Schadensentwicklung und Betroffenheit

87 Prozent aller deutschen Unternehmen meldeten im vergangenen Jahr digitale und analoge Angriffe durch Datendiebstahl, Industriespionage und Sabotage. Der dadurch verursachte Gesamtschaden beträgt 289,2 Milliarden Euro – ein Anstieg um rund acht Prozent gegenüber 2024 (266,6 Mrd. Euro) und eine deutliche Steigerung im Vergleich zu 2023 (205,9 Mrd. Euro).

Cyberattacken verursachen mit über 70 Prozent (202,4 Mrd. Euro) den Großteil der Schäden. Fast drei Viertel der Unternehmen sehen sich durch diese Angriffe stark bedroht, mehr als die Hälfte stuft die Bedrohungslage als existenzgefährdend ein.


Schadensschwerpunkte

  • Ausfall, Diebstahl oder Schädigung von IT- und Produktionssystemen: 73,3 Mrd. Euro
  • Kosten für Rechtsstreitigkeiten: 53 Mrd. Euro
  • Ermittlungen und Ersatzmaßnahmen: 37 Mrd. Euro
  • Umsatzverluste durch Plagiate: 30,6 Mrd. Euro
  • Datenschutzmaßnahmen aufgrund behördlicher Anforderungen: 23,8 Mrd. Euro


Staatliche Akteure im Fokus: Russland und China als Hauptbedrohung

Ein besonders alarmierender Aspekt der aktuellen Bedrohungslage ist die zunehmende Rolle ausländischer staatlicher Akteure. Fast die Hälfte (46 Prozent) der deutschen Unternehmen konnte Angriffe direkt russischen oder chinesischen Akteuren zuordnen – ein deutlicher Anstieg gegenüber dem Vorjahr.

Die Professionalisierung der Angriffe wird durch eine weitere Zahl unterstrichen: Mittlerweile können 28 Prozent der Unternehmen die Täter staatlichen Nachrichtendiensten zuordnen, verglichen mit nur sieben Prozent im Jahr 2023. Diese Entwicklung zeigt, dass Cyberkriminalität längst zu einem Instrument der Geopolitik geworden ist.

Positiv zu bewerten ist jedoch die verstärkte Zusammenarbeit zwischen Staat und Wirtschaft: 35 Prozent der Unternehmen, die Täter ermitteln konnten, erhielten mittlerweile Unterstützung durch Behörden – deutlich mehr als noch 2024 (24 Prozent).


Vielfalt der Angriffsvektoren und gestohlene Daten

Die Angreifer nutzen ein breites Spektrum an Methoden, das sowohl digitale als auch analoge Komponenten umfasst. Neben klassischen Cyberattacken spielen weiterhin Diebstahl von IT- und Kommunikationsgeräten, Phishing, DDoS-Angriffe, Sabotage und Industriespionage eine wichtige Rolle.

Besonders gefährdete Datenarten:
  • Kommunikationsdaten: 69 Prozent der Angriffe
  • Kundendaten: 57 Prozent
  • Finanzdaten: 39 Prozent
  • Geistiges Eigentum (Patente, F&E): 29 Prozent
  • Zugangsdaten/Passwörter: 27 Prozent
  • Mitarbeiterdaten: 24 Prozent

Diese Daten verdeutlichen, dass Angreifer systematisch auf die wertvollsten Unternehmensressourcen abzielen – von strategischen Informationen bis hin zu sensiblen Kundendaten.


KI und Ransomware: Die neuen Dimensionen der Bedrohung

Ransomware etabliert sich als die gefährlichste Form der Cyberbedrohung: 34 Prozent der Unternehmen waren bereits betroffen, etwa jedes siebte Unternehmen (15 Prozent) hat bereits Lösegeld gezahlt – teilweise in Millionenhöhe. Diese Entwicklung zeigt, wie erfolgreich Cyberkriminelle mit Erpressungsmethoden agieren.

Parallel dazu breiten sich KI-basierte Angriffe rasant aus. Deepfakes treffen bereits 11 Prozent der Unternehmen, während 23 Prozent von Robo-Calls betroffen sind. Besonders beunruhigend: Zwei Drittel der Unternehmen spüren bereits, dass künstliche Intelligenz die Angriffsmethoden der Cyberkriminellen signifikant verbessert und professionalisiert.


Investitionen und Vorbereitung: Noch nicht ausreichend

Trotz der dramatischen Bedrohungslage zeigt sich ein gemischtes Bild bei der Vorbereitung der Unternehmen. Nur 50 Prozent halten sich für „sehr gut vorbereitet" auf Cyberangriffe, obwohl die Investitionen in IT-Sicherheit steigen.

Entwicklung der Sicherheitsbudgets:
  • Durchschnittlicher Anteil am IT-Budget: 18 Prozent für IT-Security
  • 40 Prozent der Unternehmen investieren sogar mindestens 20 Prozent ihres IT-Budgets in Sicherheit
  • Mehr als die Hälfte erreicht jedoch noch nicht die empfohlene Marke von 20 Prozent Sicherheitsbudget

Diese Zahlen verdeutlichen, dass trotz steigender Investitionen noch erheblicher Nachholbedarf bei der finanziellen Ausstattung der Cybersicherheit besteht.


Digitale Souveränität als strategische Notwendigkeit

Ein zentrales Thema der aktuellen Diskussion ist die digitale Souveränität deutscher Unternehmen. Die Abhängigkeit von ausländischen Anbietern wird zunehmend als Risikofaktor erkannt:

  • Zwei Drittel der Unternehmen sehen eine hohe Abhängigkeit von US-amerikanischen Sicherheitsanbietern
  • 74 Prozent fordern eine stärkere Förderung deutscher Cybersecurity-Lösungen
  • Drei Viertel erwarten mehr politische Unterstützung für heimische Anbieter

Europäische Regulierungen wie NIS-2, DORA und der EU Cyber Resilience Act setzen hier zunehmend verbindliche Standards für Unternehmen und treiben die Entwicklung souveräner Sicherheitslösungen voran.


Ausblick: Weitere Eskalation erwartet

Die Prognosen für die kommenden Jahre sind wenig optimistisch. Die deutsche Wirtschaft rechnet mit einem weiteren Anstieg der Cyberangriffe, insbesondere kritische Infrastrukturen (KRITIS) erwarten eine deutliche Zunahme der Bedrohungen.

Die Herausforderung besteht darin, trotz steigender Investitionen effektiven Schutz zu gewährleisten und gleichzeitig die Abhängigkeiten von ausländischen Anbietern zu reduzieren.


Fazit: Cybersicherheit als strategische Priorität

Die Bitkom-Studie 2025 macht unmissverständlich klar: Deutschland befindet sich in einer kritischen Phase der Cybersicherheit. Die Kombination aus staatlichen Akteuren, organisierter Kriminalität und KI-gestützten Angriffsmethoden schafft eine Bedrohungslage, die in ihrer Intensität und ihren finanziellen Auswirkungen beispiellos ist.

Die wichtigsten Handlungsfelder:

  • Cybersicherheit als Top-Priorität: Unternehmen müssen IT-Security als integralen Bestandteil ihrer Digitalstrategie verstehen
  • Erhöhung der Sicherheitsbudgets: Die 20-Prozent-Marke sollte als Mindeststandard etabliert werden
  • Stärkung der digitalen Souveränität: Förderung deutscher und europäischer Cybersecurity-Lösungen
  • Intensivere Staat-Wirtschaft-Kooperation: Ausbau des Informationsaustauschs und der gemeinsamen Abwehrstrategien
  • Vorbereitung auf KI-basierte Bedrohungen: Entwicklung spezieller Abwehrstrategien gegen KI-gestützte Angriffe

Die Zeit des reaktiven Handelns ist vorbei. Deutsche Unternehmen und die Politik müssen jetzt proaktiv und entschlossen handeln, um die digitale Sicherheit und Souveränität des Wirtschaftsstandorts Deutschland zu gewährleisten. Nur so lässt sich verhindern, dass aus der aktuellen Cybersecurity-Krise eine existenzielle Bedrohung für die deutsche Wirtschaft wird.

Tipp:
Die Umsetzung digitaler Souveränität erfordert konkrete Maßnahmen und technisches Know-how. Unser Webinar "Daten-Souveränität" zeigt, wie Unternehmen ihre Abhängigkeiten reduzieren und compliance-konforme Lösungen implementieren können.

Quelle: Bitkom-Studie "Wirtschaftsschutz 2025"