Cyberangriffe: Deutschlands Wirtschaft unter Druck
Deutschlands Wirtschaft sieht sich massiven Cyberangriffen ausgesetzt, die 2024 Schäden von etwa 267 Milliarden Euro verursachten. Expert:innen warnen vor unzureichendem Schutz, insbesondere bei kleinen und mittleren Unternehmen.
Die deutsche Wirtschaft sieht sich einer alarmierenden Bedrohung durch Cyberkriminalität gegenüber, die zuletzt Schäden in Höhe von rund 267 Milliarden Euro verursachte. Hackergruppen aus Ländern wie China und Russland stellen eine erhebliche Herausforderung dar, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) feststellt. BSI-Präsidentin Claudia Plattner betonte bei der Präsentation des aktuellen Lageberichts zur Cybersicherheit im November 2025, dass die Bedrohungslage auf einem hohen Niveau stabil geblieben sei: „Wir müssen festhalten, dass wir in der Tat nach wie vor unzureichend geschützte Angriffsflächen in Deutschland haben.”
Das Ausmaß der wirtschaftlichen Schäden
Die Schäden, die durch Cyberkriminalität in der deutschen Wirtschaft verursacht werden, erreichen Rekordhöhen. Laut einer Studie von Bitkom stiegen die Verluste im Jahr 2024 auf etwa 267 Milliarden Euro. Eine Umfrage ergab, dass 81 Prozent der Unternehmen bereits Opfer von Cyberangriffen geworden sind, während weitere 10 Prozent dies vermuten. Zudem fühlen sich 65 Prozent der Betriebe durch Cyberattacken in ihrer geschäftlichen Existenz bedroht. Die Angriffe stammen überwiegend aus China und Russland, wobei organisierte kriminelle Gruppen als Hauptverursacher identifiziert werden. Weitere Informationen zu den Auswirkungen dieser Angriffe finden Sie in unserem Artikel über die Eskalation in Nahost.
Schwachstellen in den Unternehmen
Trotz der hohen Bedrohung ist Deutschland in vielen Bereichen unzureichend auf Cyberangriffe vorbereitet. Ein wesentlicher Schwachpunkt ist die veraltete IT-Infrastruktur, insbesondere bei kleinen und mittleren Unternehmen (KMU). Beispielsweise endete Ende 2025 der Support für Microsoft Exchange 2016 und 2019, Software, die viele Unternehmen zur Verwaltung von Kontakten, E-Mails, Kalendern und Aufgaben nutzen. Dennoch werden in Deutschland weiterhin rund 30.000 Systeme mit diesen veralteten Versionen betrieben. Experten sprechen von einem „Volksproblem“, da diese Server keine Sicherheitsupdates mehr erhalten und somit leicht angreifbar sind.
Zusätzlich unterschätzen viele kleine und mittelständische Unternehmen das Risiko, Ziel eines Angriffs zu werden. Gleichzeitig stehen ihnen oft nur begrenzte personelle und finanzielle Ressourcen zur Verfügung. Norbert Pohlmann, Informatikprofessor an der Westfälischen Hochschule, kritisiert, dass mit rund 12 Milliarden Euro zu wenig Geld in die Cybersicherheit investiert wird.
Neue gesetzliche Leitplanken: NIS-2 und KRITIS-Dachgesetz
Seit Ende 2025 gelten für etwa 30.000 Unternehmen in 18 Sektoren strengere Cybersicherheitsvorschriften. Deutschland hat damit eine neue EU-Richtlinie zur Netz- und Informationssicherheit (NIS-2) umgesetzt. Unternehmen sind nun verpflichtet, den Stand ihrer Cybersicherheit zu überprüfen und gegebenenfalls Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen zu implementieren.
Ein zentraler Bestandteil dieser Richtlinie ist eine 24-Stunden-Meldepflicht für Vorfälle. Im Jahr 2024 wurden in Nordrhein-Westfalen nur wenige Angriffe gemeldet, so Markus Hartmann, Leiter der Zentralen Ansprechstelle Cybercrime NRW. Von 660.000 Unternehmen gibt es derzeit lediglich 130 laufende Verfahren.
Die Verantwortung der Geschäftsführung wird ebenfalls gestärkt, da sie nun Schulungen absolvieren muss. Bei Verstößen gegen die neuen Auflagen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes. Mit dem am 29. Januar 2026 vom Bundestag verabschiedeten KRITIS-Dachgesetz wird zudem ein einheitlicher Rechtsrahmen für den physischen Schutz kritischer Infrastrukturen geschaffen, zu denen Wasserwerke, Krankenhäuser und Telekommunikationsunternehmen gehören. Betreiber sind verpflichtet, Risikoanalysen und Notfallpläne zu erstellen.
Strategien für mehr Cybersicherheit in Unternehmen
Früher waren Phishing-Angriffe oft an schlechtem Deutsch zu erkennen, und Angriffe erfolgten erst nach einigen Tagen, da die Programmierung der Schadsoftware Zeit in Anspruch nahm. Heute agieren Angreifer jedoch deutlich schneller und professioneller. Mathias Petry, der im Bereich Bedrohungsabwehr bei Vodafone tätig ist, spricht von einem notwendigen „KI-Battle“. Da Angreifer zunehmend Künstliche Intelligenz (KI) nutzen, müssen Unternehmen ebenfalls auf automatisierte KI-Systeme setzen, um Angriffe in Echtzeit abzuwehren.
Norbert Pohlmann schlägt vor, die Vernetzung von Staat, Wirtschaft und Wissenschaft zu intensivieren, etwa durch Kompetenzzentren, die staatlich oder über Berufsverbände und Handelskammern organisiert werden. Internationale Vorbilder sind Länder wie Schweden, Finnland und Estland, die Unternehmen fest in nationale Sicherheitskulturen einbinden.
Die Bundesregierung plant zudem einen „Cyber-Dome“, einen digitalen Schutzschild für Wirtschaft, Verwaltung und Gesellschaft. In Zusammenarbeit mit Israel sollen dafür neue Technologien entwickelt werden. Aktuelle Entwicklungen an den Märkten, die durch geopolitische Spannungen beeinflusst werden, sind in unserem Artikel über die Börse heute zu finden.
