Cybersecurity-Studie 2025

Was Sie jetzt wissen sollten

Hochhäuser

Digitale Sicherheit betrifft uns alle – ob als Kundinnen und Kunden einer Bank, als Mitarbeitende in einem Unternehmen oder als Bürgerinnen und Bürger, deren Daten geschützt werden müssen. Die neue Cybersecurity-Studie 2025 des TÜV zeigt, dass die Bedrohungslage für deutsche Unternehmen weiter zunimmt. Gleichzeitig offenbart sie, wo Chancen liegen, um die eigene Sicherheit zu stärken – und welche politischen und unternehmerischen Maßnahmen dringend notwendig sind.

Für die Studie befragte das Marktforschungsinstituts Ipsos IT-Sicherheitsverantwortliche, darunter leitende Fachkräfte, IT-Leiterinnen und -Leiter sowie Geschäftsführungsmitglieder aus 506 Unternehmen mit mindestens zehn Mitarbeitenden in Deutschland. Die Ergebnisse sind repräsentativ.

Cyberangriffe nehmen zu – Phishing bleibt Spitzenreiter

Das wichtigste Ergebnis: 15 Prozent der Unternehmen waren im vergangenen Jahr Opfer eines erfolgreichen Cyberangriffs – ein Anstieg um vier Prozentpunkte gegenüber 2023. Besonders verbreitet ist Phishing, also das Täuschen von Beschäftigten durch gefälschte E-Mails oder Links. Ganze 84 Prozent der Vorfälle lassen sich darauf zurückführen. Künstliche Intelligenz (KI) hat diese Methode noch professioneller und schwerer erkennbar gemacht.

Auch die Sicherheit kritischer Infrastruktur ist stark gefährdet. Energieversorger, Kliniken oder Netzbetreiber stehen im Fokus von Angriffen, die teilweise von staatlich gesteuerten Hackergruppen ausgehen.

Gut zu wissen: Die Phishing-Statistik 2025 des Bundesamt für Sicherheit in der Informationstechnik (BSI) zeigte bereits im Frühjahr in seinem Jahresrückblick, dass Verbraucherinnen und Verbraucher genauso wachsam bleiben sollten wie Unternehmen.

Künstliche Intelligenz – nützlich für Angreifer und Abwehr

Mehr als die Hälfte der Unternehmen (51 Prozent) geht davon aus, dass Angreifer KI nutzen, um Schwachstellen gezielt anzugreifen. Fast 90 Prozent sind überzeugt, dass KI Cyberattacken effizienter und gefährlicher macht.

Doch während Kriminelle diese Technologie längst einsetzen, nutzen sie nur 10 Prozent der Unternehmen zur Verteidigung. Dabei könnte KI helfen, Anomalien zu erkennen, Sicherheitslücken zu schließen und Angriffe in Echtzeit abzuwehren. Das zeigt ein großes Ungleichgewicht zwischen Angreifenden und Verteidigenden – und macht deutlich, wie wichtig Innovationen bei der Cyberabwehr sind.

Unternehmen überschätzen ihre Sicherheit

Eine weitere zentrale Erkenntnis: 91 Prozent der Unternehmen halten ihre Cybersicherheit für gut. Dieses Selbstbild steht jedoch im Widerspruch zur wachsenden Zahl erfolgreicher Angriffe. Expertinnen und Experten, unter anderem vom BSI, warnen daher vor einem trügerischen Gefühl der Sicherheit.

Positiv ist, dass Unternehmen zunehmend in Weiterbildung investieren. Schulungen für Mitarbeitende, externe Beratungen und sogenannte „Pentests“, bei denen Schwachstellen gezielt aufgedeckt werden, gewinnen an Bedeutung. Allerdings führt nur eine Minderheit regelmäßig Notfallübungen durch – ein wichtiger Baustein, um im Ernstfall schnell reagieren zu können.

Gesetzliche Vorgaben und die NIS2-Richtlinie in Deutschland

Viele Unternehmen wünschen sich klare rechtliche Vorgaben. 56 Prozent fordern gesetzliche Verpflichtungen, um ein Mindestniveau an Sicherheit sicherzustellen. Hier spielt die NIS2-Richtlinie der EU für Deutschland eine Schlüsselrolle: Sie verpflichtet künftig rund 29.000 Unternehmen in sicherheitsrelevanten Branchen zu strengeren Maßnahmen und Meldepflichten.

Allerdings kennt nur die Hälfte der Unternehmen diese Richtlinie überhaupt. Zudem befürchten viele Betriebe einen erheblichen Mehraufwand durch Bürokratie (88 Prozent). Gleichzeitig erwarten 60 Prozent der mit NIS2 vertrauten Unternehmen einen echten Sicherheitsgewinn und eine Stärkung des Vertrauens bei Kundinnen, Kunden und Investorinnen sowie Investoren.

Was Privatpersonen aus der Studie lernen können

Auch wenn die Studie auf Unternehmen fokussiert, lassen sich wichtige Lehren auf den Alltag übertragen:

  • Misstrauen bewahren: Phishing-Mails sind die größte Gefahr – genau prüfen, bevor man Links klickt oder Daten eingibt.
  • Updates und Backups: Moderne Software und regelmäßige Datensicherungen sind entscheidend, um Angriffe abzuwehren.
  • KI im Blick behalten: So wie Angreifer KI nutzen, sollten auch Verbraucherinnen und Verbraucher von intelligenten Sicherheitslösungen profitieren – etwa durch aktuelle Virenscanner oder Zwei-Faktor-Authentifizierung.
  • Wissen stärkt Sicherheit: Schulungen und Informationen sind nicht nur für Unternehmen wichtig. Auch im privaten Bereich gilt: Je mehr man über aktuelle Risiken weiß, desto besser ist man geschützt.

Cybersecurity: eine Gemeinschaftsaufgabe

Die Cybersecurity Studie 2025 zeigt eindrücklich, dass digitale Sicherheit kein Randthema ist, sondern Wirtschaft und Gesellschaft gleichermaßen betrifft. Unternehmen müssen ihre Schutzmaßnahmen verstärken und innovative Technologien nutzen, während Politik und Aufsichtsbehörden klare Rahmenbedingungen schaffen.

Für Verbraucherinnen und Verbraucher bedeutet das: Bewusstsein und Aufmerksamkeit sind die stärksten Schutzschilde. Wer Mails kritisch prüft, Geräte aktuell hält und auf sichere Passwörter setzt, trägt aktiv zu einer stärkeren Cybersicherheit bei.

Aktuelle Infos

September 2025
Aktuelles
Ihre Finanzen im September 2025
kostenfallen-im-urlaub
Spartipps
Urlaub ohne Kostenfallen
altersvorsorge-starten
Finanzwissen
ING Podcast: Mit der Altersvorsorge starten

Alles in einer App

Immer wissen, was auf Deinem Konto los ist. Und ruckzuck reagieren können. Geht ganz bequem mit der ING App.

Illustration einer Frau, die mit Koffer läuft