Die deutsche Wirtschaft sieht sich so intensiv wie noch nie mit Industriespionage, Sabotage oder Datendiebstahl konfrontiert – zunehmend auch durch ausländische Geheimdienste. Bei der Hälfte der Angriffe kommt mittlerweile Künstliche Intelligenz (KI) zum Einsatz.
Bereits zum dritten Mal steht Cyberspionage mitunter im Fokus der Bitkom Wirtschaftsschutzstudie – doch es sind nicht mehr nur Konkurrenten, die ausspähen.
(Bild: Sergey Nivens - stock.adobe.com)
Der Digitalverband Bitkom hat die Wirtschaftsschutz-Studie 2025 veröffentlicht. Dafür wurden mehr als 1.000 Unternehmen unterschiedlicher Branchen befragt. Danach sind sich 87 Prozent der befragten Führungskräfte sicher, dass ihr Unternehmen in den zurückliegenden zwölf Monaten mindestens einen Angriff erlebt hat. Weitere zehn Prozent gaben an, sie seien in diesem Zeitraum vermutlich Ziel von Datenklau, Sabotage oder Spionage geworden. Der Gesamtschaden, der durch die digital und analog verübten Angriffe entstanden ist, wird von den Betroffenen auf rund 289 Milliarden Euro geschätzt.
Geheimdienste werden häufiger als Täter ermittelt oder vermutet
Mehr als jedes vierte betroffene Unternehmen (28 Prozent) geht davon aus, dass die Täter, mit denen sie es zu tun hatten, einem ausländischen Nachrichtendienst zuzuordnen sind. Bei der Befragung ein Jahr zuvor hatte dies noch jedes fünfte Unternehmen (20 Prozent) vermutet. 2023 lag dieser Anteil noch bei sieben Prozent.
Insgesamt 68 Prozent der Unternehmen, die binnen eines Jahres Ziel von Spionage, Sabotage oder Datenklau waren, sehen kriminelle Banden als mutmaßliche Täter. 42 Prozent der Befragten führten entsprechende Vorfälle auf Taten einzelner Angreifer zurück. 22 Prozent der Befragten sahen konkurrierende Unternehmen am Werke.
Auf die Frage, aus welcher Region solche Handlungen vorgenommen wurden, nannten jeweils 46 Prozent der Unternehmen China und Russland. 31 Prozent verorteten die Täter in Osteuropa, 21 Prozent in Deutschland, 22 Prozent im EU-Ausland und 24 Prozent in den USA. Bei den Fragen nach dem Täterkreis und dem regionalen Ursprung der Angriffe waren Mehrfachnennungen möglich, da Unternehmen teils auch mehrfach Angriffe registrierten.
Auch Iran und Nordkorea seien relevante Akteure bei Cyberspionage und -sabotage, sagt Sinan Selen, Vizepräsident des Bundesamtes für Verfassungsschutz (BfV) und designierter Präsident der Behörde. Wo es ihnen hilfreich erscheine, duldeten staatliche Stellen die Aktivitäten krimineller Akteure und nutzen sie teils auch für ihre Zwecke. Insgesamt gelte: „Das BfV baut angesichts der verstetigten Bedrohungslage seine Rolle als Abwehrdienst in personeller und technischer und operativer Hinsicht umfassend aus.“
Laut Bitkom-Präsident Ralf Wintergerst berichten Versicherer von einer hohen Zahl falscher Schadensmeldungen, die von Kriminellen offensichtlich unter Zuhilfenahme von KI erstellt wurden. Um sich dagegen zur Wehr zu setzen, nutzten die Unternehmen inzwischen ebenfalls eine KI, die helfe Muster zu erkennen und herauszufinden, ob diese Fälle überhaupt stattgefunden haben können.
Der Großteil der Schäden entsteht laut Bitkom inzwischen durch Cyberattacken. Allerdings seien diese inzwischen kaum noch von anderen Angriffen zu trennen, sagt Wintergerst. So könne es beispielsweise passieren, dass ein Papierhersteller nach einem Angriff auf seine IT kein Papier mehr produzieren könne. „Wir trennen in der Bearbeitung nicht mehr zwischen digital und analog“, sagt Selen. Wenn ein Angreifer eine Zielfläche bestimmt habe, nutze er alle Instrumente. Deswegen müsse man bei diesen Fragen inzwischen deutlich ganzheitlicher denken.
Technologisch weder weitgehend souverän noch autark
Problematisch sieht der Bitkom-Präsident die Abhängigkeit deutscher Unternehmen von IT-Dienstleistungen und Produkten aus dem Nicht-EU-Ausland. Eine Umfrage des Verbands hatte kürzlich gezeigt, dass deutsche Unternehmen aufgrund der aktuellen geopolitischen Rahmenbedingungen vor allem Abhängigkeiten von China und den USA fürchten.
Bei der digitalen Souveränität gehe es darum, ob deutsche Unternehmen noch eigenständig in der Lage seien zu entscheiden, „auszuwählen mit welchen Technologiepartnern wir zusammenarbeiten, und im Zweifelsfall auf jemand anderen zu switchen, wenn es denn erforderlich ist“, erklärt der Verbandspräsident. Als Folge der unterschiedlich hohen Investitionen in Schlüsseltechnologien in Deutschland, Europa und anderen Weltregionen in den zurückliegenden Jahrzehnten, „werden wir auch in den nächsten zehn Jahren weder autark noch weitgehend souverän sein“, sagt Wintergerst.
Um hier voranzukommen, brauche es die richtigen politischen Rahmenbedingungen und wirtschaftlichen Mut. Der Bitkom-Präsident appellierte an Unternehmen und Behörden, auch „deutsche Produkte, die vielleicht noch nicht das hundert Prozent gleiche Niveau haben, einzusetzen, denn sonst haben sie nie die Chance, am Ziel angekommen“. Das gelte sowohl für Unternehmen als auch für staatliche Auftraggeber.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
An der Befragung nahmen zwischen Mitte April und Mitte Juni laut Bitkom Führungskräfte von 1.002 Unternehmen in Deutschland mit mindestens zehn Beschäftigten und einem Jahresumsatz von mindestens einer Million Euro teil.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/a4/03/a403b58818bfede9bc83c0e9318a1cbe/0120389761v3.jpeg "8 von 10 Unternehmen in Deutschland waren 2023 von Datendiebstahl, Spionage oder Sabotage betroffen und der Schaden dadurch wuchs gegenüber 2023 von 206 Mrd. Euro auf die Rekordsumme von 2657 Mrd. Euro. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/32/77327e32dc13564e196153fb28fb2a37/0124860739v2.jpeg "Die Hacker, die zum russichen Geheimdienst GRU gehören, sind auch unter den Namen Fancy Bear und APT28 bekannt. Sie fokussieren sich auf Unternehmen – vor allem solche, die der kritischen Infrastruktur angehören – die die Ukraine unterstützen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bf/01/bf01a246097d7bfc395c18b6e2862c0b/0123574390v2.jpeg "Im Jahr 2023 befragte das Nürnberger Institut für Arbeitsmarkt- und Berufsforschung 15.000 deutsche Unternehmen – demnach ist Cyberspionage ein ernstzunehmendes Problem. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/ca/d9ca10c14ad3318723d5e0781475f3c0/0125540345v1.jpeg "Paket-Halluzinationen verbreiten sich wie Lauffeuer durch KI-gestützte Autovervollständigung von Code, durch gefälschte Tutorials und KI-generierte, wiederverwendbare Code-Snippets. (Bild: © leszekglasner - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/7c/a77cc8fbf1a892cd02e3708a1753866c/0122043762v1.jpeg "Die Tür ist offen, der Schlüssel verfügbar und dennoch bleibt Deutschland im goldenen Käfig und nutzt weiterhin die user- aber nicht unbedingt daten-freundliche Cloud von Microsoft. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b9/67/b967e6b7ef122baabd84acd974db6146/0126549109v2.jpeg "Ein ehemaliger Mitarbeiter des Weißen Hauses erläutert, ob und wie es der US-Regierung möglich ist, den EU-Zugang zu amerikanischer Technologie zu beschränken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d9/a2/d9a2e8259432f5c1e375670f58f34294/0126917862v2.jpeg "70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus. (Bild: Andrey Popov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/4e/ba4e997f12e670e29d265fa04b30590d/0127360471v2.jpeg "Immer mehr Unternehmen fühlen sich von Cyberattacken in ihrer Existenz bedroht und geben deshalb einen größeren Teil ihres IT-Budgets für die IT-Sicherheit aus. (Bild: Dall-E / KI-generiert)")