In der deutschen Wirtschaft wird die Lage in der Cybersicherheit immer kritischer. Der Anteil Unternehmen, die einen IT-Sicherheitsvorfall erlebt haben, ist angestiegen. Welche Maßnahmen deutsche Unternehmen ergreifen, um sich zu wappnen, zeigt eine aktuelle Cybersecurity Studie des TÜV-Verbands.
Die Cybersicherheitslage deutscher Unternehmen verschärft sich immer mehr. In einer repräsentativen Umfrage im Auftrag des TÜV-Verbands gaben 15 Prozent der Unternehmen an, im vergangenen Jahr einen IT-Sicherheitsvorfall erlebt zu haben – sprich einen Cyberangriff, auf den sie aktiv reagieren mussten. Verglichen mit der Studie zwei Jahre zuvor ist der Anteil erfolgreich gehackter Unternehmen somit um vier Prozent angestiegen.
„Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die sensible Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen“, sagte Dr. Michael Fübi, Präsident des TÜV-Verbands, bei der Vorstellung der „TÜV Cybersecurity Studie 2025“ in Berlin. „Bei ihren Cyberattacken setzen die Angreifer verstärkt auf moderne Technologien wie Künstliche Intelligenz.“
Verschärfte Cybersicherheitslage: Diese Maßnahmen ergreifen Unternehmen
Um sich besser vor Cyberangriffen zu schützen, haben Unternehmen in den vergangenen zwei Jahren zahlreiche Maßnahmen ergriffen. Ein Großteil von ihnen investierte in sichere Hardware (65 Prozent), führte neue Cybersecurity-Software ein (48 Prozent), ließ sich durch externe Expertinnen und Experten (59 Prozent) beraten oder schulte die Mitarbeiterinnen und Mitarbeiter (53 Prozent).
„Sehr wichtig sind Notfallübungen, um Abläufe für den Ernstfall einzuüben, und Pentests, mit denen technische Schwachstellen im eigenen Unternehmen ausfindig gemacht werden können“, sagte Fübi. Jeweils 22 Prozent der befragten Unternehmen haben Notfallübungen oder Pentests durchgeführt.
Ihr Budget für die IT-Sicherheit haben 27 Prozent der Unternehmen erhöht. Vor zwei Jahren seien es dagegen noch 52 Prozent gewesen. Es sei jedoch notwendig, dass die Ausgaben für Cybersicherheit mit den steigenden Anforderungen Schritt halten, so Fübi.
Schutz vor Cyberangriffen: Die Rolle von Normen und Standards
Von großer Bedeutung beim Schutz vor Cyberangriffen sind zudem Normen und Standards. Sie geben Unternehmen vor, was diese technisch und organisatorisch tun sollten, um ihre Cybersicherheit zu stärken.
„Normen und Standards helfen Unternehmen dabei, die Cybersicherheit auf ein höheres Level zu bringen und diese fest in einer Organisation zu verankern“, berichtet Fübi.
Im Rahmen der Studie gaben 22 Prozent der Befragten an, bestimmte Normen und Standards für die IT-Sicherheit komplett zu erfüllen. 70 Prozent der Teilnehmer betonten, diese für wichtig oder sehr wichtig zu halten, um den Schutz vor Cyberangriffen auszubauen.
Cybersicherheit für Unternehmen: Empfehlungen des TÜV-Verbands
Angesichts der verstärkten Bedrohungslage empfiehlt der TÜV-Verband Unternehmen zum einen eine qualifizierte Risikoanalyse etwa von möglichen Bedrohungen und Schwachstellen innerhalb des Unternehmens durchzuführen und diese in regelmäßigen Abständen zu aktualisieren.
Aber auch eine Cybersecurity-Strategie mit einer IT-Sicherheitsrichtlinie ist für jedes Unternehmen von großer Bedeutung. Letztere sollte messbare Ziele und konkrete Sicherheitsanforderungen festlegen sowie klare Verantwortlichkeiten schaffen. Anhand von Risikoanalyse und strategischen Überlegungen sollten im weiteren Verlauf konkrete Maßnahmen ausgearbeitet werden.
„Die Bundesregierung sollte die überfällige nationale Umsetzung der NIS2-Richtlinie zügig verabschieden“, so Fübi. „Die Regelung sieht gesetzliche Mindestanforderungen für die Cybersicherheit von rund 30.000 Unternehmen sicherheitskritischer Branchen vor.“ Kritisch sei, dass laut Umfrage bisher nur die Hälfte der Unternehmen die NIS2-Richtlinie kennt.
Red.
Über die TÜV Cybersecurity Studie 2025
Die TÜV Cybersecurity Studie 2025 basiert auf einer repräsentativen Umfrage, die das Marktforschungsunternehmen Ipsos im Auftrag des TÜV-Verbands durchführte. Befragt wurden Verantwortliche für IT-Sicherheit, darunter leitende Cybersecurity-Experten, IT-Leiter und Mitglieder der Geschäftsleitung aus 506 Unternehmen mit mehr als zehn Mitarbeitenden in Deutschland.
Cyberkriminelle rüsten mit KI auf
Lohnt sich eine Versicherung gegen Cyberattacken?
