IBM Cost of a Data Breach Report 2025 Kosten von Datenlecks sinken in Deutschland erstmals seit 5 Jahren

Anbieter zum Thema

IBM Deutschland GmbH

Fsas Technologies GmbH

FAST LTA GmbH

Erstmals seit fünf Jahren sinken in Deutschland die Kosten pro Datenleck – auf 3,87 Mio. €. Mitgrund: KI hilft beim schnelleren Reagieren. Doch Schat­ten-KI, Lieferketten und menschliche Fehler bleiben teure Schwach­stellen, wie IBMs Cost of a Data Breach Report zeigt.

Ein überraschendes Ergebnis des jährlichen „Cost of a Data Breach Reports“ von IBM: Die durchschnittlichen Kosten eines Datenlecks in Deutschland sind auf 3,87 Millionen Euro (circa 4,03 Millionen US-Dollar). Im Vorjahr lagen sie noch bei 4,9 Millionen Euro (circa 5,31 Millionen US-Dollar). Weltweit sank der Durchschnittswert auf 4,44 Millionen US-Dollar pro Vorfall. Als Grund für die mittlerweile geringeren Kosten vermuten die Studienautoren die schnellere Erkennung, die durch den Einsatz von künstlicher Intelligenz (KI) in Security Operations Cen­tern (SOC) ermöglicht wird. Der Report basiert auf Interviews mit mehr als 3.470 zu realen Schadensereignissen in 600 Unternehmen weltweit.

Cybersicherheitsvorfälle

Aktuelle Cyberangriffe auf deutsche Unternehmen 2025

Kosten eines Cyberangriffs im internationalen Vergleich

Im Gegensatz zu Deutschland stiegen die Kosten pro Datenleck in den USA deutlich an: Dort meldeten Unternehmen einen Rekordwert von durchschnittlich 10 Millionen US-Dollar pro Vorfall. 2024 waren es 9,36 Millionen US-Dollar. Ursache sind laut IBM höhere Aufwendungen für Erkennung und Eskalation sowie höhere Bußgelder der Regulierungsbehörden. Leichte Kostensteigerungen verzeichneten auch die Benelux-Länder, Kanada und Indien.

The Global Cost of Ransomware

Erschreckende Zahlen zu Ransomware-Attacken weltweit

Industrieunternehmen verzeichneten wie schon 2024 weltweit die höchsten Durch­schnitts­kosten pro Sicherheitsvorfall. In diesem Jahr lagen die Kosten pro Vorfall bei 6,67 Millionen Euro. Im Vorjahr waren es 9,34 Millionen Euro. Es folgen Pharmaunternehmen mit 4,62 Millionen Euro und Finanzdienstleister mit 4,46 Millionen Euro. Interessant ist zudem, dass dem Report zufolge Organisationen mit hohem Einsatz von Schatten-KI mit durchschnittlich 670.000 US-Dollar höhere Kosten pro Datenleck verzeichneten als Unternehmen mit geringer oder keiner Schatten-KI. Somit ist die unregulierte, nicht autorisierte Nutzung von KI einer der größten Kostentreiber in diesem Jahr.

Mehr als Geldstrafen

Die unausgesprochenen Kosten von Cyberangriffen

Deutschland hat kürzeste Reaktionszeit

Die Zeitspanne zur Identifizierung und Eindämmung eines Vorfalls ist ein entscheidender Kostentreiber. IBM zufolge benötigten deutsche Unternehmen 2025 durchschnittlich 170 Tage, um Sicherheitsvorfälle zu erkennen und einzudämmen. Dies sind 15 Tage weniger als im Vor­jahr und 71 Tage unter dem weltweiten Durchschnitt. Damit weist Deutschland die kürzeste Reaktionszeit aller untersuchten Länder und Regionen auf.

Dies ist die durchschnittliche Dauer von Datenlecks in Tagen in verschiedenen Ländern:

• Vereinigtes Königreich: 210 (2024: 230)

• Italien: 186 (2024: 218)

• Frankreich: 284 (2024: 294)

• Benelux: 253 (2024: 265)

Wichtige Schwellenwerte des Risk Managements

Optimierung der Geschäftskontinuität mit RPO, RTO und MTD

Wichtigstes Einfallstor: Lieferkette und Dritte

In 16 Prozent der deutschen Fälle erfolgte laut IBM der Erstzugriff über die Lieferkette oder Drittanbieter-Systeme. Dies machte im Schnitt Kosten von 4,52 Millionen Euro aus. Phishing lag mit 14 Prozent und 4,15 Millionen Euro Schaden an zweiter Stelle. Denial-of-Service-Attacken, mit ebenfalls 14 Prozent, verursachten durchschnittlich 3,14 Millionen Euro an Kosten. 2024 lagen noch gestohlene oder kompromittierte Anmeldedaten mit 20 Prozent auf Platz eins der Einfallstore. Nun liegen sie mit acht Prozent auf Platz fünf. Dennoch sorgen gestohlene Cre­dentials nach wie vor einen Schaden von 4,2 Millionen Euro. 2024 waren es 5,11 Millionen Euro.

Dies sind die größen Angriffsvektoren der anderen Länder:

• Vereinigtes Königreich: Kompromittierung von Lieferketten und Drittanbietern 18 Prozent

• Italien: Phishing 17 Prozent, unverändert zu letztem Jahr

• Frankreich: DoS Angriffe, physischer Diebstahl beziehungsweise Probleme mit der physischen Sicherheit, menschliches Versagen durch Insider über Lieferketten oder Drittanbietern jeweils 13 Prozent

• Benelux: Gestohlene oder kompromittierende Zugangsdaten sowie menschliches Versagen durch Insider jeweils 15 Prozent

„Der erste Rückgang der Schadenshöhe von Datenlecks seit fünf Jahren ist eine gute Nachricht für die deutschen Unternehmen“, sagte Christine Barbara Müller, Partner & Head of Security Services DACH bei IBM Deutschland. „Das zeigt, dass das Rennen gegen immer versiertere Angreifer noch lange nicht verloren ist. Die Investitionen der letzten Jahre in ausgereifte KI-basierte Sicherheitssysteme zahlen sich aus, und IT-Teams setzen diese effektiv gegen immer ausgefeiltere Attacken ein. Positiv ist auch, dass deutsche Unternehmen Cyberangriffe ver­gleichs­weise schnell erkennen und eindämmen. Trotzdem dürfen wir uns nicht ausruhen: KI-Anwendungen und die darunterliegende Infrastruktur haben in vielen Unternehmen eine starke strategische Bedeutung gewonnen und müssen auf Daten-, Modell und Zugriffsebene noch besser abgesichert werden.“

IBM Cost of a Data Breach Report 2024

Datenlecks verursachen neue Rekordschäden

(ID:50500426)