MAY - stock.adobe.com

News

Unternehmen sind besser auf Angriffe vorbereitet

Die steigenden Herausforderungen bei der IT-Sicherheit haben wohl dazu geführt, dass deutsche Firmen ihre Abwehrfähigkeit verbessert haben. Sicherheitsmaßnahmen wurden verstärkt.

Malte Jeschke
von
Zuletzt aktualisiert:15 Mai 2025

Das sind unter anderem Ergebnisse des Cybersecurity Readiness Index 2025 von Cisco. Hierfür wurden 8.000 Unternehmen in 30 Ländern zu Beginn des Jahres 2025 befragt, darunter 300 Organisationen unterschiedlicher Größe aus Deutschland.

Bei der Untersuchung im Vorjahr waren weniger als zwei Prozent der deutschen Unternehmen bestmöglich auf Cyberbedrohungen vorbereitet. In der aktuellen Befragung sind es immerhin fünf Prozent. Insgesamt sind 32 Prozent der Unternehmen in Deutschland nach eigener Einschätzung gut oder sehr gut gegen Cyberangriffe geschützt.

Im Ländervergleich liegt Deutschland damit nur hinter Großbritannien (39 Prozent), aber vor den USA und China mit jeweils 31 Prozent. In zwei Kategorien der Cyberabwehr sehen deutsche Unternehmen recht gut aus, als da wären, KI-Einsatz (48 Prozent) und Vertrauenswürdigkeit der Maschinen (42 Prozent). Nachholbedarf bestehe insbesondere beim Schutz von Identitäten (17 Prozent) und der Cloud (15 Prozent).

Apropos Identitäten, hier würde bereits häufig KI zum Schutz eingesetzt. So würden beispielsweise 51 Prozent der hiesigen Unternehmen KI für die erste Authentifizierung bei passwortloser Anmeldung verwenden. Im europäischen Vergleich seien es nur 37 Prozent. Auch bei der Netzwerksegmentierung liegt hier Deutschland vorne, 38 Prozent der hiesigen Unternehmen würden dies bereits zu Absicherung nutzen, in gesamteuropäischer Betrachtung seien es nur 30 Prozent.

„Im vergangenen Jahr haben die deutschen Cybersecurity-EntscheiderInnen erkannt, dass ihre bisherigen Schutzmaßnahmen angesichts zunehmender KI-gestützter Angriffe nicht mehr ausreichen“, sagt Dr. Michael von der Horst, Security Lead bei Cisco Deutschland. „Unsere aktuelle Studie belegt, dass sie entsprechend reagiert und ihre Sicherheitsmaßnahmen deutlich verstärkt haben. Viele deutsche Unternehmen sind auch im internationalen Vergleich auf einem guten Weg, ihre Wettbewerbsfähigkeit durch aktuelle Cybersecurity-Lösungen zu verbessern. Aber Deutschland muss den eingeschlagenen Weg nun konsequent weitergehen, es ist erst ein Anfang.“

Nach eigener Beurteilung ist das Niveau der Abwehrfähigkeiten von Unternehmen gegenüber Cyberbedrohungen im Jahresvergleich 2024/2025 deutlich verbessert worden.
Abbildung 1: Nach eigener Beurteilung ist das Niveau der Abwehrfähigkeiten von Unternehmen gegenüber Cyberbedrohungen im Jahresvergleich 2024/2025 deutlich verbessert worden.

Der Einsatz von generativer KI ist oft geregelt

Wenn generative KI in Unternehmen zum Einsatz kommt, dann ist das unweigerlich auch mit mannigfaltigen Risiken verbunden, sowohl in Sachen Sicherheit als auch Datenschutz – Stichwort Schatten KI. Generative KI (GenAI) wirft da andere Risiken auf als Standardlösungen bisher, da hier ja oft die Trennschärfe zwischen Programm und Daten fehlt.

Laut der Cisco-Untersuchung dürfen in 56 Prozent der deutschen Unternehmen Mitarbeitende nur auf freigegebene, öffentlich verfügbare GenAI-Tools von Drittanbietern über einen Sicherheitsdienst zugreifen. Bei 23 Prozent der hiesigen Unternehmen erfolgt dies ohne dedizierte Absicherung. Und zwölf Prozent schreiben die Nutzung einer internen GenAI-Lösung vor. Bei acht Prozent der deutschen Unternehmen ist die Nutzung generativer KI ganz untersagt.

Transparenz ist bei der Nutzung von generativer KI nach wie vor eine Herausforderung. Wofür Mitarbeitende GenAI-Tools verwenden, ist den meisten Unternehmen unbekannt. Lediglich 37 Prozent kennen die spezifischen Eingaben der Mitarbeitenden in öffentlich verfügbaren Tools. 47 Prozent der Unternehmen haben eine ungefähre Ahnung davon und 14 Prozent wissen es gar nicht.

Die Sicherheitsvorfälle mit KI-Bezug haben bei deutschen Unternehmen zugenommen. Dazu zählt beispielsweise das KI-unterstütze Social Engineering. Geht es um direkten KI-Angriff so nennen 40 Prozent der Unternehmen LLM-Diebstahl oder unautorisierten Zugang, Data Poisoning (42 Prozent) und Prompt Injection (31 Prozent). Aber 43 Prozent der Befragten gehen davon aus, dass die Führungskräfte und die IT-Teams die Sicherheitsgefahr durch KI umfassend verstehen.

Aktuelle Sicherheitslage: Weniger Angriffe, mehr Schaden

Geht es um die aktuelle Sicherheitssituation habe man seitens Cisco gegenläufige Trends registriert. Insgesamt hätten 46 Prozent der Unternehmen im vergangenen Jahr einen Cyberangriff auf ihr Unternehmen erlebt. Im Jahr zuvor seien es 55 Prozent der Unternehmen gewesen. Dabei habe sich die Schadenssumme gleichzeitig erhöht. So habe dieser bei 59 Prozent der Unternehmen, die einen Cyberangriff erleben mussten, bei mindestens 300.000 US-Dollar gelegen. Im Vorjahr seien solche Summe nur bei 49 Prozent der betroffenen Unternehmen zu verzeichnen gewesen.

Der Blick in die Zukunft seitens der befragten Unternehmen ist alles andere als rosig. So erwarten 79 Prozent der Firmen in Deutschland, dass es innerhalb der nächsten zwei Jahre erfolgreiche Angriffe auf ihr Unternehmen geben wird. 31 Prozent der Unternehmen halten dies sogar für sehr wahrscheinlich. So sind nur 33 Prozent sehr zuversichtlich, dass sie in diesem Zeitraum widerstandsfähig gegen Cyberangriffe bleiben.

Erfahren Sie mehr über IT-Sicherheits-Management