Laut einer Umfrage des Digitalverbands bitkom unter 1.000 Unternehmen aus verschiedensten Branchen entstanden der deutschen Wirtschaft allein im letzten Jahr Schäden in Höhe von 289,2 Milliarden Euro durch Datendiebstahl, Industriespionage und Sabotage. Davon gehen rund 200 Milliarden Euro direkt auf Cyberangriffe zurück. Zum Vergleich: Der Bundeshaushalt 2025 beläuft sich auf 500 Milliarden Euro.

Die Kosten entstehen nicht nur durch direkte Ausfälle oder Ersatzmaßnahmen, sondern auch durch Erpressungen, Rechtsstreitigkeiten und Umsatzeinbußen durch verlorene Wettbewerbsvorteile oder Plagiate.

Wer steckt hinter den Angriffen?

Laut bitkom berichten neun von zehn Unternehmen (87 Prozent) von Diebstahl, Spionage oder Sabotage.

• 68 Prozent der Attacken lassen sich auf organisierte Kriminalität zurückführen.
• 28 Prozent wurden ausländischen Nachrichtendiensten zugeordnet.

Besonders häufig werden China und Russland als Ursprungsländer genannt – 46 Prozent der betroffenen Unternehmen waren Angriffen aus diesen Staaten ausgesetzt.

Lösegeldforderungen für jedes dritte Unternehmen

34 Prozent der Unternehmen waren laut bitkom bereits mit Erpressung durch verschlüsselte Daten konfrontiert.

• Jedes siebte Unternehmen (15 Prozent) zahlte bereits Lösegeld.
• Weitere 15 Prozent wollten oder konnten dazu keine Angaben machen – ein Hinweis darauf, dass die Dunkelziffer höher liegen könnte.

Frühzeitige Investitionen in IT-Sicherheitsmaßnahmen verringern die Wahrscheinlichkeit, in diese Zwangslage zu geraten.

Investitionen in IT-Sicherheit: Licht und Schatten

Deutsche Unternehmen investieren laut bitkom im Durchschnitt 18 Prozent ihres IT-Budgets in Sicherheit – knapp unter der Empfehlung von 20 Prozent.

• 41 Prozent der Unternehmen liegen über 20 Prozent
• 40 Prozent investieren zwischen 10 und 20 Prozent 
•  8 Prozent zwischen 5 und 10 Prozent 
• 2 Prozent unter 5 Prozent 

Die Unterschiede zeigen: Während einige Unternehmen gut aufgestellt sind, haben andere erheblichen Nachholbedarf.

Angriffe auf die Lieferkette: Eine unterschätzte Gefahr

Cyberangriffe betreffen nicht nur die großen Konzerne. Immer häufiger geraten Zulieferer und Dienstleister ins Visier.
Ein aktuelles Beispiel: Der Ransomware-Angriff auf Collins Aerospace im September führte zu massiven Störungen an europäischen Flughäfen wie Berlin, Brüssel, Dublin und London Heathrow. Check-in und Gepäckaufgabe waren zeitweise unmöglich, Bordkarten mussten handschriftlich ausgestellt werden, Starts und Landungen fielen aus.

Umgekehrt können Angriffe auf große Unternehmen auch Zulieferer treffen: Jaguar Land Rover musste nach einer Cyberattacke Ende August die Produktion bis 1. Oktober 2025 stoppen. Der Verlust für das Unternehmen: rund 138 Millionen Euro – von dem Unternehmen sind nicht nur 30.000 Beschäftigte, aber auch Zehntausende Beschäftigte bei den Zuliefererunternehmen abhängig.

Was Unternehmen jetzt tun sollten

Diese Beispiele zeigen: IT-Sicherheit ist nicht nur ein Schutzschild für das eigene Geschäft, sondern auch ein entscheidender Faktor für die Zuverlässigkeit in der Lieferkette.

Unternehmen sollten sich fragen:

• Welche Vorsichtsmaßnahmen ergreifen unsere Dienstleister?
•  Wie stark wären wir betroffen, wenn ein Partner ausfällt?

Hier greift der Digital Operational Resilience Act (DORA) der EU. Er verpflichtet Banken und Versicherungen, das IKT-Sicherheitsmanagement und die Steuerung ihrer Dienstleister streng zu regeln.

ETL consit – ein Unternehmen der Gruppe ETL Prüfung & Beratung – berät Sie umfassend zur Umsetzung von DORA in Ihrem Unternehmen. Darüber hinaus stehen die Spezialisten Ihnen beim Thema Notfallmanagement und bei akuten Vorfällen jederzeit zur Seite.

Weitere Informationen finden Sie auch in unserem Leistungsbereich Informationssicherheit.