Eine aktuelle Studie zeigt erschreckende Zahlen: Über 15% aller deutschen Unternehmen wurden 2025 Opfer von Cyberangriffen. Und die Dunkelziffer ist vermutlich noch viel höher.
IT-Sicherheitsexperten machen gerne einen Witz: Es gibt nur zwei Arten von Unternehmen. Die einen, die schon mal gehackt wurden – und die anderen, die es noch nicht bemerkt haben.
Da ist leider etwas dran – und unter diesem Motto muss man wohl auch die aktuellsten Erkenntnisse bewerten.
Die Cyber-Bedrohungslage hat sich 2025 dramatisch verschärft. Neueste Daten des Bundesamts für Sicherheit in der Informationstechnik (BSI) zeigen, dass im vergangenen Jahr bereits über 15% der deutschen Unternehmen von erfolgreichen Cyberattacken betroffen waren – ein Anstieg von fast 40% gegenüber 2023. KI-gestützte Angriffe, fortgeschrittene Ransomware-as-a-Service-Modelle und Deep-Fake-basierte Social Engineering-Kampagnen dominieren dabei die Bedrohungslandschaft.
Oft stecken auch Hacker hinter einem Breach; Sie versuchen sich Zugang zu sensiblen Daten zu verschaffen
Neue Dimension der Cyber-Kriminalität
Laut der aktuellen Cybersecurity-Studie des TÜV-Verbands und Bitkom, für die über 1.200 deutsche Unternehmen aller Größenklassen befragt wurden, hat sich die Bedrohungslage fundamental gewandelt. Waren 2023 noch klassische Phishing-Mails und Standard-Ransomware die Hauptbedrohungen, dominieren heute KI-generierte Angriffe das Geschehen.
Besonders alarmierend: 67% der erfolgreichen Angriffe nutzen mittlerweile künstliche Intelligenz für präzisere Zielerfassung und personalisierte Attacken. Deep-Fake-Technologie wird in 23% der Social-Engineering-Angriffe eingesetzt – oft so überzeugend, dass selbst geschulte IT-Experten darauf hereinfallen.
Die finanziellen Schäden sind explodiert: Der durchschnittliche Schaden pro Cyberattacke liegt 2025 bei 2,4 Millionen Euro – fast doppelt so viel wie noch vor zwei Jahren. Dabei sind kleinere Unternehmen besonders gefährdet, da sie oft nicht über ausreichende Schutzmaßnahmen verfügen.
Ransomware-as-a-Service boomt
Das Geschäftsmodell Ransomware-as-a-Service (RaaS) hat sich professionalisiert wie nie zuvor. Kriminelle Organisationen bieten mittlerweile komplette „Service-Pakete“ an – von der initialen Infiltration über die Datenverschlüsselung bis hin zur „Kundenbetreuung“ bei Lösegeldforderungen.
78% der Ransomware-Angriffe nutzen 2025 diese Service-Strukturen. Besonders perfide: Viele Angreifer setzen auf „Double-“ oder sogar „Triple-Extortion“, bei der nicht nur Daten verschlüsselt, sondern auch gestohlen und im Darknet veröffentlicht werden. Zusätzlich werden Kunden und Partner der betroffenen Unternehmen direkt kontaktiert und unter Druck gesetzt.
Hackangriffe gehören leider an die Tagesordnung
KI-Angriffe werden zur Normalität
Die Integration von ChatGPT, Claude und anderen Large Language Models in die Angriffs-Toolkits hat die Qualität von Phishing-Mails und Social-Engineering-Kampagnen dramatisch verbessert. Rechtschreibfehler und plumpe Formulierungen – früher sichere Erkennungsmerkmale – gehören der Vergangenheit an.
45% der Unternehmen berichten von „Spear-Phishing“-Angriffen, die so perfekt auf die Zielorganisation zugeschnitten sind, dass sie von echten E-Mails kaum zu unterscheiden sind. KI analysiert dabei öffentlich verfügbare Informationen aus sozialen Netzwerken, Unternehmenswebsites und Pressemitteilungen, um hochpersonalisierte Köder zu entwickeln.
Neu ist auch das Phänomen „Voice-Cloning“: In 18% der Social-Engineering-Angriffe werden mittlerweile KI-generierte Stimmen eingesetzt, die Geschäftsführer oder IT-Verantwortliche täuschend echt imitieren.
Supply-Chain-Angriffe nehmen zu
Eine besonders heimtückische Entwicklung sind Supply-Chain-Angriffe, bei denen Cyberkriminelle nicht direkt das Zielunternehmen angreifen, sondern dessen Lieferanten oder Service-Provider. 31% aller dokumentierten Angriffe 2025 folgten diesem Muster.
Besonders betroffen sind Cloud-Service-Provider, Software-Hersteller und IT-Dienstleister. Ein einziger erfolgreicher Angriff kann so hunderte oder tausende Unternehmen gleichzeitig treffen. Der SolarWinds-Hack war nur der Anfang – heute sind solche Angriffe fast schon Routine.
Zero-Trust wird zum Standard
Unternehmen reagieren mit drastischen Sicherheitsmaßnahmen. 89% der befragten Firmen haben ihre Cybersecurity-Budgets 2025 erhöht – im Durchschnitt um 67%. Zero-Trust-Architekturen, bei denen grundsätzlich niemandem und nichts vertraut wird, setzen mittlerweile 54% der deutschen Unternehmen ein.
Endpoint Detection and Response (EDR) und Extended Detection and Response (XDR) sind zum neuen Standard geworden. 76% der Unternehmen nutzen KI-basierte Threat-Detection-Systeme, die verdächtige Aktivitäten in Echtzeit erkennen und automatisch Gegenmaßnahmen einleiten.
Menschlicher Faktor bleibt kritisch
Trotz aller technischen Fortschritte bleibt der Mensch das schwächste Glied in der Sicherheitskette. 82% aller erfolgreichen Angriffe nutzen menschliche Schwächen aus. Deshalb investieren Unternehmen massiv in Awareness-Training: 91% führen regelmäßige Phishing-Simulationen durch, 67% setzen auf gamifizierte Sicherheitsschulungen.
Neu sind auch „Red Team“-Übungen, bei denen professionelle Hacker im Auftrag des Unternehmens versuchen, die eigenen Systeme zu knacken. So können Schwachstellen identifiziert werden, bevor echte Kriminelle sie ausnutzen.
Die Botschaft ist klar: Cybersecurity ist 2026 kein IT-Thema mehr, sondern Chefsache. Wer nicht in angemessenen Schutz investiert, spielt russisches Roulette mit der Existenz seines Unternehmens.
Zuletzt aktualisiert am 18.02.2026
