Cyberangriffe können erhebliche Kosten verursachen. Wer nicht immer die neuesten Technologien nutzt, vermeidet dies eventuell. So zeigt eine aktuelle Studie von Cohesity, dass die „typisch deutsche“ Zurückhaltung Unternehmen vor Auswirkungen auf ihre Aktienkurse oder Finanzprognosen schützt.
Die deutsche Zögerlichkeit ist nicht unbedingt eine Schwäche. Das ist das Ergebnis des Cohesity-Reports.
Deutsche Unternehmen werden international häufig belächelt, weil sie nicht immer jedem Trend hinterherlaufen und die aktuellsten Technologien sofort einführen. Für die Cybersicherheit kann dieses Abwarten aber von Vorteil sein.
Zum Beispiel mussten in den letzten 12 Monaten weltweit 70 Prozent der börsennotierten Unternehmen nach einem Cyberangriff ihre Gewinn- oder Finanzprognosen revidieren. In Deutschland waren es nur 52 Prozent. Auswirkungen auf den Aktienkurs spürten weltweit 68 Prozent und in Deutschland 45 Prozent der Unternehmen, so die Cohesity-Studie „Risk-Ready or Risk-Exposed: The Cyber Resilience Divide“.
Skepsis als Stärke?
Dieser deutliche Unterschied liegt daran, dass in Deutschland Unternehmen oft zögerlicher bei der Einführung neuer Technologien sind, deren Sicherheitsstandards und -architekturen noch nicht umfassend geprüft wurden. In Deutschland sagen lediglich 29 Prozent der Befragten, die Einführung von GenAI-Tools in ihren Unternehmen würde deutlich schneller voranschreiten, als sie es für sicher halten. Zum Vergleich: Weltweit sind es 37 Prozent.
Deutsche Unternehmen hinterfragen in der Regel stärker als Unternehmen in anderen Länder, welche Rahmenbedingungen bei der Nutzung von Generativer Künstlicher Intelligenz die internen und gesetzlichen Anforderungen erfüllen. Dies gilt insbesondere, wenn bei entsprechenden Lösungen Cloud Services eingesetzt werden.
Dagegen ist die Intensität der Angriffe im internationalen Vergleich recht ähnlich. Sowohl weltweit als auch in Deutschland hat mehr als die Hälfte der Unternehmen im vergangenen Jahr einen schwerwiegenden Cyberangriff erlebt. Die rechtlichen oder regulatorischen Konsequenzen wie Geldstrafen und Gerichtsverfahren sind ebenfalls vergleichbar häufig. In Deutschland waren 89 Prozent davon betroffen, weltweit 92 Prozent.
Doch die finanziellen Auswirkungen sind unterschiedlich stark. So haben weltweit 36 Prozent der Unternehmen zwischen 1 und 10 Prozent ihres Jahresumsatzes aufgrund von Cyberangriffen verloren. In Deutschland waren es lediglich 31 Prozent. Diese Verluste bringen Unternehmen dazu, Budget aus den Bereichen Innovation und Wachstum in Richtung Wiederherstellung und Behebung umzuleiten. Dazu waren weltweit 73 Prozent und in Deutschland nur 62 Prozent der nicht börsennotierten Unternehmen gezwungen.
Obwohl schwerwiegende Angriffe also messbare finanzielle Folgen haben, geben in Deutschland 54 Prozent der Befragten zu, dass ihre Cyberresilienzstrategie verbesserungswürdig ist. Dagegen vertrauen 45 Prozent der deutschen Führungskräfte ihren Resilienzstrategien.
Diese waren bislang eventuell ausreichend, doch die Intensität der Angriffe wird weiter steigen, auch durch den zunehmenden Einsatz von KI aufseiten der Angreifer. Die Kluft zwischen wahrgenommener Bereitschaft und nachgewiesener Reaktionsfähigkeit dürfte sich damit vergrößern. Entsprechend müssen Unternehmen nicht nur aufgrund allgemeiner Vorsicht, sondern auch gezielt auf Angriffe vorbereitet sein. Denn Cyberresilienz ist heute eine Frage der finanziellen Stabilität.
Einen wichtigen Ansatz bietet hierfür die Automatisierung von Prozessen für die Datensicherung im Zusammenspiel der Security-Teams im Unternehmen. Dies umfasst das schnellstmögliche Initialisieren eines Clean Rooms für die Forensik, die Überleitung in den Staging-Bereich bis hin zur Minimum Viable Company. Während weltweit bereits 44 Prozent der Angriffe automatisch entdeckt und verifiziert werden, sind es in Deutschland nur 35 Prozent.
Das Wiederherstellen der Daten aus Backups dauert weltweit und in Deutschland in circa 95 Prozent der Fälle mehr als einen Tag, in jedem zehnten Fall über eine Woche. So fordern 63 Prozent der Befragten in Deutschland eine stärkere Automatisierung für Erkennung, Reaktion und Wiederherstellung. Insbesondere bei unternehmsübergreifenden Ransomware-Attacken und komplexen Architekturen von geschäftskritischen Anwendungen können sich manuelle oder auch semi-manuelle Wiederherstellungen auch über mehrere Wochen hinziehen. Dabei erwarten 41 Prozent, dass KI bis Ende 2026 eine zentrale Rolle spielen wird, um Verbesserungen zu erzielen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Die deutsche Zögerlichkeit als strategischer Vorteil?
Das sprichwörtliche deutsche Zögern bei der Nutzung von Innovationen ist aus Sicherheitsperspektive eine Stärke. Doch diese Haltung wird neben regelmäßigem Patchen der IT angesichts der weiter steigenden Angriffe nicht ausreichen. Es ist eine umfassende Resilienzstrategie mit automatisierten, KI-gestützten Assistenten und Prozessen nötig, um sich vor den klaren finanziellen Auswirkungen durch schwerwiegende Cyberattacken zu schützen.
Über den Autor: Patrick Englisch, Director & Head of Technology Sales Central Europe bei Cohesity.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8b/bc/8bbc7f8f7dd3167fcc3ab5e1e8188770/0129039996v2.jpeg "Manipulierte Trainings- und Eingabedaten gehören zu den zentralen Angriffsflächen agentischer Künstlicher Intelligenz: Data Poisoning und Prompt Injection setzen dort an, wo KI Entscheidungen ableitet und Aktionen auslöst. (Bild: © Xchip - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/cd/b0cd6ad0db8b7b584295c04c4084023d/0125494472v2.jpeg "Am 3. Juli waren auf einmal die Webseiten des Distributors Ingram Micro nicht mehr erreichbar. Schnell wurde von Mitarbeitern und Kunden ein Cyberangriff vermutet. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/6c/dd/6cddbcf249f31748feae7096189632a2/0128612351v1.jpeg "Um die sich schnell ändernden Bedrohungen der KI-Technologie effektiv zu adressieren, sollten Unternehmen im Zuge einer aggressiven Cloud-Strategie ihre Sicherheitsvorkehrungen überdenken und konsolidieren. (Bild: © Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/11/63115ba1d37c1e9499d599c744c80ab4/0123849100v1.jpeg "Jörg Hollerith, Produktmanager bei Paessler, betont die Bedeutung klar definierter Schwellenwerte, um Warnmeldungen verlässlicher einzuordnen. (Bild: Paessler)")
:quality(80)/p7i.vogel.de/wcms/cc/df/ccdf983e4b47b1a7895509210d721d8c/0129059286v1.jpeg "Waren 2025 Speaker bei der ISX (v.l.n.r.): Georgia Voudoulaki beim Think Tank, Lukas Wagner und Leonard Bunjaku bei ihren Vorträgen (Bild: Vogel IT-Akademie)")
:quality(80)/p7i.vogel.de/wcms/ca/54/ca546583f644634e8620e31635a34b88/0129056071v2.jpeg "Blick in die Zukunft: Der Nachfolger von Windows Server 2025 heißt wahrscheinlich Windows Server 2028/2029. Bereits jetzt gibt es eine Testversion und neue Funktionen sickern durch. (Bild: © PNG City - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/da/4dda0e5edf9ddd0c31363f92becb045e/0127807026v1.jpeg "Proaktive IT-Wartung: Unified Endpoint Management und Digital Employee Experience sollen Fehler erkennen, bevor sie den Betrieb beeinträchtigen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/22/0b22469f85709c1d30f4fa6db4f832f4/0129015808v2.jpeg "Unternehmen verlieren den Überblick über ihre Daten. Um sensible Informationen angemessen schützen zu können, müssen sie alle ihre Daten erst sorgfältig klassifizieren. (Bild: © mnirat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/d0/cfd05fb7d685daeef671838eb3edf725/0128875949v2.jpeg "Drei teils kritische Schwachstellen betreffen lokale Windows-Versionen von Trend Micro Apex Central. Sie ermöglichen eine vollständige Systemübernahme durch Remote-Code-Ausführung sowie Denial-of-Service-Angriffe. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/20/e520a4ead3ccf0de1445916fd8a89cdc/0129077672v2.jpeg "Sicherheitsforscher Jeremiah Fowler hat auf einem ungeschützten Server 149 Millionen gestohlene Passwörter entdeckt, die durch Infostealer-Malware gesammelt wurden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a8/09/a809c2b47ea5879bc108f0e713988bb5/0129070533v2.jpeg "Das Ziel der EU-Kommission hinter der Änderung des Cybersecurity Acts besteht darin, die Cybersicherheitsresilienz und -kapazitäten zu stärken, um Unternehmen und Institutionen besser gegen wachsende Cyberbedrohungen zu schützen und gleichzeitig die Compliance-Anforderungen zu vereinfachen. (Bild: © lucadp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/13/01/1301d39b914ab1dc9ffa517f98f26840/0126593157v1.jpeg "Prompt Injection ist eine auf Sprachmodelle abzielende Form von Cyberangriff durch einschleusen manipulativer KI-Anweisungen. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/ab/f9/abf9df1f15ee1b1e9920eec42f491548/0126593157v1.jpeg "Eine Zero-Click-Schwachstelle ist eine ohne Benutzerinteraktion ausnutzbare Sicherheitslücke, ein Zero-Click-Angriff ist damit ein Cyberangriff ohne bewusste Interaktion eines Anwenders. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/91/2a/912a67aab8a764b31d75acaf88e26562/0112150345v1.jpeg "Die KI OCEAN untersucht Software auf Malware und kann sogar den Urheber davon erkennen. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/75/46/7546293875581d188a4baa5d90f50b93/0122913182v2.jpeg "Auch im ersten Monat des Jahres 2025 war es in der Cybersecurity-Welt nicht ruhig. Cyberkriminelle haben über den Jahreswechsel gezielt Unternehmen, Regierungsoragnisationen und kritische Sektoren angegriffen. (Bild: Rax Qiu - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/80/cf/80cf4a2fc95091d079d4621b7220cb55/0128065826v1.jpeg "Obwohl sich KMU Verizon zufolge schlechter aufgestellt fühlen als große Unternehmen in Sachen Cybersicherheit, bieten sie weniger Schulungen für Mitarbiter an und verfügen seltener über eine Multi-Faktor-Authentifizierung. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/bb/51/bb51a0f91c06c7e09c3aa057b0f77765/0122288937v2.jpeg "Bei den größten Cyberattacken des Jahres 2024 wurden zumeist Kundendaten gestohlen. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/68/6968270f0a8cb0827bbb22e1046f3f2f/0122644286v2.jpeg "In jedem Unternehmen wird Ransomware vermutet. So hoch sind die Kosten eines tatsächlichen Datendiebstahls und so gehen die Betroffenen damit um. (Bild: jamdesign - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b8/a5/b8a5f86a540c86790294b50b727ca46b/0127238747v1.jpeg "In einer Studie von Cohesity wurden einige gefährliche Mythen aufgedeckt, die für Unternehmen schwerwiegende Folgen haben können. (Bild: © Zamrznuti tonovi - stock.adobe.com)")