Cybersicherheit in Zahlen Automatisierte Angriffe und verunsicherte Angestellte gefährden IT-Sicherheit

Mo 10.11.2025 - 07:00 Uhr

von Cornelia Lehle, Head of Sales DACH, G Data Cyberdefense

Die fünfte Ausgabe von «Cybersicherheit in Zahlen» gibt Aufschluss über IT-Sicherheit im deutschsprachigen Raum. Die repräsentative Studie zeigt, dass künstliche Intelligenz das Cyberrisiko für Unternehmen steigert. IT-Verantwortliche stehen vor neuen Herausforderungen, für effektive IT-Sicherheit zu sorgen, haben aber zugleich auch Lösungsansätze im Blick.

Cornelia Lehle, Head of Sales DACH, G Data Cyberdefense

Cyberkriminelle setzen verstärkt KI ein, um ihren Profit zu steigern, etwa mit Phishing-Mails, die fehlerfrei sind und selbst erfahrene IT-Fachkräfte täuschen. Wie gross die Gefahr ist, zeigt die fünfte Ausgabe von «Cybersicherheit in Zahlen». Gemeinsam mit Statista und brand eins hat das IT-Sicherheitsunternehmen G DATA CyberDefense wieder ein aktuelles Lagebild zur IT-Sicherheit in Deutschland, Österreich und der Schweiz erhoben. Zwei von drei Befragten erwarten, dass KI die Bedrohungslage verschärfen werde. Ausser für Social-Engineering-Attacken nutzen Angreifer sie auch für die automatisierte Schwachstellensuche in Systemen und Anwendungen.

Unsicheres Personal

Welche Folgen der Missbrauch von künstlicher Intelligenz durch Cyberkriminelle hat, belegt folgende Zahl: Lediglich ein Achtel (16,5 Prozent) der Befragten ist überzeugt, gefährliche E-Mails sicher identifizieren zu können. Das bedeutet im Umkehrschluss: Mehr als 83 Prozent der Mitarbeitenden sind unsicher, was die Legitimität einer E-Mail betrifft. Diese Unsicherheit wird zur Achillesferse für moderne Unternehmen. Der Grund: Phishing-Angriffe treffen alle Hierarchieebenen – von der Geschäftsführung bis zur Buchhaltung. Aber auch, wenn KI-generierte Mails raffinierter werden, existieren weiterhin Warnsignale wie verdächtige Absenderadressen, ungewöhnliche URL-Strukturen oder untypische Kommunikationsmuster.

IT-Sicherheits-Reifegrad: Luft nach oben

Gleichzeitig offenbart auch der Blick auf die organisatorische Ebene Probleme: Nur jeder vierte Befragte bewertet den IT-Sicherheits-Reifegrad seines Unternehmens als «sehr hoch». Diese Organisationen verfügen über umfassende Sicherheitsmassnahmen, ein starkes Sicherheitsbewusstsein und führen regelmässige Audits durch.

46 Prozent sehen ihr Unternehmen gut aufgestellt, erkennen gleichzeitig aber Optimierungspotenzial. Besonders bedenklich: Knapp ein Drittel berichtet von erheblichen Sicherheitslücken, fehlenden Prozessen oder mangelnden Ressourcen. Und gerade Unternehmen mit einem niedrigeren Reifegrad sind nicht nur eine Gefahr für sich selbst. Als Teil einer Lieferkette gefährden sie auch andere Firmen.

Wenn Führung und Mitarbeiterschaft auseinanderdriften

Ein kritischer Befund zeigt sich beim persönlichen Verantwortungsbewusstsein: 77 Prozent der Geschäftsführungen fühlen sich stark für IT-Sicherheit verantwortlich – bei Mitarbeitenden ohne Führungsposition sind es nur annähernd ein Viertel (23 Prozent). Diese Diskrepanz schafft Sicherheitslücken, die Angreifer systematisch ausnutzen. Wenn Mitarbeitende einfache Schutzmassnahmen wie sichere Passwörter oder Multi-Faktor-Authentifizierung vernachlässigen, entstehen Einfallstore für Cyberkriminelle. Um Angestellte von der Sinnhaftigkeit zu überzeugen, müssen Führungskräfte ihrer Vorbildfunktion gerecht werden und dies regelmässig thematisieren.

Kontinuierliche Überwachung als Herausforderung

Im Kampf gegen Cyberkriminelle ist eine dauerhafte Systemüberwachung essenziell, um frühzeitig Angriffsversuche zu erkennen und abzuwehren. Dennoch überwachen 17 Prozent der Unternehmen ihre Systeme nur zeitweise statt rund um die Uhr. Ihnen fehlt es an Personal und Fachwissen, um die Infrastruktur dauerhaft zu kontrollieren. Andere setzen auf die Zusammenarbeit mit Dienstleistern und profitieren von deren Expertise. Sie nutzen Managed-Security-Services wie etwa Managed Extended Detection and Response, um sich vor Angriffen zu schützen. Diese Entwicklung wird sich in Zukunft noch weiter verstärken. Hierbei zeichnet sich ein deutlicher Trend ab: Drei von vier der Befragten bevorzugen einen deutschen IT-Security-Anbieter – eine deutliche Steigerung zum Vorjahr (52 Prozent).

Fazit: Jetzt handeln und Resilienz steigern

Cybersicherheit in Zahlen zeigt deutlich: Angesichts der aktuellen Bedrohungslage dürfen Unternehmen IT-Security nicht aufschieben. Wer sich professionell unterstützen lässt und in präventive Massnahmen investiert, schafft nachhaltige Wettbewerbsvorteile und sichert die Zukunftsfähigkeit seines Unternehmens.