15 Prozent wurden 2024 Opfer eines Cyberangriffs
Das ist das Ergebnis einer repräsentativen Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 506 Unternehmen ab zehn Mitarbeitern.
Im Vergleich zur Studie vor zwei Jahren sei der Anteil erfolgreich gehackter Unternehmen um vier Prozentpunkte gestiegen. „Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die sensible Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen“, sagte Michael Fübi, Präsident des TÜV-Verbands, bei Vorstellung der „TÜV Cybersecurity Studie 2025“ in Berlin. „Bei ihren Cyberattacken setzen die Angreifer verstärkt auf moderne Technologien wie Künstliche Intelligenz.“
Allerdings scheinen viele Unternehmen die Risiken zu unterschätzen. Neun von zehn Unternehmen (91 Prozent) bewerteten ihre Cybersicherheit als gut oder sehr gut. Und jedes vierte Unternehmen (27 Prozent) gebe an, dass IT-Sicherheit für sie nur eine kleine oder gar keine Rolle spielt. Dennoch spreche sich eine Mehrheit für gesetzliche Vorgaben aus: 56 Prozent seien der Meinung, dass alle Unternehmen verpflichtet sein sollten, angemessene Maßnahmen für ihre Cybersecurity zu ergreifen.
Phishing die mit Abstand häufigste Angriffsmethode
Laut den Ergebnissen der Umfrage ist die mit Abstand häufigste Angriffsmethode derzeit das Phishing: In der Regel handele es sich dabei um E-Mails, die zu einer Schadsoftware führen. 84 Prozent der betroffenen Unternehmen berichten von Phishing-Angriffen – zwölf Prozentpunkte mehr als vor zwei Jahren. Ein Grund für den Anstieg sei der Einsatz Künstlicher Intelligenz. „Mit Hilfe der gängigen KI-Systeme können Phishing-Mails personalisiert, Texte perfekt formuliert oder auch Sprachnachrichten gefälscht werden“, sagte Michael Fübi.
An zweiter Stelle stünden „sonstige Schadsoftware-Angriffe“ (26 Prozent). Dabei handele es sich um sogenannte Malware, die zum Beispiel dazu dient, sensible Daten abzugreifen. Wie die Schadsoftware in das IT-System eines Unternehmens gelangt, lasse sich nicht immer nachvollziehen.
Erpressung mit Ransomware bleibt großes Problem
Ransomware-Angriffe (12 Prozent) und andere Methoden wie Passwort-Angriffe (12 Prozent) seien rückläufig.
Bei Ransomware-Attacken werden sensible Daten verschlüsselt oder gestohlen. Dann wird das Management erpresst. „Ransomware-Angriffe bleiben ein großes Problem für die Wirtschaft. Aber viele Unternehmen haben sich besser auf Ransomware eingestellt, vor allem, wenn es um die Sicherung ihrer Daten geht.“, sagte Michael Fübi.
Eine wichtige Rolle spiele Künstliche Intelligenz sowohl bei Angriffen als auch bei ihrer Abwehr. Jeder zweite IT-Sicherheitsverantwortliche beobachte Cyberangriffe im Unternehmen, die mit Hilfe von KI erfolgt seien (51 Prozent). In großen Unternehmen ab 250 Mitarbeitern liege der Wert bei 81 Prozent.
Nach Ansicht von 82 Prozent der Befragten ermögliche es KI den Angreifern, gezielt Schwachstellen in den IT-Systemen ihres Unternehmens auszunutzen. Und 89 Prozent stimmen der Aussage zu, dass KI dazu beitrage, Angriffe effizienter und zielgerichteter durchzuführen.
Auf der anderen Seite nutzten erst zehn Prozent der Unternehmen KI für die Abwehr von Cyberangriffen, weitere zehn Prozent planten den Einsatz – vor allem, um Bedrohungen besser zu erkennen (70 Prozent), Anomalien in Datenbeständen und Datenströmen zu identifizieren (59 Prozent), Schwachstellen zu analysieren (58 Prozent) oder automatisiert auf Angriffe zu reagieren (51 Prozent).
Mit diesen Maßnahmen schützen sich Unternehmen
Die Unternehmen hätten in der vergangenen 24 Monaten zahlreiche Maßnahmen ergriffen, um sich besser vor Cyberangriffen zu schützen. Hierzu zählten Investitionen in sichere Hardware (65 Prozent), Einführung neuer Cybersecurity-Software (48 Prozent), Beratung durch externe Experten (59 Prozent) oder Schulungen der Beschäftigten (53 Prozent). Jeweils 22 Prozent der befragten Unternehmen haben Notfallübungen oder Penetrationstest durchgeführt. 27 Prozent der Unternehmen haben ihr Budget für die IT-Sicherheit erhöht. Zum Vergleich: Vor zwei Jahren waren es noch 52 Prozent.
Ein wichtiges Instrument seien Normen und Standards. Sie geben vor, was Unternehmen technisch und organisatorisch tun müssen, um ihre Cybersicherheit zu verbessern.
Für 70 Prozent der Befragten seien Normen und Standards wichtig oder sehr wichtig, um den Schutz vor Cyberangriffen stetig zu verbessern. In der Umfrage geben 22 Prozent an, bestimmte Normen und Standards für die IT-Sicherheit vollständig zu erfüllen. Weitere 53 Prozent orientieren sich zumindest daran, setzten diese aber nur teilweise um.
Scannen und den vollständigen Studienbericht der „TÜV Cybersecurity Studie 2025“ und eine Präsentation mit den Kernergebnissen abrufen.
Redaktion (allg.)
| Anhang | Größe |
|---|---|
| Beitrag als PDF herunterladen | 69.63 KB |
◂ Heft-Navigation ▸
