Illustration Absmeier foto freepik

Die Gesamtzahl der Cyberbegriffe ist in den Geschäftsberichten der DAX40-Unternehmen von 2015 auf 2024 um 1422 Prozent gestiegen.
2015 erwähnten nur 30  Prozent der Unternehmen entsprechende Begriffe – 2024 sind es 98 Prozent.
Der Anteil der Unternehmen, die auf eine ISO-27001-Zertifizierung verweisen, ist von 5  Prozent auf 38  Prozent gestiegen.

Während im Jahr 2015 zwölf Konzerne Begriffe mit dem Präfix »Cyber« in ihren Geschäftsberichten thematisierten, sind es 2024 bereits 39 Unternehmen. Die Gesamtzahl dieser Begriffe ist im Vergleich zu 2015 um 1.422 Prozent gestiegen. Auch der Anteil der Unternehmen, die auf eine ISO-27001-Zertifizierung verweisen, ist deutlich gewachsen – von fünf auf 38 Prozent. Das zeigt eine aktuelle Analyse des Software- und Beratungshauses Net Group [1].

»Unsere Analyse zeigt einen klaren Trend: Cybersicherheit ist für nahezu alle DAX40-Unternehmen ein fester Bestandteil der strategischen Berichterstattung. Während 2015 nur zwölf Unternehmen entsprechende Begriffe nutzten, dokumentieren heute fast alle ihre Risiken, Schutzmaßnahmen und Standards – teils mit hoher Detailtiefe. Die DAX40-Unternehmen nehmen hier eine Vorreiterrolle ein. Doch das Thema betrifft längst nicht nur Großkonzerne: Cybersicherheit ist ein universelles Thema für alle Unternehmen mit digitalen Lösungen und Online-Präsenz«, sagt Priit Kongo, Geschäftsführer der Net Group.

Cyberbegriff-Nennungen stark gestiegen

92 Prozent der Unternehmen, die Cybersecurity bereits 2015 in ihren Geschäftsberichten erwähnten, haben die Anzahl entsprechender Begriffe deutlich erhöht: Besonders stark ist die Zunahme bei dem Biotechnologieunternehmen Qiagen, wo sich die Zahl der Nennungen von Cyberbegriffen um das Zwanzigfache erhöht hat. Es folgen die Volkswagen Group (+900  Prozent), Mercedes-Benz Group (+850 Prozent) sowie Allianz und Daimler Truck (jeweils +800 Prozent).

Eine Ausnahme bildet die Commerzbank: 2024 enthält ihr Bericht keine Cybernennungen mehr – ein Rückgang von 100 Prozent. Damit ist der Finanzdienstleister das einzige DAX-40-Unternehmen ohne entsprechende Formulierungen im aktuellen Geschäftsbericht.

Besonders häufig wurden Cyberbegriffe bei Fresenius (124 Mal), der Deutschen Post (63 Mal), Fresenius Medical Care (59 Mal), E.ON (57 Mal) und SAP (40 Mal) erwähnt.

Cyberrisiken heute: Wie DAX-Konzerne ihre Bedrohungslage bewerten

In den Geschäftsberichten der DAX-40-Unternehmen wird ein Cyberangriff zunehmend auch als konkretes Risiko thematisiert, allerdings in sehr unterschiedlichem Umfang. 16 Unternehmen benennen Eintrittswahrscheinlichkeiten und mögliche Schadenssummen, 24 Unternehmen machen keine Angaben.

Während Unternehmen wie Sartorius, Anbieter für Labor und Prozesstechnologie, 2015 das Risiko für mögliche Angriffe noch als eher gering betrachteten, rechnen sie 2024 nicht nur mit der möglichen Eintrittswahrscheinlichkeit von zehn bis 40 Prozent, sondern auch mit potenziellen Schäden im Bereich von 50 bis 100 Millionen Euro. Auch SAP zeigt einen deutlichen Perspektivwechsel: 2014 galten Cybervorfälle als »unwahrscheinlich« – trotz der Einschätzung als »kritisch« für Geschäft, Finanzen und Cashflow. Heute lautet die Bewertung für einen möglichen Eintritt von Cyberangriffen »wahrscheinlich«, mit potenziellen Auswirkungen von über 500 Millionen Euro.

Auch in den Geschäftsberichten von Unternehmen der Automobilbranche, wie der Porsche Automobil Holding oder Volkswagen Group, gab es 2015 keine Hinweise auf Cyberrisiken. Fast ein Jahrzehnt später führen beide Unternehmen Cyberbedrohungen als konkretes Risiko im operativen Geschäft auf. Porsche bezeichnet Cyberangriffe inzwischen als eines der größten Risiken für das Unternehmen.

ISO 27001: Mehr DAX-Unternehmen berichten über Zertifizierungen

Zwischen 2015 und 2024 hat sich der Anteil der DAX-40-Unternehmen, die in ihren Berichten auf eine ISO-27001-Zertifizierung hinweisen, von fünf auf 38 Prozent erhöht. Weitere zehn Prozent befinden sich im Zertifizierungsprozess oder sind teilweise zertifiziert. Die Zahl der Unternehmen, die keinerlei Bezug zu ISO 27001 herstellen, ist im selben Zeitraum von 75 auf 15 Prozent gesunken.

»Unternehmen reagieren nicht mehr nur auf Cyberrisiken – sie bauen systematisch Strukturen zur Absicherung auf. Dass dies nun auch in der Berichterstattung sichtbar wird, ist ein wichtiger Reifegrad-Indikator. Net Group begleitet seine Kunden täglich dabei, technische, regulatorische und organisatorische Sicherheit als Einheit zu entwickeln«, so Kongo.

[1] Über die Untersuchung: Für die Untersuchung wurden die Geschäftsberichte der DAX-40-Unternehmen aus den Jahren 2015 und 2024 analysiert. Dabei wurden Begriffe mit dem Präfix »Cyber« erfasst, die Risikoeinschätzungen der Unternehmen ausgewertet und Hinweise auf eine ISO 27001-Zertifizierung berücksichtigt.

4065 Artikel zu „Cybersicherheit“

News | Digitale Transformation | Favoriten der Redaktion | IT-Security | Kommentar | Strategien

Cybersicherheit neu denken – Mehr digitale Souveränität und Resilienz

18. August 2025

Die Cybersicherheitslandschaft in Europa verändert sich deutlich. Unternehmen stehen vor einer Zeitenwende, die von steigenden Bedrohungen, der Durchdringung künstlicher Intelligenz und einem wachsenden Bewusstsein für digitale Souveränität geprägt ist. Der HarfangLab State of Cybersecurity Report 2025 zeigt, dass 40 Prozent der befragten Unternehmen ihr Cyberbedrohungsniveau als »extrem ernst« oder »sehr ernst« einschätzen [1]. Zugleich ist…

Die Gesamtzahl der Cyberbegriffe ist in den Geschäftsberichten der DAX40-Unternehmen von 2015 auf 2024 um 1422 Prozent gestiegen.

2015 erwähnten nur 30 Prozent der Unternehmen entsprechende Begriffe – 2024 sind es 98 Prozent.

Der Anteil der Unternehmen, die auf eine ISO-27001-Zertifizierung verweisen, ist von 5 Prozent auf 38 Prozent gestiegen.

4065 Artikel zu „Cybersicherheit“

2015 erwähnten nur 30  Prozent der Unternehmen entsprechende Begriffe – 2024 sind es 98 Prozent.

Der Anteil der Unternehmen, die auf eine ISO-27001-Zertifizierung verweisen, ist von 5  Prozent auf 38  Prozent gestiegen.