eco IT-Sicherheitsumfrage 2025 Cyberresilienz ist Chefsache

Anbieter zum Thema

FAST LTA GmbH

FTAPI Software GmbH

Unternehmensleitern ist inzwischen klar, dass IT-Sicherheit auch in der Chefetage auf die Agenda muss. Prävention und Planung rücken als strategische Investition in den Fokus. Künstliche Intelligenz ist dabei ein wichtiger Baustein.

88 Prozent der vom Eco-Verband im Rahmen der IT-Sicherheitsumfrage 2025 befragten 175 IT-Experten schätzen die allgemeine Bedrohungslage als hoch oder sehr hoch ein. Obwohl das wahrgenommene Bedrohungsniveau erstmals seit Jahren wieder unter die 90-Prozent-Marke gefallen, kann von einer Entspannung keine Rede sein.

Diskrepanz in der Risikowahrnehmung

Außerdem besteht eine Diskrepanz in der Risikowahrnehmung zwischen dem eigenen Unternehmen und der Gesamtwirtschaft, die sich in den letzten drei Jahren kaum verändert hat. Die Befragten sehen ihr eigenes Unternehmen deutlich besser gewappnet als die deutsche Wirtschaft. Während zusammengerechnet mehr als die Hälfte der IT-Experten die Sicherheitslage im eigenen Unternehmen als „gut“ (41,8 Prozent) oder „sehr gut“ (14,7 Prozent) einschätzen, bewerten rund drei Viertel (75,6 Prozent) der Teilnehmenden die deutsche Wirtschaft insgesamt als unzureichend auf IT-Sicherheitsvorfälle vorbereitet.

„Die Diskrepanz bei der Beurteilung der eigenen Sicherheitslage und der Sicherheitslage in Deutschland allgemein zeigt, wie schwer es selbst Experten fällt, die Bedrohung richtig einzuschätzen“, kommentiert Oliver Dehning, Leiter der Kompetenzgruppe Sicherheit im Eco-Verband, die Situation.

Bitkom Wirtschaftsschutz-Studie 2025

Finanzieller Schaden für deutsche Wirtschaft steigt um 22,6 Milliarden

Ransomware und CEO Fraud dominieren

Jedes sechste der befragten Unternehmen war in den vergangenen zwölf Monaten von mindestens einem gravierenden Sicherheitsvorfall betroffen, 5 Prozent sogar von mehreren. Im Vergleich zum Vorjahr zeigt sich ein leichter Anstieg der Fallzahlen. Dehning ist überzeugt, dass die Bedrohungslage immer noch unterschätzt wird: „Gerade viele Mittelständler stehen im Fokus international agierender Cybercrime-Netzwerke und sind sich dessen nicht bewusst.“

Ransomware bleibt mit 6,4 Prozent die häufigste Angriffsform auf Unternehmen, dicht gefolgt von CEO Fraud mit 6,3 Prozent. Beim CEO Fraud, also der Betrugsmasche, bei der sich Cyberkriminelle als Führungskraft eines Unternehmens ausgeben, ist im Vergleich zu den Vorjahren ein deutlicher Anstieg zu verzeichnen. Weitere Sicherheitsvorfälle:

• Datendiebstahl: 4,9 Prozent

• DDoS: 3,5 Prozent

• Webseiten-Hacking: 3,5 Prozent

• Wirtschaftsspionage: 2,1 Prozent

Moderne Ransomware-Angriffe nutzen zudem häufig sogenannte Double-Extortion-Angriffe, bei denen zusätzlich sensible Daten gestohlen werden, um das Opfer ein weiteres Mal erpressen zu können.

Lösegeld habe der Umfrage zufolge aber keines der befragten Unternehmen gezahlt. Dies könne auf wachsende Professionalität im Umgang mit Vorfällen und klarere Prozesse für den Ernstfall hinweisen.

Bundeslagebild Cybercrime 2024

Bedrohungslage in Deutschland ist anhaltend hoch

KI als Bedrohungstreiber

Der zunehmende Einsatz von KI ist ein bedeutender Trend mit direktem Einfluss auf die IT-Sicherheit. „KI ist ein entscheidender Hebel für mehr Cybersicherheit“, sagt Professor Norbert Pohlmann, Eco-Vorstand für IT-Sicherheit. Über 93 Prozent der befragten Unternehmen gehen davon aus, dass KI die Bedrohungslage weiter verschärfen wird. Dies liegt an der Befürchtung, dass Angreifer KI nutzen, um gezieltere Phishing-Angriffe (Deepfakes, automatisierte Social-Engineering-Kampagnen) durchzuführen.

Trotz dieser Bedrohung setzen bereits rund 40 Prozent der Unternehmen KI aktiv für Aufgaben im Bereich der IT-Sicherheit ein, etwa zur schnelleren Erkennung und Reaktion auf Bedrohungen. Dieses Potenzial sieht auch Pohlmann: „KI hilft, Bedrohungen in Echtzeit zu identifizieren und ermöglicht Unternehmen, auf einem neuen Level resilient zu agieren.“

„State of AI Cybersecurity“-Report von Darktrace

KI-Bedrohungen überholen Abwehrstrategien

Die wichtigsten Sicherheitsthemen

Unter den wichtigsten IT-Sicherheitsthemen belegen die Verschlüsselung von Daten und Kommunikation sowie die E-Mail-Sicherheit die Spitzenplätze in der Umfrage. Dicht dahinter folgen die Notfallplanung / Incident Response und die Mitarbeitersensibilisierung.

Im Bereich der Prävention sind positive Entwicklungen zu verzeichnen: Rund 60 Prozent der Unternehmen führen regelmäßige Schulungen zur Sensibilisierung ihrer Mitarbeitenden durch, 19 Prozent schulen immerhin unregelmäßig. Ebenfalls rund 60 Prozent verfügen über definierte interne Prozesse oder Notfallpläne für den Fall eines IT-Sicherheitsvorfalls, 16 Prozent planen die Einführung. Zudem plant fast die Hälfte der befragten Unternehmen, das Budget für IT-Sicherheit zu erhöhen, davon 5,1 Prozent stark und 42,3 Prozent moderat. „Die Ergebnisse zeigen, dass deutsche Unternehmen beim Thema Cyberresilienz aufholen“, führt Dehning aus. „Aber sie müssen diesen Kurs konsequent fortsetzen. Nur wer Prävention, Sensibilisierung und KI-basierte Abwehrstrategien kombiniert, kann sich gegen die immer intelligenteren Angriffe angemessen schützen.“

Verizon Data Breach Investigations Report 2025

Ransomware ist zur Plage geworden

(ID:50616646)