Die deutsche Wirtschaft sieht sich einer alarmierenden Bedrohung durch Cyberkriminalität gegenüber, die im Jahr 2024 Schäden in Höhe von etwa 267 Milliarden Euro verursachte. Hackergruppen aus Ländern wie China und Russland stellen eine erhebliche Gefahr dar, wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) feststellt. Die BSI-Präsidentin Claudia Plattner betonte bei der Präsentation des aktuellen Lageberichts zur Cybersicherheit im November 2025, dass die Bedrohungslage auf einem hohen Niveau stabil geblieben sei. „Wir müssen festhalten, dass wir in der Tat nach wie vor unzureichend geschützte Angriffsflächen in Deutschland haben“, so Plattner.
Das Ausmaß der wirtschaftlichen Schäden
Die Auswirkungen von Cyberangriffen auf die deutsche Wirtschaft sind gravierend. Laut einer Studie von Bitkom gaben 81 Prozent der Unternehmen an, bereits Opfer von Cyberattacken geworden zu sein, während weitere 10 Prozent dies vermuten. Zudem fühlen sich 65 Prozent der Betriebe in ihrer geschäftlichen Existenz durch solche Angriffe bedroht. Die Hauptakteure hinter diesen Angriffen sind meist organisierte kriminelle Gruppen, die vor allem aus China und Russland operieren.
Schwachstellen in den Unternehmen
Trotz der hohen Bedrohung ist die deutsche Wirtschaft in vielen Bereichen unzureichend auf Cyberangriffe vorbereitet. Ein wesentlicher Schwachpunkt ist die veraltete IT-Infrastruktur, insbesondere bei kleinen und mittleren Unternehmen (KMU). Beispielsweise endete Ende 2025 der Support für Microsoft Exchange 2016 und 2019, Software, die viele Unternehmen zur Verwaltung von Kontakten, E-Mails und Kalendern nutzen. Dennoch sind in Deutschland nach wie vor rund 30.000 Systeme mit diesen veralteten Versionen in Betrieb. Experten bezeichnen dies als ein „Volksproblem“, da diese Systeme ohne Sicherheitsupdates anfällig für Angriffe sind.
Neue gesetzliche Leitplanken: NIS-2 und KRITIS-Dachgesetz
Seit Ende 2025 gelten für etwa 30.000 Unternehmen in 18 Sektoren strengere Cybersicherheitsauflagen. Deutschland hat damit die neue EU-Cybersicherheitsrichtlinie zur Netz- und Informationssicherheit (NIS-2) umgesetzt. Unternehmen sind nun verpflichtet, den Stand ihrer Cybersicherheit zu überprüfen und gegebenenfalls Notfallpläne, Backup-Konzepte oder Verschlüsselungslösungen zu implementieren.
Ein zentraler Bestandteil dieser Richtlinie ist eine 24-Stunden-Meldepflicht für Vorfälle. Im Jahr 2024 wurden in Nordrhein-Westfalen nur wenige Angriffe gemeldet, obwohl es dort 660.000 Unternehmen gibt und lediglich 130 laufende Verfahren existieren. Die Verantwortung für die Cybersicherheit liegt nun auch bei den Geschäftsführungen, die Schulungen absolvieren müssen. Bei Verstößen drohen Bußgelder von bis zu zehn Millionen Euro oder zwei Prozent des weltweiten Jahresumsatzes.
Zusätzlich wurde am 29. Januar 2026 das KRITIS-Dachgesetz verabschiedet, das erstmals einen einheitlichen Rechtsrahmen für den physischen Schutz kritischer Infrastrukturen schafft. Dazu zählen Einrichtungen wie Wasserwerke, Krankenhäuser und Telekommunikationsunternehmen. Betreiber sind verpflichtet, Risikoanalysen und Notfallpläne zu erstellen. In einem Arbeitspapier der Bundesakademie für Sicherheitspolitik wird das Gesetz positiv bewertet, da es die Bedeutung wirtschaftlicher Widerstandsfähigkeit anerkennt.
Strategien für mehr Cybersicherheit in Unternehmen
Früher waren Phishing-Angriffe oft an schlechtem Deutsch zu erkennen, und Sicherheitslücken wurden erst nach einigen Tagen ausgenutzt. Heute agieren Angreifer jedoch deutlich schneller und professioneller. Mathias Petry, der im Bereich Bedrohungsabwehr bei Vodafone tätig ist, spricht von einem notwendigen „KI-Battle“. Da Angreifer zunehmend Künstliche Intelligenz (KI) einsetzen, müssen Unternehmen ebenfalls auf automatisierte KI-Systeme setzen, um Angriffe in Echtzeit abzuwehren.
Der Informatikexperte Norbert Pohlmann plädiert für eine engere Zusammenarbeit zwischen Staat, Wirtschaft und Wissenschaft. Dies könnte durch Kompetenzzentren geschehen, die staatlich oder über Berufsverbände und Handelskammern organisiert werden. Internationale Vorbilder sind Länder wie Schweden, Finnland und Estland, die Unternehmen fest in nationale Sicherheitskulturen integrieren.
Die Bundesregierung plant zudem die Einführung eines „Cyber-Dome“, eines digitalen Schutzschilds für Wirtschaft, Verwaltung und Gesellschaft. In Kooperation mit Israel sollen dafür neue Technologien entwickelt werden.
Bildquelle: Bildquelle: Towfiqu barbhuiya auf Unsplash
