Home
Phishing, Erpressung, Datendiebstahl – die Angriffe werden immer raffinierter.
Die neue TÜV Cybersecurity Studie zeigt: Zwar ist das Problembewusstsein gewachsen, doch viele Unternehmen sind unzureichend vorbereitet.
Ergebnisse der TÜV Cybersecurity Studie
Die wichtigsten Studienergebnisse auf einen Blick
- IT-Sicherheitsvorfälle nehmen zu
15 Prozent der Unternehmen sind 2024 Opfer eines Cyberangriffs geworden – das ist ein Anstieg um 4 Prozentpunkte im Vergleich zur TÜV Cybersecurity Studie 2023. Besonders häufig: Phishing (84 Prozent). - KI wird zur Waffe – aber nicht zur Verteidigung
Die Hälfte der Unternehmen (51 Prozent) vermutet KI-gestützte Angriffe, doch nur 10 Prozent nutzen selbst KI zur Abwehr – etwa zur Anomalie-Erkennung oder automatisierten Reaktion. - Lieferketten als Einfallstor
10 Prozent der Unternehmen wurden über Zulieferer oder Kunden attackiert. Zwar stellen 32 Prozent Sicherheitsanforderungen an Partner – eine echte Auditierung ist allerdings selten. - Normen geben Orientierung – werden aber selten voll umgesetzt
70 Prozent halten sie für wichtig, aber nur 22 Prozent setzen sie konsequent um. - Mehrheit fordert Regulierung
56 Prozent sprechen sich für gesetzliche Cybersecurity-Pflichten aus. Dennoch kennt nur die Hälfte der Befragten die NIS2-Richtlinie – ein gefährlicher Blindspot.
(Die NIS 2-Richtlinie vom 14.12.2022 ist eine umfassende EU-Rechtsvorschrift, die darauf abzielt, die Cybersicherheit von Netz- und Informationssystemen zu erhöhen, um lebenswichtige Dienste für die Wirtschaft und Gesellschaft der EU zu schützen.)
Problem „Cybersecurity“ erkannt?
Das muss man bezweifeln, denn trotz steigender Angriffszahlen und unzureichender technischer Abwehr dieser Entwicklungen stuft die überwiegende Mehrheit der Unternehmen (mehr als 90 Prozent) ihre Cybersicherheitslage als gut ein. Und jedes vierte Unternehmen (27 Prozent) gibt sogar an, dass IT-Sicherheit für sie nur eine kleine oder gar keine Rolle spielt.
„Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die sensible Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen“, sagte Dr. Michael Fübi, Präsident des TÜV-Verbands, bei Vorstellung der „TÜV Cybersecurity Studie 2025“ in Berlin. „Bei ihren Cyberattacken setzen die Angreifer verstärkt auf moderne Technologien wie Künstliche Intelligenz.“
Andererseits haben auch viele Unternehmen in der vergangenen 2 Jahren zahlreiche Maßnahmen ergriffen, um sich besser vor Cyberangriffen zu schützen.
So haben z. B. viele Unternehmen in sichere Hardware (65 % ) investiert, neue Cybersecurity-Software eingeführt (48 %), sich externen Expert:innen-Rat geholt (59 %) und Mitarbeitende für das Thema Cybersecurity (53 Prozent) sensibilisiert und geschult.
Zwei Tipps
Einen 100%igen Schutz kann man wohl nie garantieren, aber du kannst auf Cyberangriffe vorbereitet sein.
Passiert es dann doch mal, dass dein Unternehmen digital angegriffen wird, kannst du zumindest den Schaden begrenzen, wenn du dich mit Hilfe eines Notfallplans darauf vorbereitet hast.
Mehr zu dem Thema findest du in unserem Beitrag „Digitaler Wirtschaftsschutz: Ein Notfallplan hilft bei der Schadensbegrenzung“ vom 13.03.2024.
Und schau doch auch mal in unseren Beitrag: „Warum du über eine Cyberversicherung nachdenken solltest“ vom 14.04.2025. Denn ein Cyberangriff schadet nicht nur enorm, er kann auch ziemlich teuer werden!
