
foto magnific
Repräsentative Studie zeigt positive Entwicklung und gleichzeitig organisatorische Lücken.
Notfallpläne sind in der deutschen Unternehmenslandschaft etabliert: 97 Prozent der Firmen setzen auf einen elementaren Fahrplan für den Fall eines erfolgreichen Cyberangriffs. Das ist ein Ergebnis der repräsentativen Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Die Hälfte der befragten Unternehmen nutzen technische Maßnahmen zur Eindämmung des Vorfalls. Auf externe Unterstützung von Experten greifen nur ein Drittel der Befragten zurück. Die Studie zeigt, dass die Wirtschaft auf einem guten Weg in Richtung Resilienz ist. Allerdings besteht noch erheblicher Handlungsbedarf in Bezug auf den notwendigen Umfang an Maßnahmen.
Jedes Unternehmen verfügt über einen Brandschutzplan für den Fall, dass es brennt. Dann weiß jeder, was zu tun ist. Vorbereitet sein sollten Firmen auch auf einen erfolgreichen Cyberangriff und hierzu einen Notfallplan haben. Ohne diesen Leitfaden drohen Chaos und kopfloses Handeln in einer Situation, in der planvolles Vorgehen wichtig ist, um Schäden einzudämmen und schnell wieder handlungsfähig zu sein. »Cybersicherheit in Zahlen« zeigt erfreulicherweise, dass fast alle Firmen in Deutschland über einen Notfallplan verfügen. Ein genauerer Blick zeigt allerdings erhebliche Defizite: Nur 51 Prozent der Befragten nutzen technische Maßnahmen zur Eindämmung von Angriffen. Weniger als die Hälfte setzen auf regelmäßige Schulungen und Notfallübungen. Auch forensische Analysen zur Ursachenforschung (34 Prozent) und die Zusammenarbeit von externen Incident-Response-Teams (32 Prozent) sind nur in wenigen Unternehmen ein Bestandteil des Notfallplans.
»Die Ergebnisse zeigen, dass Resilienz gegen Cyberangriffe in deutschen Unternehmen zunehmend zur Selbstverständlichkeit wird – ein wichtiger Schritt für die digitale Wettbewerbsfähigkeit. Aus jahrzehntelanger Erfahrung in der IT-Sicherheit wird jedoch deutlich: Ein Notfallplan entfaltet seine volle Wirkung erst, wenn er regelmäßig geübt, technisch unterstützt und durch die richtigen Partner ergänzt wird. Jetzt gilt es, aus guter Vorbereitung echte Handlungsfähigkeit zu machen«, sagt Andreas Lüning, Mitgründer und Vorstand von G DATA CyberDefense.

Widerstandsfähigkeit erfordert umfassende Maßnahmen
Insbesondere bei Ransomware-Angriffen oder Datenschutzvorfällen müssen Unternehmen innerhalb kürzester Zeit Entscheidungen treffen, interne und externe Stakeholder informieren und regulatorische Anforderungen erfüllen. Fehlende Kommunikations- und Eskalationsprozesse führen dabei zu Verzögerungen, die den Schaden zusätzlich vergrößern. Daher ist es für IT-Verantwortliche elementar, die Notfallplanung umfassend und nicht nur auf der technischen Ebene zu denken. Nötig sind regelmäßige Krisenübungen, klare Entscheidungsstrukturen sowie vorbereitete Kommunikationsprozesse für Kunden, Partner, Behörden und Medien.
Cybersicherheit in Zahlen zum Download
»Cybersicherheit in Zahlen« erschien bereits zum vierten Mal und zeichnet sich durch eine hohe Informationsdichte und besondere methodische Tiefe aus: Die Marktforscher von Statista haben Zahlen, Daten und Fakten aus mehr als 300 Statistiken zu einem einzigartigen Gesamtwerk zusammengeführt. Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland wurden im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Die Fachleute von Statista haben die Befragung eng begleitet und können dank einer Stichprobengröße, die weit über dem branchenüblichen Standard liegt, belastbare und valide Marktforschungsergebnisse im Magazin »Cybersicherheit in Zahlen« präsentieren.
[1] Das Magazin »Cybersicherheit in Zahlen« steht hier zum Download bereit: https://www.gdata.de/cybersicherheit-in-zahlen
239 Artikel zu „Notfallpläne“
Trends 2026 | News | Business | Trends Wirtschaft | Trends Security | IT-Security
Notfallpläne für den Kriegsfall
Für eine wirksame Abschreckung gegenüber Russland muss auch die Wirtschaft eingebunden sein. Doch bislang sind nur wenige auf Ausfälle der Infrastruktur oder der Lieferketten vorbereitet, wie eine Studie des Instituts der deutschen Wirtschaft (IW) zeigt. Anders sieht es bei Cybergefahren aus. Viele Unternehmen in Deutschland sind nur bedingt auf einen möglichen Kriegsfall vorbereitet. Wie eine…
News | Business | Trends Wirtschaft | Trends Security | Favoriten der Redaktion | Geschäftsprozesse | IT-Security | Strategien
Unternehmen haben keine konkreten Notfallpläne für Krisen in der Schublade
Nur rund die Hälfte von 600 weltweit befragten Unternehmen verfügt über einen Notfallplan im Falle einer Cyberattacke (56 Prozent), eines Lieferkettenausfalls (58 Prozent) oder des Angriffs eines aktivistischen Investors (54 Prozent). Es gibt erkennbare Unterschiede zwischen nordamerikanischen und europäischen Unternehmen – besonders Unternehmen in Europa sowie weiteren Ländern im Nahen und Mittleren Osten und in…
News | Business Process Management | IT-Security | Strategien | Tipps
Vier Wahrheiten über Updates in der IT, die sich selbst widersprechen
Software-Updates können bei IT-Experten eine ganze Bandbreite an Emotionen auslösen, von Kopfschmerzen durch die ungewissen Folgen, über Stress durch akuten Handlungsdruck, bis hin zu Erleichterung, wenn kritische Lücken endlich geschlossen sind. Der IT-Dienstleister Avision hat sich genauer angeschaut, warum Updates eigentlich so eine paradoxe Wirkung haben und wie mögliche Best Practices aussehen könnten. Das…
Trends 2026 | News | Trends Security | IT-Security
Was Unternehmen nicht sehen, können sie nicht schützen
Arctic Wolf hat einen neuen Bericht zur Sicherheitslage und Sichtbarkeit von IT-Angriffsflächen in Unternehmen veröffentlicht [1]. Eine der auffälligsten Erkenntnisse des Reports: 33 Prozent aller IT-Assets verfügen über mindestens eine fehlende oder fehlerhaft konfigurierte kritische Sicherheitskontrolle. Dadurch entstehen blinde Flecken in der IT-Umgebung, die Angreifer gezielt ausnutzen können. Die wichtigsten Ergebnisse der Studie: Sicherheitslücken…
News | IT-Security | Kommunikation | Services
E-Mail-Sicherheit im Gesundheitswesen: Wenn eine Nachricht den Klinikbetrieb gefährdet
Management Summary E-Mail ist im Gesundheitswesen längst Teil der Versorgungskette – und damit ein geschäftskritischer Angriffsvektor für Kliniken, MVZ und Praxen. Gesundheitsdaten verlangen mehr als Standard-Schutz: Vertraulichkeit, Verfügbarkeit und nachvollziehbare Zugriffe müssen im Alltag zusammenspielen. Phishing, kompromittierte Postfächer und manipulierte Anhänge treffen auf Zeitdruck, Vertrauen und viele externe Kommunikationspartner – ideale Bedingungen für Angreifer. Wirksame…
News | Business Process Management | IT-Security | Services | Strategien | Tipps
Incident Response und Recovery: Erfolgsfaktoren für eine wirksame Krisenbewältigung
Cyberresilienz als organisationale Fähigkeit: Incident Response und Recovery nach schwerwiegenden Cyberangriffen Schwerwiegende Cyberangriffe stellen Organisationen vor komplexe technische, organisatorische und kommunikative Herausforderungen. Die Fähigkeit, Sicherheitsvorfälle wirksam zu bewältigen und geschäftskritische Funktionen kontrolliert wiederherzustellen, hängt daher nicht allein von einzelnen Sicherheitsmaßnahmen ab, sondern von der strukturierten Verzahnung von Prävention, Detektion, Reaktion, Wiederherstellung und organisationalem Lernen. Cyberangriffe…
Trends 2026 | News | Cloud Computing | Trends Cloud Computing
Wenn die Cloud ausfällt, steht in 3 Tagen (fast) alles still
Cloud-Ausfall würde fast jedes zweite Unternehmen lahmlegen. 9 Prozent müsste den Geschäftsbetrieb sofort einstellen. Die meisten Cloud-Nutzer haben Notfallpläne und wichtige Daten außerhalb der Cloud gesichert. Internetstörungen, Stromausfall oder Probleme mit einem Software-Update: Wenn Anwendungen in der Cloud plötzlich ausfallen oder nicht mehr erreichbar wären, stünden viele deutsche Unternehmen vor massiven Problemen. Fast die Hälfte…
News | IT-Security | Services | Tipps
Wenn der Notfallplan versagt: Was Unternehmen bei Cyberattacken besser machen müssen
Management Summary Cyberangriffe bleiben ein geschäftskritisches Risiko: Unternehmen müssen Incident Response, Business Continuity und Disaster Recovery als integrierte Management-Aufgabe verstehen. Die größten Schwachstellen liegen weniger in einzelnen Technologien als in fehlenden Notfallplänen, unklaren Zuständigkeiten, mangelnder Übung und unvollständiger Dokumentation. Regelmäßige Tests inklusive Backup- und Recovery-Prozessen sind entscheidend, um im Ernstfall schnell, koordiniert und mit…
Ausgabe 5-6-2026 | Security Spezial 5-6-2026 | News | Favoriten der Redaktion | Geschäftsprozesse | IT-Security
Interview mit Georgeta Toth – Wer den Prozess weglässt, hat das Tool umsonst gekauft
Viele Unternehmen haben ihre Sicherheitsarchitektur mit Tools zugeschüttet – und trotzdem keine Kontrolle. Georgeta Toth, Senior Regional Director Central Europe bei der Rapid7 Germany GmbH, erklärt, warum Security-Operations-Center-Projekte scheitern, wie KI die Angreiferseite verändert und weshalb NIS2 für IT-Verantwortliche ein Befreiungsschlag war.
Ausgabe 5-6-2026 | Security Spezial 5-6-2026 | News | IT-Security
Cybersicherheit und Compliance – Warum Excel und Word zum Haftungsrisiko werden
Viele Unternehmen setzen bei der Umsetzung von NIS2 und DORA zunächst auf Excel und Word – aus Gewohnheit, Kostengründen oder Pragmatismus. Für eine dauerhafte, revisionssichere Steuerung von Cyberrisiken reichen statische Office-Dokumente jedoch nicht aus. Warum das schnell zum Haftungsrisiko werden kann, zeigen fünf zentrale Schwachstellen im Umgang mit regulatorischen Anforderungen.
News | Business Process Management | Infrastruktur | IT-Security | Strategien | Tipps
Schläft Europa bei Cyberangriffen auf Wasserversorger?
Wenn man an Cyberkrieg denkt, kommen einem Wasserversorgungsunternehmen nur selten als Ziel in den Sinn. In den letzten Jahren jedoch, und insbesondere im Zusammenhang mit den Kriegen in der Ukraine und im Iran, gehörten sie zu den am stärksten in den Fokus geratenen Sektoren der kritischen Infrastruktur. Management Summary Wasserversorger geraten zunehmend ins Fadenkreuz…
News | Infrastruktur | Rechenzentrum
AI in der Hitzefalle? Friedrich Merz informiert sich über AI, Rechenzentren, Wettbewerbsfähigkeit
Beim Besuch auf der Hannover Messe informierte sich Bundeskanzler Friedrich Merz bei Rittal und Eplan über AI, Rechenzentren und die Stärkung der Wettbewerbsfähigkeit der Industrie. AI-Anwendungen erhöhen den Bedarf an neuen Rechenzentren mit moderner IT-Infrastruktur deutlich; Rittal liefert bereits in großem Maßstab (u. a. 180.000 Server-Racks/Jahr) an große Cloudanbieter. Die Bundesregierung verfolgt eine ehrgeizige Rechenzentrumsstrategie:…
Trends 2026 | News | Trends Security | Trends Services | Infrastruktur | IT-Security | Services
Trend zu deutschen IT-Security-Dienstleistern: Vertrauensfrage IT-Sicherheit
Anbieter-Standort ist für 71 Prozent der Unternehmen relevant. Der Standort von IT-Sicherheitsanbietern ist zunehmend das entscheidende Auswahlkriterium für Unternehmen in Deutschland. Das zeigt die aktuelle Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Demnach bewerten sieben von zehn Befragten den Standort des Dienstleisters als wichtig oder sehr wichtig. Die…
News | Effizienz | Favoriten der Redaktion | Geschäftsprozesse | Infrastruktur | IT-Security | Lösungen | Rechenzentrum | Services | Tipps
Ransomware-Angriffe: nicht neu, aber schneller
Ransomware ist wahrlich kein neues Phänomen. Allerdings schreitet auch in diesem Bereich die Entwicklung dynamisch fort, sodass bei vielen Unternehmen ein dringender Handlungsbedarf besteht. Die Analyse der derzeitigen Gefahrenlage und der vorhandenen Schutzmaßnahmen liefert wichtige Erkenntnisse, die Unternehmen für die wirksame Risikoreduzierung und die Stärkung der Abwehrfähigkeit nutzen können. Ransomware-Angriffe laufen meistens in mehreren…
Trends 2026 | News | Trends Security | Trends Services | IT-Security | Services
Cyberabwehr: Zwei von fünf Unternehmen nutzen Managed Security Services
Die deutsche Wirtschaft setzt bei der Absicherung ihrer IT-Systeme nicht nur auf eine Virenschutzlösung – auch wenn diese die am häufigsten implementierte Maßnahme ist. Das zeigt die repräsentative Studie »Cybersicherheit in Zahlen« von G DATA CyberDefense, Statista und brand eins [1]. Fast 43 Prozent der befragten Unternehmen nutzen Managed Security Services und haben damit eine…
Trends 2026 | News | IT-Security | Künstliche Intelligenz | Tipps | Whitepaper
Cybersecurity: Die nächste Angrifsswelle ist intelligent
Künstliche Intelligenz treibt Effizienz und Innovation voran – doch sie öffnet zugleich neue, oft unterschätzte Einfallstore für Cyberangriffe. Sicherheitsunternehmen warnen: Die größte Bedrohung entsteht nicht durch externe Hacker, sondern durch unkontrollierte KI‑Nutzung innerhalb der Unternehmen. Warum klassische IT‑Sicherheitskonzepte versagen und das Top‑Management jetzt handeln muss, zeigt diese Analyse. Holger Könnecke, Geschäftsführer von Maconia: »Die…
News | Industrie 4.0 | IT-Security | Ausgabe 1-2-2026 | Security Spezial 1-2-2026
PKI und OT: Vom digitalen Zertifikat zur Cyberresilienz – Schwierige Gratwanderung
Klassische IT-Sicherheitsansätze lassen sich nicht einfach auf OT übertragen – stattdessen sind hybride, pragmatische Lösungen sowie ein angepasstes Security Posture Management erforderlich. Es gilt den Fokus auf Transparenz und Kontinuität zu legen, anstatt eine perfekte PKI zu fordern, um die Resilienz und Sicherheit kritischer Infrastrukturen zu stärken.
News | Business | Trends Wirtschaft | Geschäftsprozesse
Mittelstand verliert an wirtschaftlichem Gewicht
Drei Jahre in Folge mit sinkenden Umsätzen nagen an der Substanz. Die wirtschaftliche Lage der Kleinst-, kleinen und mittleren Unternehmen (KMU) in Deutschland spitzt sich weiter zu. Nach drei verlorenen Umsatzjahren geraten viele Betriebe zunehmend unter Liquiditäts- und Kostendruck. Das geht dem Mittelstand, dem Rückgrat der deutschen Wirtschaft, zunehmend an die Substanz. Einen Teil…
Trends 2026 | News | Business | Trends 2025 | Trends 2024 | Trends Wirtschaft
Dauerkrisen kosten Deutschland fast eine Billion Euro
Corona, Krieg und Trump haben die deutsche Wirtschaft seit 2020 stark belastet. Wie eine Studie des Instituts der deutschen Wirtschaft (IW) zeigt, liegt die Wirtschaftsleistung bis heute in etwa auf dem Niveau von 2019. In unsicheren Zeiten kann Deutschland mit seiner Zuverlässigkeit punkten. Die deutsche Wirtschaft hat infolge der vielfältigen Krisen ab dem Jahr…
News | Trends 2025 | Trends Security | IT-Security
Mehr Angriffe, höhere Lasten: Bilanz zur DDoS-Lage 2025
Im Jahr 2025 hat sich die weltweite Bedrohungslage durch DDoS-Angriffe deutlich verschärft, mit einer mehr als verdoppelten Anzahl und gestiegener Intensität der Attacken gegenüber dem Vorjahr. Besonders betroffen waren Netzwerkebenen-Angriffe, die einen Großteil der Vorfälle ausmachten und sich vor allem gegen kritische Infrastrukturen wie Telekommunikationsunternehmen richteten. Auffällig waren zudem regionale Verschiebungen bei Zielen und Quellen…