Cyberangriffe richten 2025 Schäden von 202,4 Milliarden Euro an. Deutsche Firmen sehen ihre Existenz bedroht und sind laut Bitkom-Studie nach wie vor massiv abhängig von US-Sicherheitslösungen.
70 Prozent der Verluste für die deutsche Wirtschaft sind auf Cyberangriffe zurückzuführen. Davon machen wiederum Ransomware-Attacken 34 Prozent aus.
(Bild: Andrey Popov - stock.adobe.com)
Das Wichtigste in Kürze
Der Gesamtschaden für die deutsche Wirtschaft liegt 2025 bei 289,2 Milliarden Euro, ein Anstieg um 22,6 Milliarden Euro gegenüber dem Vorjahr. Rund 70 Prozent davon sind auf Cyberangriffe zurückzuführen.
Ransomware ist die häufigste Bedrohung. 34 Prozent der Unternehmen waren betroffen, 15 Prozent haben bereits Lösegeld gezahlt. Danach folgen DDoS-Angriffe und Malware.
46 Prozent der identifizierten Cyberattacken stammen aus China und Russland. Weitere Aktivitäten gehen von Osteuropa, den USA, der EU und Deutschland aus.
59 Prozent der Unternehmen sehen ihre Existenz durch Cyberangriffe gefährdet. Nur 50 Prozent halten sich für ausreichend vorbereitet.
67 Prozent der Firmen nutzen Sicherheitslösungen aus den USA, während 74 Prozent eine stärkere Unterstützung deutscher Anbieter fordern.
Anstieg des Schadens für die deutsche Wirtschaft
Um 22,6 Milliarden Euro stieg der finanzielle Schaden von 2024 auf 2025, der der deutschen Wirtschaft im Zusammenhang mit Diebstahl, Industriespionage oder Sabotage entstanden ist. Damit liegt die Summe nicht mehr bei 266,6 Milliarden, sondern bei 289,2 Milliarden Euro. Dies ist das Ergebnis der jährlichen Studie „Wirtschaftsschutz 2025“ des Digitalverbands Bitkom. Dafür wurden 1.002 Unternehmen in Deutschland mit mindestens zehn Beschäftigten und einem Jahresumsatz von einer Million Euro oder mehr von Mitte April bis Mitte Juni 2025 befragt.
Zergliedert man diese Summe in ihre Folgen, zeigt sich, dass Diebstahl, Industriespionage oder Sabotage – die häufig mithilfe von Cyberangriffen durchgeführt werden – nicht nur Störungen im Betriebsprozess, die sich auf Produktion und Umsätze auswirken, nach sich ziehen. Für deutsche Unternehmen haben diese Arten von Attacken noch weitere negative Folgen:
Schaden durch …
Schadenssummen in Mrd. Euro (2025)
Schadenssummen in Mrd. Euro (2024)
Schadenssummen in Mrd. Euro (2023)
Ausfall, Diebstahl oder Schädigung von Informations- und Produktionssystemen oder Betriebsabläufen
73,3
54,5
35,0
Kosten für Rechtsstreitigkeiten
53,0
53,1
29,8
Kosten für Ermittlungen und Ersatzmaßnahmen
37,0
32,2
25,2
Umsatzeinbußen durch nachgemachte Produkte bzw. Plagiate
30,6
39,2
15,3
Datenschutzrechtliche Maßnahmen, z. B. durch Behörden
23,8
27,2
12,4
Umsatzeinbußen durch Verlust von Wettbewerbsvorteilen
23,1
11,2
21,5
Patentrechtsverletzungen, auch vor Anmeldung
16,0
14,8
10,4
Imageschaden bei Kunden oder Lieferanten, Negative Medienberichterstattung
15,9
20,2
35,3
Erpressung mit gestohlenen Daten
15,6
13,4
16,1
Geldabfluss durch Betrugsversuche
0,9
0,8
3,9
Sonstige Schäden
0
0
1,1
Gesamtschaden pro Jahr
289,2
266,6
205,9
Das die Schadenssumme gestiegen ist, verwundert nicht. Denn laut Bitkom wurden in den vergangenen zwölf Monaten mehr Unternehmen zum Opfer von Diebstahl, Industriespionage oder Sabotage als im Vorjahr. Während es 2024 noch 81 Prozent waren, sind es in diesem Jahr 87 Prozent. 2023 waren es 72 Prozent.
Cybersicherheit gehört mit ins Zentrum der Politik für ein digital souveränes Deutschland.
Bitkom-Präsident Dr. Ralf Wintergerst
Und auch was dedizierte Cyberangriffe angeht, sieht es 2025 nicht besonders rosig aus: 36 Prozent der befragten Unternehmen gaben an, dass die Anzahl der Cyberattacken stark zugenommen hat. 59 Prozent der Unternehmen sind zudem davon überzeugt, dass Cyberattacken die geschäftliche Existenz bedrohen – 2024 waren es 65 Prozent. In diesem Jahr gab genau die Hälfte der Unternehmen an, auf einen derartigen Angriff zu vorbereitet zu sein. Im vergangenen Jahr waren es mit 53 Prozent etwas mehr.
Von 289,2 Milliarden Euro Gesamtschaden machen Cyberangriffe 202,4 Milliarden Euro aus.
(Bild: Bitkom e. V.)
Der Bitkom hat auch gefragt, wie hoch der prozentuale Anteil des entstandenen Gesamtschadens ist, der auf Cyberattacken zurückgeführt werden kann. 70 Prozent der Schäden des Jahres 2025 sind auf Cyberangriffe zurückgeführt worden. Damit machen diese von den 289,2 Milliarden Euro Gesamtschaden 202,4 Milliarden aus.
Jahr
Anteil Cyberattacken an Gesamtschäden
2025
70 %
2024
67 %
2023
72 %
2022
63 %
2021
59 %
Innerhalb der Cyberangriffe waren Ransomware-Attacken für die befragten Unternehmen in diesem Jahr am gefährlichsten. In 34 Prozent der Unternehmen hat Ransomware innerhalb der vergangenen zwölf Monate einen Schaden verursacht. Es folgen Distributed-Denial-of-Service-Angriffe (DDoS) mit 25 Prozent und Malware mit 24 Prozent.
Ransomware-Angriffe: 34 Prozent
DDoS-Angriffe: 25 Prozent
Infizierung mit Malware: 24 Prozent
Phishing-Angriffe: 22 Prozent
Angriffe auf Passwörter: 21 Prozent
SQL-Injection oder Cross-Site-Scripting: 15 Prozent
Spoofing: 15 Prozent
Deepfakes: 4 Prozent
Robo Calls: 3 Prozent
Darüber hinaus haben 15 Prozent der Unternehmen schon einmal Lösegeld an Ransomware-Erpresser bezahlt. Bitkom-Präsident Dr. Ralf Wintergerst äußerte sich zu diesem Ergebnis bei der Vorstellung der Wirtschaftsschutz-Studie eindeutig: „Wer bei Ransomware Lösegeld bezahlt, finanziert Cyberkriminelle und legt den Grundstein für den nächsten erfolgreichen Angriff – häufig sogar erneut auf das eigene Unternehmen.“
Oftmals konnten die betroffenen Unternehmen feststellen, wer hinter den Cyberangriffen steckte:
Organisierte Kriminalität/Banden: 68 Prozent
Privatpersonen: 42 Prozent
Ausländischer Nachrichtendienst: 28 Prozent
Unabsichtlich handelnde (ehemalige) Beschäftigte: 25 Prozent
Vorsätzlich handelnde (ehemalige) Beschäftigte: 23 Prozent
Konkurrierende Unternehmen: 22 Prozent
Kunden: 6 Prozent
Lieferanten: 4 Prozent
Die meisten illegalen, digitalen Aktivitäten ließen sich Akteuren aus Russland und China zuordnen.
(Bild: Bitkom e.V.)
Dabei konnten jeweils 46 Prozent der Aktivitäten nach China und nach Russland zurückverfolgt werden. Mit 31 Prozent folgten Handlungen aus Osteuropa (ohne EU-Länder und Russlan), 24 Prozent aus den USA, 22 Prozent aus anderen EU-Ländern (ohne Deutschland) sowie 21 Prozent aus Deutschland.
Bei den digitalen Angriffen waren für die Täter allen voran folgende Informationen relevant:
Kommunikationsdaten, wie E-Mails: 69 Prozent
Kundendaten: 57 Prozent
Finanzdaten: 39 Prozent
Geistiges Eigentum, wie Patente, Informationen aus Forschung und Entwicklung: 29 Prozent
Investitionsbereitschaft steigt – Lösungen kommen aus den USA
Und auch die Aussichten auf das nächste Jahr sind düster: 35 Prozent der Unternehmen erwarten, dass in den nächsten zwölf Monaten die Anzahl der Cyberattacken zunehmen wird. Ein Lichtblick ist jedoch, dass die Investitionsbereitschaft in die Cyber- und Informationssicherheit in deutschen Unternehmen zunimmt. Im Schnitt beträgt der Anteil des Budgets für IT-Sicherheit am IT-Gesamtbudget der Unternehmen derzeit 18 Prozent. 2024 waren dies noch 17 Prozent, 2023 waren es 14 Prozent und 2022 waren es neun Prozent. „Die Investitionen in IT-Sicherheit befinden sich auf dem richtigen Weg. Allerdings wendet mehr als die Hälfte der Unternehmen immer noch weniger als die von BSI und Bitkom empfohlenen 20 Prozent ihres IT-Budgets für Sicherheit auf. Bei den Sicherheitsbudgets müssen wir angesichts der Bedrohungslage noch eine Schippe drauflegen“, ergänzte Wintergerst.
Was die Verwendung von entsprechenden Sicherheitslösungen angeht, gaben 67 Prozent der Befragten an, dass ihr Unternehmen abhängig von Angeboten aus den USA ist. 74 Prozent sehen die Politik in der Pflicht, deutsche Anbieter von Cybersicherheitslösungen stärker zu unterstützen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
„Ein umfassender Schutz muss essenzieller Bestandteil der Digitalisierung von Unternehmen sein. Die Frage ist nicht, ob Unternehmen angegriffen werden, sondern wann – und ob sie diese Angriffe erfolgreich abwehren können“, sagte Wintergerst. „Unsere Verteidigungsfähigkeit muss zudem in den Fokus der Politik rücken – auch im Cyberraum. Hybride Kriegsführung durch fremde Staaten ist keine theoretische Gefahr, sie findet heute jeden Tag hundertfach in Deutschland statt.“
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/07/97/07979550bc313aa202a7481391f76ce6/0129212062v2.jpeg "Am 29. Januar 2026 befasste sich der Deutsche Bundestag in zweiter und dritter Lesung mit dem KRITIS-Dachgesetz. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e4/03/e403d8463e7796490cc475b2403f6db3/0128970281v2.jpeg "Crowdstrike und Nord Security ermöglichen KMU umfassende Cybersicherheit über die Falcon-Plattform. (Bild: Canva / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/c4/9ac49e87ca2e15d5c87112420f91805f/0129092634v1.jpeg "Security-Analysten im Security Operations Center (SOC) korrelieren Telemetrie, Identitäten und Netzwerkdaten, um autonome Angriffsmuster frühzeitig zu erkennen und Eindämmungsschritte zu automatisieren. (Bild: © whitestorm - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/16/bd16fac8755e7f1c18fda7a9d2c13ed2/0128306930v1.jpeg "Unternehmen können einiges machen, um sich widerstandsfähiger gegen Cyberangriffe aufzustellen. (Bild: © AD – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5f/01/5f01f4759ed9713f2d51b9ac93f87e4e/0129075784v2.jpeg "2026 wird KI-Governance Pflicht, Datensouveränität entscheidet über Clouds, Exposure Management läuft kontinuierlich und IT/OT konvergiert durch NIS2-Druck. (Bild: © Celt Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/07/f40741c3efecd5069f248cf96f033389/0129088128v1.jpeg "Der Data Act verpflichtet Hersteller seit September 2025 zu Datenzugang, aber die Abgrenzung zwischen Bereitstellungspflicht und DSGVO-Schutz bleibt komplex. (Bild: © Zay Win Htai - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b0/7c/b07c2afa7203635856ba0d1fdea2bc28/0129154622v2.jpeg "Die häufigsten Passwörter in Deutschland sind nach einer Auswertung geleakter Daten einfache Kombinationen wie „123456“ und „123456789“, die eine Einladung für Hacker darstellen und Sicherheitsrisiken bergen. (Bild: vinnstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/09/7b/097be8af7888fc22051e329663da4ecc/0128787261v2.jpeg "Ein iranischer Cyberangreifer konnte über einen unbestimmten Zeitraum hinweg in 50 Unternehmen einbrechen, da diese keine Mulifaktor-Authentifizierung hatten. (Bild: oz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:quality(80)/p7i.vogel.de/wcms/bf/01/bf01a246097d7bfc395c18b6e2862c0b/0123574390v2.jpeg "Im Jahr 2023 befragte das Nürnberger Institut für Arbeitsmarkt- und Berufsforschung 15.000 deutsche Unternehmen – demnach ist Cyberspionage ein ernstzunehmendes Problem. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c5/20/c520d821ae4fde4ea79c62f16645e417/0122725183v1.jpeg "Egal, welche Größe und egal, welche Branche: Auch deutsche Unternehmen sind vor Cyberkriminellen nicht sicher. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9d/0d/9d0db39410647c0a39d3ed7f5f887407/0126474605v1.jpeg "Ransomware trifft deutsche Unternehmen häufiger und erfolgreicher als internationale Wettbewerber. (Bild: © arrow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/77/32/77327e32dc13564e196153fb28fb2a37/0124860739v2.jpeg "Die Hacker, die zum russichen Geheimdienst GRU gehören, sind auch unter den Namen Fancy Bear und APT28 bekannt. Sie fokussieren sich auf Unternehmen – vor allem solche, die der kritischen Infrastruktur angehören – die die Ukraine unterstützen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b9/67/b967e6b7ef122baabd84acd974db6146/0126549109v2.jpeg "Ein ehemaliger Mitarbeiter des Weißen Hauses erläutert, ob und wie es der US-Regierung möglich ist, den EU-Zugang zu amerikanischer Technologie zu beschränken. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b2/90/b2901344dc841fd5c3906cc083f02214/0126863355v2.jpeg "Bereits zum dritten Mal steht Cyberspionage mitunter im Fokus der Bitkom Wirtschaftsschutzstudie – doch es sind nicht mehr nur Konkurrenten, die ausspähen. (Bild: Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ba/4e/ba4e997f12e670e29d265fa04b30590d/0127360471v2.jpeg "Immer mehr Unternehmen fühlen sich von Cyberattacken in ihrer Existenz bedroht und geben deshalb einen größeren Teil ihres IT-Budgets für die IT-Sicherheit aus. (Bild: Dall-E / KI-generiert)")