289 Milliarden Euro Schaden pro Jahr – und trotzdem passiert kaum etwas? Die Bitkom-Studie „Wirtschaftsschutz 2025“ zeigt: Cyberangriffe sind die neue Normalität, doch Unternehmen und Politik reagieren träge. Ari Albertini, CEO von FTAPI, fordert: Cyberresilienz muss Chefsache werden. Wer seine digitale Sicherheit vernachlässigt, gefährdet Wettbewerbsfähigkeit, Arbeitsplätze und Zukunftsinvestitionen:

289 Milliarden Euro Schaden durch Cyberangriffe – jedes Jahr. Die aktuelle Bitkom-Studie „Wirtschaftsschutz 2025“ zeigt schonungslos: Cyberkriminalität ist kein Ausnahmefall mehr, sondern die neue Normalität. Fast neun von zehn Unternehmen in Deutschland waren bereits betroffen. 

Das wirklich Erschreckende ist jedoch nicht allein die Dimension der Schäden, sondern die Reaktion darauf. Während wir über jede neue Vorschrift oder Auflage ausführlich streiten, scheint es akzeptiert, dass wir Jahr für Jahr hunderte Milliarden Euro verlieren. Kaum Aufschrei, kaum Druck – als wäre Cyberkriminalität ein Naturereignis, das man eben einplant. 

Dabei ist klar: Weder Regulierungen wie NIS-2 noch die Diskussion um verpflichtende Cyberversicherungen werden das Problem allein lösen. Standards sind wichtig, Versicherungen können entlasten, doch egal ob freiwillig oder verpflichtend, sie ersetzen keine ganzheitliche Strategie. Cyberangriffe bedrohen Lieferketten, blockieren Produktionen, zerstören Reputation und gefährden die Wettbewerbsfähigkeit und damit auch Arbeitsplätze. Wer dieses Risiko weiter in die Technik-Ecke schiebt, verkennt die Realität. Es handelt sich um ein betriebswirtschaftliches Risiko – und damit um ein Thema für die oberste Führungsebene. 

Und hier liegt die eigentliche Aufgabe: Vorstände und Geschäftsführer müssen Cyberresilienz zur Chefsache machen – mit klaren Verantwortlichkeiten, Investitionen in Prävention und regelmäßigen Risikoanalysen. Sicherheit ist kein Projekt, das man einmal abhakt, sondern ein Prozess, der dauerhaft gelebt werden muss. Verbände wiederum sind gefordert, das Thema Wirtschaftsschutz mit derselben Energie auf die Agenda zu setzen, wie sie es bei Steuerfragen oder Regulierung tun. Auch die Politik darf sich nicht nur auf Auflagen beschränken, sondern muss Unternehmen aktiv unterstützen – gerade kleine und mittlere Betriebe, die sich die notwendigen Maßnahmen sonst kaum leisten können. 

Letztlich geht es auch um ein gesellschaftliches Bewusstsein: Cyberangriffe sind keine abstrakte Bedrohung aus der digitalen Sphäre, sondern sie treffen Arbeitsplätze, Innovationskraft und Wettbewerbsfähigkeit. Jeder Euro, den wir durch Nachlässigkeit verlieren, fehlt uns bei Zukunftsinvestitionen. 

Mein Fazit: Wirtschaftsschutz darf kein Nischenthema bleiben. Wir müssen aufhören, Schäden stillschweigend zu akzeptieren, und anfangen, Verantwortung zu übernehmen. Cyberresilienz ist eine Frage der Wettbewerbsfähigkeit – und damit die wichtigste Investition, die deutsche Unternehmen heute tätigen können.