Unternehmen haben weiterhin großen Handlungsbedarf in der IT-Sicherheit. Von mangelndem Sicherheitsbewusstsein über langsame Reaktionszeiten bis hin zu unzureichendem Reifegrad der Sicherheitsmaßnahmen – die Herausforderungen sind vielfältig und erfordern proaktives Handeln.

Künstliche Intelligenz hat maßgeblichen Einfluss auf die IT-Sicherheit – und das nicht nur zum Guten. Cyberkriminelle nutzen KI zunehmend, um Phishing-Mails realistischer und fehlerfrei zu gestalten. Solche Angriffe sind für Anwenderinnen und Anwender kaum noch als Bedrohung zu identifizieren. Die aktuelle Studie »Cybersicherheit in Zahlen« vom IT-Sicherheitsunternehmen G DATA CyberDefense, -Statista und brand eins zeigt: Zwei Drittel der Befragten gehen davon aus, dass KI die Bedrohungslage verschärfen wird [1]. So werden gezielte Angriffe wie Phishing zunehmen. Auch automatisierte Schwachstellenscans zählen heute zu typischen Angriffsszenarien.

Perspektivisch: Einschätzung zum Einfluss von KI auf die IT-Sicherheit.

Mangelndes Sicherheitsbewusstsein – auch in der Breite. Eine zentrale Baustelle der IT-Sicherheit bleibt der Mensch: Nur 16,5 Prozent der Befragten trauen sich zu, betrügerische E-Mails sicher zu erkennen. Über 83 Prozent fühlen sich in dieser Hinsicht unsicher. Hier zeigt sich ein klarer Handlungsbedarf für Security-Awareness-Trainings und Phishing-Simulationen, die Mitarbeitende sensibilisieren – unabhängig von ihrer Position im Unternehmen. Denn ob Geschäftsführung oder Sachbearbeitung: Phishing-Mails landen in allen Postfächern. Aber trotz ausgefeilter Ansprache und korrekter Rechtschreibung gibt es noch Warnzeichen wie ungewöhnliche Absenderadressen, um diese zu entlarven.

Eher unsicher: Erkennung von betrügerischen oder gefährlichen E-Mails.

Reifegrad: Viele Unternehmen hinken hinterher. Die Studie -offenbart auch große Unterschiede im Reifegrad der IT–Sicherheit. Nur ein Viertel der Befragten bewertet diesen im -eigenen Unternehmen als »sehr hoch« – mit entsprechend etablierten Sicherheitsmaßnahmen, Audits und einem starken Sicherheitsbewusstsein. Rund 46 Prozent stufen die IT-Sicherheit des eigenen Unternehmens als solide, aber mit Optimierungspotenzial ein. Und ein Drittel sieht gravierende Defizite wie fehlende Ressourcen, unklare Prozesse oder nicht geschlossene Lücken. Besonders kritisch: Ein geringer Reifegrad betrifft nicht nur das eigene Unternehmen, sondern gefährdet ganze Lieferketten. Angreifer suchen gezielt das schwächste Glied – oft mit dem Ziel, über dieses Zutritt zu größeren Unternehmen zu erhalten.

Wesentliche Merkmale: Kriterien für die Zusammenarbeit mit IT-Security-Dienstleistern. Durchschnittsrang (Rang 1 = höchste Priorität).

Verantwortung beginnt in der Führungsebene. Nur wer sich verantwortlich für eine Sache oder ein Thema fühlt, handelt proaktiv. Doch die Eigenverantwortung für IT-Sicherheit ist in Unternehmen ungleich verteilt: In der Geschäftsleitung fühlen sich 77 Prozent stark verantwortlich. Bei Mitarbeitenden ohne Führungsfunktion sind es lediglich 23 Prozentpunkte. Diese Diskrepanz ist kritisch, denn auch Nicht-Führungskräfte sind im Visier von Cyberkriminellen. Ohne gelebte Vorbildfunktion der Führungskräfte, etwa bei Passwortsicherheit oder Updates, bleiben Awareness-Maßnahmen oft wirkungslos. Verantwortliche müssen IT-Sicherheit aktiv vorleben.

Eine Frage der Hierarchie: Persönliche Verantwortung für die IT-Sicherheit.

Reaktionsfähigkeit bleibt ausbaufähig. Cyberangriffe auf Unternehmen sind heute Alltag. Immer wieder berichten Medien über Datenverluste oder verschlüsselte Systeme von Firmen oder kommunalen Organisationen und Behörden. Mehr als 30 Prozent der befragten Personen erlebten im letzten Jahr mindestens eine Cyberattacke auf ihren Betrieb. In jedem zehnten Fall kam es zu mehreren Vorfällen. Die Folgen in den einzelnen Fällen waren gravierend: Sie reichten von Betriebsausfällen (32 Prozent) über Datenverluste (29 Prozent) bis zu finanziellen Schäden (20 Prozent) und DSGVO-Strafen
(10 Prozent). Besonders auffällig die gravierenden Unterschiede in der Geschwindigkeit, in der Gegenmaßnahmen greifen. Nur 28 Prozent der Unternehmen reagierten innerhalb von Minuten. 25 Prozent benötigten einen Tag oder länger – wertvolle Zeit, in der sich Schäden vervielfachen können.

Monitoring und Fachkräftemangel: Herausforderung und Lösungsweg. Ein wesentlicher Schutzmechanismus vor Cyberattacken ist die kontinuierliche Überwachung der IT-Systeme, um frühzeitig ungewöhnliche Aktionen wie das Anlegen neuer Benutzerkonten aufzudecken. Trotz klarer Notwendigkeit wird eine durchgehende Überwachung aber nicht flächendeckend umgesetzt. Nur 39 Prozent der IT-Abteilungen verfügen über ausreichende Kapazitäten für ein internes 24/7-Monitoring. Mehr als 16 Prozent überwachen ihre Systeme allerdings nur zeitweise, etwa während der regulären Büroarbeitszeiten. Zudem setzen viele Unternehmen auf externe Dienstleister und profitieren von deren Expertise und Verfügbarkeit in Zeiten des Fachkräftemangels. Die Studie zeigt, dass der Bedarf an IT-Security-Partnern wächst – mit klaren Anforderungen in Bezug auf den Standort: 75 Prozent bevorzugen Anbieter mit einem Sitz in Deutschland (2024: 52 Prozent). 23 Prozent sprechen sich für einen europäischen Anbieter aus. Diese Entwicklung unterstreicht den Wunsch nach digitaler Souveränität. Deutlich wird dies auch bei den wichtigsten Kriterien für die Zusammenarbeit. Höchste Priorität haben dabei Datenschutz, Zertifizierungen und Compliance vor fortschrittlichen Technologien, persönlichem Ansprechpartner oder Erreichbarkeit. Der Einsatz von KI spielt bei der Dienstleisterwahl aktuell noch eine untergeordnete Rolle.

Fazit: jetzt handeln – nicht später. IT-Entscheider stehen unter wachsendem Druck: Regulatorische Anforderungen wie NIS2 oder der Cyber Resilience Act (CRA), der zunehmende Einsatz von KI und der Fachkräftemangel machen umfassende Sicherheitsstrategien unverzichtbar. Wer frühzeitig auf externe Unterstützung setzt und intern Verantwortungsbewusstsein schafft, stärkt die Resilienz des Unternehmens – und schützt damit auch Partner und Kunden. Die nötigen Maßnahmen auf die lange Bank zu schieben, kann sich kein Unternehmen mehr leisten.

Cybersicherheit in Zahlen zum Download

»Cybersicherheit in Zahlen« erscheint bereits zum fünften Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin »Cybersicherheit in Zahlen« präsentieren. Darüber hinaus haben die Marktforscher Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.

Interessierte können »Cybersicherheit in Zahlen« herunterladen: https://www.gdata.de/cybersicherheit-in-zahlen

Stefan Karpenstein,
G DATA CyberDefense

[1] https://www.gdata.de/cybersicherheit-in-zahlen

Illustration: © Roman Samborskyi | Dreamstime.com

4065 Artikel zu „IT-Sicherheit Cyber“

Ausgabe 9-10-2025 | Security Spezial 9-10-2025 | News | IT-Security | Künstliche Intelligenz

KI und Cyberresilienz: Die Zukunft der IT-Sicherheit – Cyberresilienz als strategische Priorität

21. Oktober 2025

Kathrin Redlich, Vice President DACH & CEE bei Rubrik, betont die Notwendigkeit von Cyberresilienz in Unternehmen, da Cyberangriffe unvermeidlich sind. Dabei ist die schnelle Wiederherstellung der Geschäftskontinuität nach einem Angriff entscheidend für die langfristige Wettbewerbsfähigkeit. Die Integration von KI in Sicherheitslösungen wird eine wichtige Rolle bei der Abwehr von Cyberangriffen spielen.

Stefan Karpenstein, G DATA CyberDefense

[1] https://www.gdata.de/cybersicherheit-in-zahlen

4065 Artikel zu „IT-Sicherheit Cyber“

Stefan Karpenstein,
G DATA CyberDefense