Die deutsche Wirtschaft sieht sich einer alarmierenden Bedrohung durch Cyberkriminalität gegenüber, die im vergangenen Jahr Schäden in Höhe von etwa 267 Milliarden Euro verursachte. Hackergruppen aus Ländern wie China und Russland stellen laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) die größten Herausforderungen dar.
Aktuelle Lage der Cybersicherheit in Deutschland
Bei der Präsentation des neuesten Lageberichts zur Cybersicherheit im November 2025 betonte BSI-Präsidentin Claudia Plattner, dass die Bedrohungslage auf einem hohen Niveau stabil geblieben sei. „Wir müssen festhalten, dass wir in der Tat nach wie vor unzureichend geschützte Angriffsflächen in Deutschland haben“, erklärte sie. Dies wirft die Frage auf, wie sich deutsche Unternehmen besser gegen Cyberangriffe wappnen können.
Das Ausmaß der wirtschaftlichen Schäden
Die Schäden, die durch Cyberkriminalität in der deutschen Wirtschaft entstehen, erreichen Rekordhöhen. Laut einer Studie von Bitkom stiegen diese im Jahr 2024 auf rund 267 Milliarden Euro. 81 Prozent der Unternehmen berichten, bereits Opfer von Cyberangriffen geworden zu sein, während weitere zehn Prozent dies vermuten. Zudem geben 65 Prozent der Betriebe an, sich durch solche Angriffe in ihrer geschäftlichen Existenz bedroht zu fühlen. Die Angriffe stammen überwiegend aus China und Russland, wobei organisierte kriminelle Gruppen die Hauptverantwortlichen sind. Eskalation in Nahost: Warum der Börsencrash bislang ausbleibt
Schwachstellen in den Unternehmen
Trotz der hohen Bedrohung ist Deutschland in vielen Bereichen unzureichend auf Cyberangriffe vorbereitet. Ein wesentlicher Schwachpunkt ist die veraltete IT-Infrastruktur, insbesondere bei kleinen und mittleren Unternehmen (KMU). So endete beispielsweise Ende 2025 der Support für Microsoft Exchange 2016 und 2019, Software, die viele Unternehmen zur Verwaltung ihrer Kontakte, E-Mails, Kalender und Aufgaben nutzen. In Deutschland sind dennoch rund 30.000 Systeme mit diesen veralteten Versionen in Betrieb. Experten bezeichnen dies als ein „Volksproblem“, da diese Server ohne Sicherheitsupdates leicht angreifbar sind und Hackern zusätzliche Einfallstore bieten.
Zusätzlich unterschätzen viele kleine und mittelständische Unternehmen das Risiko, Ziel eines Angriffs zu werden. Sie verfügen oft über begrenzte personelle und finanzielle Ressourcen. Laut Norbert Pohlmann, Informatikprofessor an der Westfälischen Hochschule, werden lediglich rund 12 Milliarden Euro in Cybersicherheit investiert, was als unzureichend angesehen wird.
Neue gesetzliche Leitplanken: NIS-2 und KRITIS-Dachgesetz
Seit Ende 2025 gelten für etwa 30.000 Unternehmen in 18 Sektoren strengere Cybersicherheitsauflagen. Deutschland hat damit die EU-Cybersicherheitsrichtlinie zur Netz- und Informationssicherheit (NIS-2) umgesetzt. Unternehmen sind nun verpflichtet, den Stand ihrer Cybersicherheit zu überprüfen und gegebenenfalls Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen zu implementieren.
Ein zentraler Bestandteil dieser Richtlinie ist eine 24-Stunden-Meldepflicht für Vorfälle. Im Jahr 2024 wurden in Nordrhein-Westfalen nur wenige Angriffe gemeldet, wie Markus Hartmann, Leiter der Zentralen Ansprechstelle Cybercrime NRW, anmerkt. Von 660.000 Unternehmen sind derzeit lediglich 130 Verfahren anhängig.
Die Verantwortung liegt nun auch bei den Geschäftsführungen, die Schulungen absolvieren müssen. Bei Verstößen gegen die neuen Auflagen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Zusätzlich wurde am 29. Januar 2026 das KRITIS-Dachgesetz vom Bundestag beschlossen, das erstmals einen einheitlichen Rechtsrahmen für den physischen Schutz kritischer Infrastrukturen schafft. Dazu zählen unter anderem Wasserwerke, Krankenhäuser und Telekommunikationsunternehmen. Betreiber sind verpflichtet, Risikoanalysen und Notfallpläne zu erstellen. In einem Arbeitspapier der Bundesakademie für Sicherheitspolitik wird das Gesetz positiv bewertet, da es die Bedeutung wirtschaftlicher Widerstandsfähigkeit anerkennt.
Strategien für mehr Cybersicherheit in Unternehmen
Früher waren Phishing-Angriffe oft an schlechtem Deutsch zu erkennen, und Sicherheitslücken wurden erst nach einigen Tagen ausgenutzt, da die Programmierung der Schadsoftware Zeit in Anspruch nahm. Heute agieren Angreifer jedoch deutlich schneller und professioneller.
Mathias Petry, der im Bereich Bedrohungsabwehr bei Vodafone tätig ist, spricht von einem notwendigen „KI-Battle“. Da Cyberkriminelle zunehmend Künstliche Intelligenz (KI) einsetzen, müssen Unternehmen ebenfalls auf automatisierte KI-Systeme setzen, um Angriffe in Echtzeit abzuwehren.
Norbert Pohlmann schlägt eine engere Zusammenarbeit zwischen Staat, Wirtschaft und Wissenschaft vor, beispielsweise durch Kompetenzzentren, die staatlich oder über Berufsverbände und Handelskammern organisiert werden. Internationale Vorbilder sind Länder wie Schweden, Finnland und Estland, die Unternehmen fest in nationale Sicherheitskulturen integrieren.
Die Bundesregierung plant zudem die Einführung eines „Cyber-Dome“, eines digitalen Schutzschilds für Wirtschaft, Verwaltung und Gesellschaft. In Kooperation mit Israel sollen dafür neue Technologien entwickelt werden.
„`
Bildquelle: Bildquelle: Towfiqu barbhuiya auf Unsplash
