Euro Security logo white
Von Randnotiz zum Kernthema: Cybersicherheit immer mehr Fokus der DAX-Unternehmen

August 13, 2025

Gesellschaft & Politik

  • Net Group hat die Geschäftsberichte der DAX40-Unternehmen aus den Jahren 2015 und 2024 auf Begriffe mit dem Präfix „Cyber“ analysiert.
  • Die Gesamtzahl der Cyber-Begriffe ist um 1422 Prozent gestiegen.
  • 2015 erwähnten nur 30  Prozent der Unternehmen entsprechende Begriffe – 2024 sind es 98 Prozent.
  • Der Anteil der Unternehmen, die auf eine ISO-27001-Zertifizierung verweisen, ist von 5  Prozent auf 38  Prozent gestiegen.

Während im Jahr 2015 zwölf Konzerne Begriffe mit dem Präfix „Cyber“ in ihren Geschäftsberichten thematisierten, sind es 2024 bereits 39 Unternehmen. Die Gesamtzahl dieser Begriffe ist im Vergleich zu 2015 um 1.422 Prozent gestiegen. Auch der Anteil der Unternehmen, die auf eine ISO-27001-Zertifizierung verweisen, ist deutlich gewachsen – von fünf auf 38 Prozent. Das zeigt eine aktuelle Analyse des Software- und Beratungshauses Net Group.

Unsere Analyse zeigt einen klaren Trend: Cybersicherheit ist für nahezu alle DAX40-Unternehmen ein fester Bestandteil der strategischen Berichterstattung. Während 2015 nur zwölf Unternehmen entsprechende Begriffe nutzten, dokumentieren heute fast alle ihre Risiken, Schutzmaßnahmen und Standards – teils mit hoher Detailtiefe. Die DAX40-Unternehmen nehmen hier eine Vorreiterrolle ein. Doch das Thema betrifft längst nicht nur Großkonzerne: Cybersicherheit ist ein universelles Thema für alle Unternehmen mit digitalen Lösungen und Online-Präsenz“, sagt Priit Kongo, Geschäftsführer der Net Group.

Cyberbegriff-Nennungen stark gestiegen

92 Prozent der Unternehmen, die Cybersecurity bereits 2015 in ihren Geschäftsberichten erwähnten, haben die Anzahl entsprechender Begriffe deutlich erhöht: Besonders stark ist die Zunahme bei dem Biotechnologieunternehmen Qiagen, wo sich die Zahl der Nennungen von Cyberbegriffen um das Zwanzigfache erhöht hat. Es folgen die Volkswagen Group (+900  Prozent), Mercedes-Benz Group (+850 Prozent) sowie Allianz und Daimler Truck (jeweils +800 Prozent).

Eine Ausnahme bildet die Commerzbank: 2024 enthält ihr Bericht keine Cyber-Nennungen mehr – ein Rückgang von 100 Prozent. Damit ist der Finanzdienstleister das einzige DAX-40-Unternehmen ohne entsprechende Formulierungen im aktuellen Geschäftsbericht.

Besonders häufig wurden Cyber-Begriffe bei Fresenius (124 Mal), der Deutschen Post (63 Mal), Fresenius Medical Care (59 Mal), E.ON (57 Mal) und SAP (40 Mal) erwähnt.

Cyberrisiken heute: Wie DAX-Konzerne ihre Bedrohungslage bewerten

In den Geschäftsberichten der DAX-40-Unternehmen wird Cyberangriffe zunehmend auch als konkretes Risiko thematisiert, allerdings in sehr unterschiedlichem Umfang. 16 Unternehmen benennen Eintrittswahrscheinlichkeiten und mögliche Schadenssummen, 24 Unternehmen machen keine Angaben. 

Während Unternehmen wie Sartorius, Anbieter für Labor und Prozesstechnologie, 2015 das Risiko für mögliche Angriffe noch als eher gering betrachteten, rechnen sie 2024 nicht nur mit der möglichen Eintrittswahrscheinlichkeit von zehn bis 40 Prozent, sondern auch mit potenziellen Schäden im Bereich von 50 bis 100 Millionen Euro. Auch SAP zeigt einen deutlichen Perspektivwechsel: 2014 galten Cybervorfälle als „unwahrscheinlich“ – trotz der Einschätzung als „kritisch“ für Geschäft, Finanzen und Cashflow. Heute lautet die Bewertung für einen möglichen Eintritt von Cyberangriffen „wahrscheinlich“, mit potenziellen Auswirkungen von über 500 Millionen Euro.

Auch in den Geschäftsberichten von Unternehmen der Automobilbranche, wie der Porsche Automobil Holding oder Volkswagen Group, gab es 2015 keine Hinweise auf Cyberrisiken. Fast ein Jahrzehnt später führen beide Unternehmen Cyberbedrohungen als konkretes Risiko im operativen Geschäft auf. Porsche bezeichnet Cyberangriffe inzwischen als eines der größten Risiken für das Unternehmen. 

ISO 27001: Mehr DAX-Unternehmen berichten über Zertifizierungen

Zwischen 2015 und 2024 hat sich der Anteil der DAX-40-Unternehmen, die in ihren Berichten auf eine ISO-27001-Zertifizierung hinweisen, von fünf auf 38 Prozent erhöht. Weitere zehn Prozent befinden sich im Zertifizierungsprozess oder sind teilweise zertifiziert. Die Zahl der Unternehmen, die keinerlei Bezug zu ISO 27001 herstellen, ist im selben Zeitraum von 75 auf 15 Prozent gesunken.

Unternehmen reagieren nicht mehr nur auf Cyberrisiken – sie bauen systematisch Strukturen zur Absicherung auf. Dass dies nun auch in der Berichterstattung sichtbar wird, ist ein wichtiger Reifegrad-Indikator. Net Group begleitet seine Kund:innen täglich dabei, technische, regulatorische und organisatorische Sicherheit als Einheit zu entwickeln“, so Kongo.

Related Articles

Bedeutung von Zusammenarbeit und Innovation im Fokus

Nov. 24, 2025

Herrmann beim Forum Sicherheit und Innovation der Friedrich-Alexander-Universität Erlangen-Nürnberg Beim Forum Sicherheit und Innovation an der Friedrich-Alexander-Universität Erlangen-Nürnberg (FAU) hat Bayerns Innenminister Joachim Herrmann am Montag die zentrale...

OneSat von Airbus für den ersten omanischen Satelliten ausgewählt

Nov. 24, 2025

Space Communication Technologies (SCT), der nationale Satellitenbetreiber Omans, hat Airbus Defence and Space einen Auftrag für OmanSat-1, einem hochmodernen, vollständig rekonfigurierbaren, hochdurchsatzfähigen OneSat-Telekommunikationssatelliten einschließlich des...

Black Friday: Die Hälfte geht auf Schnäppchenjagd

Nov. 24, 2025

Im Schnitt werden 312 Euro ausgegeben – rund 11 Prozent mehr als im Vorjahr Online-Shops aus China polarisieren: Die eine Hälfte meidet sie, die andere Hälfte hat dort bereits bestellt 4 von 10 Jüngeren würden die KI allein auf Einkaufsbummel schicken Wenn mit dem...

Share This