Die Zahl der Cyberangriffe, auch staatlich motivierter Aktionen, hat in den letzten 12 Monaten stark zugenommen. Deutschen Unternehmen entsteht durch Cyberangriff ein Schaden von fast 300 Milliarden Euro pro Jahr, weist eine Bitkom-Untersuchung aus.
Industriespionage, Sabotage oder Datendiebstahl nahmen in den letzten 12 Monaten in Deutschland zu. Der Verband Bitkom hat daher mehr als 1.000 Unternehmen mit mehr als 10 Beschäftigten und über 1 Million Euro Umsatz zwischen Mitte April und Mitte Juni 2025 nach bestimmten Einschätzungen bzw. Daten aus dem Bereich der Cyberkriminalität- und Sicherheit befragt. Das Ergebnis ist zum 18. September 2025 als Bitkom-Analyse zur Cybersicherheit in Deutschland veröffentlicht worden.
Fast drei Viertel der Unternehmen fühlen sich durch analoge und digitale Angriffe stark bedroht. Als analoge Angriffe werden Diebstähle von Dokumenten, Mustern etc., Sabotage von Maschinen oder Anlagen, Diebstahl von Telefongeräten etc. sowie das Abhören von Gesprächen bezeichnet.
Gut 87 % der Unternehmen gaben an, in den letzten 12 Monaten durch Diebstahl, Industriespionage oder Sabotage betroffen worden zu sein. Nochmals 10 % vermuten, dass sie betroffen sind.
Die Schäden, die der deutschen Wirtschaft durch Cyberangriffe (Diebstahl, Industriespionage oder Sabotage) entstanden sind, gibt Bitkom Research 2025 mit 289 Milliarden Euro an. Gut 70% der Schäden (rund 202,4 Milliarden Euro) werden durch Cyberattacken verursacht. Nach wie vor verursachen kriminelle Banden den größten Teil (34%) der Schäden durch Cyberkriminalität.
Dabei haben Schäden, die durch Ransomware verursacht werden (34%) , den größten Anteil. Die Bitkom gibt an, dass jedes siebte Unternehmen Lösegeld bezahlt hat, um die Veröffentlichung abgezogener Daten zu verhindern.
Schäden durch Geheimdienste, Quelle: Bitkom
Aber auch Schäden durch Privatpersonen und ausländische Nachrichtendienste liegen auf den nächsten Positionen. Mehr als 28 Prozent der befragten Unternehmen geht davon aus, dass ausländische Geheimdienste für Angriffe verantwortlich waren. Die Bedrohungen durch hybride Kriegsführung nehmen laut der Untersuchung zu. Dabei werden China und Russland mit 46% als größte Bedrohung angegeben.
Ein Großteil (50% der Befragten geht davon aus, dass die Angreifer verstärkt auf Künstliche Intelligenz setzen, wobei 16% sicher sich, dass dies zutrifft. Interessant ist, dass die meisten Befragten eine Zunahme der Cyberangriffe und damit der Schäden erwarten. Da fragt man sich, ob der Ruf "Noch mehr Digitalisierung, noch mehr Cloud und neues Fass mit Sicherheitsrisiken durch KI" in Richtung Stockholm-Syndrom, Vogel-Strauß-Politik, mir wird schon nichts passieren, läuft, oder was dahinter steckt.
Der Anteil der IT-Sicherheit am IT-Budget stieg auf 18 Prozent. Bitkom-Präsident Wintergerst fordert bei den Sicherheitsbudgets müsse man "noch eine Schippe drauflegen".
MVP: 2013 – 2016
*************************************************
Fast drei Viertel der Unternehmen fühlen sich durch analoge und digitale Angriffe stark bedroht.
*************************************************
Und schlampen trotzdem weiterhin schon bei den einfachsten Grundregeln!
They get what they deserve.
Wenn das wenigstens nur die eigenen Firmendaten wären. Nein! das sind dann auch noch unsere (Kunden)Daten! Durch Zahlung des Lösegeldes befeuern sie das Ganze auch noch.
No Mercy!
Genau dswg. müßte eigtl. auch ohne Mitleid jede Datenschutzverletzung konsequent und rigoros dermaßen schmerzhaft – nötigenfalls bis zum Unternehmenskonkurs – geahndet werden, bis sich das nötige Bewußtsein bei allen Wirtschaftsentscheidern etabliert hat.
Das würd' zwar anfangs erstmal 'ne Reihe "Wirtschaftsleichen" produzieren, wär' dann allerdings sicherlich alsbald präventiv äußerst wirksam.
Mittlerweile geh' ich mit meiner Kundschaft auch so stringent um. Die werden über alle Sicherheitsbelange informiert und dann nach mir die Sintflut – ich schlag mich da nicht mehr mit irgendwelchen Security-Dramen aus giergetrieben falscher Sparsamkeit herum.
Seltsame Denkweise, du killst somit sehr viele Arbeitsplätze von Menschen, die für die IT-Security im Unternehmen nichts können. Was glaubst du, wer dann das Arbeitslosengeld zahlt? Sag nicht, der Staat! Wer sagt ob dein Unternehmen sicher ist?
Wenn in Unternehmen "Kill the Messenger" betrieben wird und bewusst wider oftmals besserern Rat mit falschen Kennwerten operiert wird, verdienen Unternehmen nichts anderes als den Untergang, ja leider mit den dranhängenden Arbeitsplätzen und Lieferketten.
Das genau ist unser Wirtschaftssystem, das ist Schumpeters schöpferische Zerstörung, unsere Art und Weise wie wir wirtschaften.
Du willst wirklich ein System wo es für offenkundige Management-Fehlentscheidungen keine Konsequenzen gibt? Ich nicht!
Der Lernprozess bei vielen lässt sich nur mit Schmerzen oder von außen zugeführten Gewalt triggern. Sowas wie evidenzbasiertes Handeln, Nachdenken oder gar eine langfristige, strategische Denkweise, die auch langsamere Wachstumskurven oder sogar kurzfristige Rückgänge in etwas akzeptiert lässt sich nicht in den Excel-Tabllen der Anreiz- und Belohnungsssteme abbilden.
Oder salopp formuliert:
Es müssen noch mehr dieser typischen Windows, Office, ADs Konstrukte, angereichert mit Lagen an Schlangenöl, alles externalisiert an diverse Cloud-Anbieter als Brandbeschleunigung so richtig lichterloh brennen, damit hoffentlich bei diesen Menschen der Groschen fällt oder diese Ihre Posten für andere räumen.
Ich mag dir recht geben aber das bemerkenswerte ist das die Lobby Lurche von Bitkom, die das hier durch die Presse schicken, ja den ganzen Tag "Cloud", "KI" ("Blockchain" nicht mehr so laut) krähen um jetzt zu jammern das alles so schlimm ist.
"Bitkom-Präsident Wintergerst fordert bei den Sicherheitsbudgets müsse man noch eine Schippe drauflegen." – LOL (Die grössten Netto Einzahler bei Bitkom sind übrigens die deutschen Chapter von amerikanischen IT-Unternehmen.)
Ja, aber die dumme Menschheit verdient nichts anderes!
Es muß eben erst unsagbar weh tun, bevor der Denkprozess einsetzt und man zum richtigen Ergebnis kommt – natürlich bestätigen Ausnahmen die Regel, aber von etabliert verantwortungsvollem und vorausschauend nachhaltigem Umgang sind wir noch Galaxien entfernt. 🤷♂️
Ich bin mal böse: Das Geschäftsfeld ist ja nicht weg, nur die Firma… oder das Geld!
Der Vorgang entspricht "Abreißen und Neubauen", wodurch Sicherheitstechnik vielleicht dann hoffentlich ernsthafter betrieben wird.
Aber selbst wenn man es ernst damit meint: So viele Anbieter und Angebote von "ich mache es Dir NOCH sicherer", da kann ein unbedarfter wohlwollender Verantwortlicher trotzdem wieder auf falsche Pferd setzen… Die lesen ja hier nicht alle mit!
Nicht Cyberangriffe sind das Problem, sondern das Windows-Betriebssystem. Statt „klickig, bunt" sollte es mehr Wert auf „Save" als auf endlose Updates für endlose Bugs legen. Edge war ein Griff ins Klo! Genauso unsicher wie Adobe PDF es schon immer war.
Hat mal wer ausgerechnet, wieviel betriebswirtschaftlicher Schaden durch sinnlose Meetings entsteht? Würde wetten, dass toppt alle Cyberangriffe…
Meetings könnte man abstellen – bei den Cyberangriffen bin ich mir nicht so sicher …
Ach, der Bitkom…
Sehr geile Statistik und gleich doppelt im Artikel:
"Von welchem Täterkreis gingen die Handlungen in den letzten 12 Monaten aus?"
[Legende: in Prozent]
2025:
– 68% organisierte Kriminalität
– 42% Privatpersonen
– 28% ausländischer Nachrichtendienst
– 25% Beschäftigte (unabsichtlich)
– 23% Beschäftigte (absichtlich)
– 22% Konkurrenz
– 6% Kunden
– 4% Lieferanten
===========================
= 190%
Mal davon abgesehen, dass man natürlich mehrfach betroffen sein kann, hier gleich der nächste Knaller:
"Gut 87 % der Unternehmen gaben an, in den letzten 12 Monaten durch Diebstahl, Industriespionage oder Sabotage betroffen worden zu sein. Nochmals 10 % vermuten, dass sie betroffen sind."
Man muss einfach die Frage nur weit genug stellen, dann betrifft es jeden. Die Frage lautete vermutlich:
"waren Sie von Industriespionage, Sabotage oder Diebstahl betroffen?"
Natürlich wurde in jedem Unternehmen schon mal Druckerpapier geklaut. Aber diese Unternehmen sind mitnichten von fremden Geheimdiensten ausspioniert worden, was ja die eigentliche Schlagzeile hier ist.
Außerdem ist eine Cyberattributierung ("wer hat mich angegriffen") überhaupt nicht zweifelsfrei möglich, ohne Systeme der Urheber forensisch zu untersuchen. Soll heißen: Wenn ich Hinweise finde, dass ich von Geheimdienst XY ausspioniert worden bin, wer sagt mir denn, dass das nicht ein anderer Geheimdienst war, die durch Cisco-Hintertüren leichtes Spiel hatte und gleich mal noch eine schöne Spur zum politischen Gegner legt? Eben: Das kann einfach niemand wissen.
Mal ein Vergleich:
Ein Schaden von 300Mrd€ ist völlig utopisch. Das BIP in D ist 2.500Mrd€. Davon sollen 20% also durch Cyberangriffe und Diebstahl verloren gehen? Ich glaube, das wäre nicht erst durch eine Bitkom-Umfrage aufgefallen. Der Bundeshaushalt ist übr. in der Größenordnung 500Mrd€.
– Was der Bitkom da erzählt, ist meines Erachtens frei erfunden. –