Wirtschaftsschutz

Wirtschaftsschutz 2025: Warum Cyberangriffe zur größten Bedrohung für Unternehmen geworden sind

Philipp Schubert

Philipp Schubert

4 min read
Wirtschaftsschutz 2025: Warum Cyberangriffe zur größten Bedrohung für Unternehmen geworden sind
Photo by Piotr ChrobotUnsplash

Noch vor wenigen Jahren galten Cyberangriffe für viele Unternehmen als Randthema, ein Problem, das vor allem große Konzerne oder besonders exponierte Branchen betrifft. Diese Annahme ist längst überholt. Heute ist die digitale Bedrohungslage so hoch wie nie zuvor und betrifft Unternehmen aller Größen, Branchen und Digitalisierungsgrade.

Die aktuelle Bitkom-Studie "Wirtschaftsschutz 2025" zeichnet ein deutliches Bild: 89 % der deutschen Unternehmen waren im vergangenen Jahr von Datendiebstahl, Sabotage oder Industriespionage betroffen. Der dadurch entstandene wirtschaftliche Schaden beträgt unglaubliche 289,2 Milliarden Euro – ein neuer Höchststand.

Diese Zahlen zeigen: Cyberbedrohungen sind längst keine Frage des "Ob" mehr, sondern des "Wann". Wer sich nicht ausreichend schützt, riskiert nicht nur Datenverlust oder Imageschäden, sondern unter Umständen die wirtschaftliche Existenz seines Unternehmens.

Die Bedrohungslage: Eine neue Qualität von Angriffen

Angriffsmuster verändern sich und werden gefährlicher

Cyberattacken sind heute komplexer, gezielter und professioneller als je zuvor. Was früher vor allem das Werk einzelner Krimineller oder kleiner Hackergruppen war, wird heute zunehmend von staatlich gesteuerten Akteuren und organisierten Netzwerken ausgeführt.

Die Bitkom-Studie zeigt deutlich, wohin die Spuren führen:

  • 46% der Angriffe lassen sich auf Russland zurückführen.
  • 46% stammen aus China.
  • 28% aller Unternehmen konnten mindestens einen Angriff einem ausländischen Nachrichtendienst zuordnen, ein dramatischer Anstieg gegenüber 2023 (7%)

Cyberangriffe sind nicht mehr nur kriminelle Einzelaktionen. Sie sind Teil einer geopolitischen Auseinandersetzung. Wirtschaftliche und politische Interessen verschmelzen zunehmend, und digitale Angriffe werden als strategisches Mittel staatlicher Einflussnahme eingesetzt.

289 Milliarden Euro Schaden und eine steigende Tendenz

Der wirtschaftliche Schaden durch Cyberangriffe hat in den letzten Jahren rasant zugenommen und er betrifft längst nicht mehr nur immaterielle Güter. Laut Bitkom entstehen Verluste heute auf vielfältige Weise:

  • Produktionsausfälle, Systemstillstände oder Sabotage: 73,3 Mrd. €
  • Rechtsstreitigkeiten und Ermittlungen: 90 Mrd. €
  • Verlust von Wettbewerbsvorteilen oder geistigem Eigentum: 39,1 Mrd. €
  • Erpressung mit gestohlenen Daten: 15,6 Mrd. €

Allein der Anteil der Schäden, die direkt auf Cyberattacken zurückzuführen sind, beträgt inzwischen 70% des Gesamtschadens, das sind rund 202,4 Milliarden Euro. Besonders alarmierend sind ist, 59% der Unternehmen sehen sich durch Cyberangriffe in ihrer geschäftlichen Existenz bedroht. Die Bedrohung ist nicht mehr nur theoretisch, sie kann über Fortbestehen oder Insolvenz entscheiden.

Ransomware und Phishing dominieren weiterhin die gängigen Angriffsmethoden

Die Angreifer werden immer kreativer und professioneller. Gleichzeitig setzen sie auf bewährte Mittel, nur heute deutlich raffinierter als früher. Zu den häufigsten Angriffsmethoden gehören:

Ransomware ist weiterhin die größte Gefahr: 34% der Unternehmen waren betroffen. Das ist fast dreimal so viele wie noch 2022 (12%). Bei dieser Methode verschlüsseln Angreifer Daten oder ganze Systeme und geben sie erst nach Zahlung eines Lösegelds wieder frei. 15% der betroffenen Unternehmen haben bereits Lösegeld gezahlt. In einzelnen Fällen lagen die Summen bei über 1 Million Euro. Das Problem der Mehrschichtigkeit ist eigentlich ganz einfach: Wer einmal zahlt, macht sich häufig erneut zum Ziel. Zudem wird mit jeder Zahlung die kriminelle Infrastruktur finanziert und weiter gestärkt.

25% der Unternehmen berichteten von DDoS-Attacken, bei denen Server und Netzwerke durch Überlastung lahmgelegt werden. 24% wurden mit Schadsoftware infiziert und 22% waren Ziel von Phishing-Kampagnen. All diese Angriffstypen können zu Betriebsunterbrechungen, Datenverlust und erheblichen finanziellen Schäden führen.

Ein weiteres Einfallstor sind kompromittierte Zugangsdaten. Rund 21% der Unternehmen berichteten von Angriffen auf Passwörter. Gelingt es den Angreifern, Administratorzugänge oder Cloud-Logins zu übernehmen, haben sie oft freie Bahn.

KI als Gamechanger: Nicht nur im positiven Sinne

Künstliche Intelligenz verändert nicht nur Geschäftsmodelle, sie verändert auch die Angriffslandschaft. 66% der Unternehmen beobachten bereits den Einsatz von KI bei Cyberattacken. Sie ermöglicht:

  • Deepfakes und manipulierte Identitäten, die Vertrauen erschleichen.
  • Automatisierte Phishing-Kampagnen, die kaum noch von echten Mails zu unterscheiden sind.
  • Zielgerichtete Social-Engineering-Angriffe, die auf detaillierten Verhaltensanalysen basieren.

Auch wenn neue Methoden wie Deepfakes oder KI-gestützte Sprachbetrugsversuche ("Robo Calls") derzeit noch selten größeren Schaden anrichten, ist der Trend eindeutig: KI wird in Zukunft eine Schlüsselrolle bei Angriffen spielen, sowohl in der Offensive als auch in der Verteidigung.

Der Faktor Mensch: Das (weiterhin) schwächste Glied der Sicherheitskette

Technische Schutzmaßnahmen sind wichtig – aber sie allein reichen nicht aus. Ein Großteil der erfolgreichen Angriffe nutzt menschliche Schwachstellen aus: fehlendes Bewusstsein, mangelnde Sensibilisierung oder unbedachte Handlungen.

Phishing-Mails, Social Engineering oder gefälschte Support-Anrufe sind weiterhin erfolgreich, weil sie gezielt auf menschliche Verhaltensmuster abzielen. Genau hier müssen Unternehmen ansetzen:

  • Regelmäßige Awareness-Schulungen sind unerlässlich.
  • Mitarbeitende müssen lernen, verdächtige Mails, Links und Verhaltensweisen zu erkennen.
  • Sicherheitskultur muss Teil der Unternehmens-DNA werden – nicht nur eine einmalige Schulung im Jahr

Ein Ausblick: Digitale Souveränität und geopolitische Resilienz

Cyberangriffe werden in Zukunft nicht weniger, sie werden raffinierter, gezielter und gefährlicher. Schon heute erwarten 82% der Unternehmen, dass die Zahl der Angriffe in den kommenden zwölf Monaten weiter steigen wird.

Eine stärkere Förderung Sicherheitslösungen ist daher nicht nur eine wirtschaftliche, sondern auch eine sicherheitspolitische Notwendigkeit die jeden betrifft.

Wirtschaftsschutz 2025 | Studie 2025 | Bitkom e. V.
Die Studie Wirtschaftsschutz liefert umfassende Erkenntnisse über Cyberangriffe auf die deutsche Wirtschaft. Die Zahl der digitalen Angriffe auf Unternehmen steigt 2025 weiter an. 87 % der Unternehmen waren von Datendiebstahl, Spionage oder Sabotage betroffen, im Vorjahr waren es 81 %. Der dadurch verursachte Schaden beläuft sich auf 289,2 Milliarden Euro. | Studie 2025
Bitkom e. V.Bitkom e.V.

Weiterlesen

Der Einsatz von E-Mail (SMTP) in der EDI@Energy-Marktkommunikation: Status Quo und Ausblick

Der Einsatz von E-Mail (SMTP) in der EDI@Energy-Marktkommunikation: Status Quo und Ausblick

Die Digitalisierung der deutschen Energiewirtschaft ruht auf einem entscheidenden Fundament: standardisierte, sichere und automatisierbare Kommunikationswege zwischen Marktpartnern. Nur so lassen sich komplexe Geschäftsprozesse, vom Lieferantenwechsel über Bilanzkreisabrechnungen bis hin zu Redispatch-Prozessen, effizient und rechtssicher abwickeln. Über die Jahre hat sich dabei eine klare technologische Entwicklung vollzogen. Was einst mit klassischen

Von Yannic Röcken
Microsoft 365 Advanced Data Residency: Jetzt auch in Österreich verfügbar

Microsoft 365 Advanced Data Residency: Jetzt auch in Österreich verfügbar

Microsoft hat einen wichtigen Schritt für die Cloud-Strategie europäischer Unternehmen gesetzt: Seit Herbst 2025 steht das Advanced Data Residency (ADR) Add-On nun auch in der neuen Microsoft-365-Cloudregion Österreich zur Verfügung (Microsoft 365 data residency offerings now available in Austria). Damit können Unternehmen erstmals sicherstellen, dass zentrale Microsoft-365-Dienste, darunter Exchange Online,

Von Yannic Röcken