafverfolgung und enger Zusammenarbeit mit der Wirtschaft organisierten Tätern das Leben schwer macht. Der Security Navigator liefert Unternehmen belastbare Daten, auf deren Basis sie Entscheidungen über Schutzmaßnahmen und Krisenmanagement treffen können.
