Wirtschaftsschutz 2025: Warum Cyberangriffe zur strategischen Bedrohung für die deutsche Wirtschaft werden



Mai 24, 2026



IT-Sicherheit

Die digitale Bedrohungslage für deutsche Unternehmen erreicht eine neue Dimension. Cyberangriffe, Industriespionage und digitale Sabotage verursachen inzwischen Schäden in dreistelliger Milliardenhöhe und entwickeln sich zunehmend zu einem strukturellen Risiko für Wettbewerbsfähigkeit, Lieferketten und technologische Souveränität. Das aktuelle Lagebild „Wirtschaftsschutz 2025“ des Digitalverbands Bitkom zeigt dabei nicht nur die wirtschaftliche Dimension der Bedrohung, sondern auch einen grundlegenden Wandel der Angriffslandschaft: Cyberkriminalität professionalisiert sich, staatliche Akteure treten aggressiver auf und Künstliche Intelligenz verändert sowohl Verteidigung als auch Angriff.

Die Zahlen markieren dabei einen neuen Höchststand. Im Jahr 2025 beläuft sich der Gesamtschaden durch Diebstahl, Industriespionage und Sabotage auf rund 289,2 Milliarden Euro. Damit setzt sich der negative Trend der vergangenen Jahre deutlich fort. 2024 lag der Schaden noch bei 266,6 Milliarden Euro, 2023 bei 205,9 Milliarden Euro. Besonders bemerkenswert: Rund 70 Prozent der Gesamtschäden gehen inzwischen direkt auf Cyberattacken zurück. Damit entstehen allein durch digitale Angriffe Schäden in Höhe von über 202 Milliarden Euro.

Cyberangriffe werden zum Normalzustand

Die Studie verdeutlicht, wie sehr sich die Wahrnehmung der Bedrohungslage verändert hat. 72 Prozent der Unternehmen bewerten die Gefahr durch Datendiebstahl, Industriespionage und Sabotage inzwischen als hoch. Fast jedes dritte Unternehmen spricht sogar von einer „sehr großen“ Bedrohung. Gleichzeitig geben 97 Prozent der befragten Unternehmen an, innerhalb der vergangenen zwölf Monate von Angriffen betroffen oder vermutlich betroffen gewesen zu sein. 87 Prozent berichten von konkreten Vorfällen. Damit nähert sich die deutsche Wirtschaft erneut dem bisherigen Höchstwert aus dem Jahr 2021 an.

Auffällig ist dabei die klare Dominanz digitaler Angriffsformen. Besonders häufig betroffen sind Informations- und Produktionssysteme. 73 Prozent der Unternehmen berichten von digitaler Sabotage von Betriebsabläufen oder IT-Systemen. Ebenfalls weit verbreitet sind der digitale Diebstahl von Geschäftsdaten mit 66 Prozent sowie das Ausspähen digitaler Kommunikation wie E-Mails oder Messenger-Diensten mit 62 Prozent. Analoge Angriffsmuster bleiben zwar relevant, treten jedoch deutlich seltener auf.

Diese Entwicklung verdeutlicht einen grundlegenden Wandel wirtschaftlicher Risiken. Während früher vor allem physische Produktionsmittel oder Gebäude geschützt werden mussten, stehen heute Daten, Kommunikation und digitale Prozesse im Zentrum der Bedrohung. Kommunikationsdaten gelten dabei inzwischen als besonders attraktives Ziel. 69 Prozent der betroffenen Unternehmen berichten vom Diebstahl entsprechender Informationen. Kundendaten folgen mit 57 Prozent, Finanzdaten mit 39 Prozent. Selbst geistiges Eigentum wie Patente oder Forschungsdaten wird inzwischen bei fast jedem dritten betroffenen Unternehmen gestohlen.

Organisierte Kriminalität und Geheimdienste greifen an

Die Täterlandschaft verändert sich dabei ebenfalls deutlich. Besonders häufig werden organisierte kriminelle Gruppen als Angreifer genannt. 68 Prozent der betroffenen Unternehmen führen Vorfälle auf organisierte Kriminalität zurück. Gleichzeitig zeigt die Studie jedoch eine Entwicklung, die sicherheitspolitisch besonders brisant ist: Der Anteil von Angriffen, die ausländischen Nachrichtendiensten zugeschrieben werden, steigt massiv an.

Während 2023 lediglich sieben Prozent der Unternehmen entsprechende Akteure nannten, liegt der Anteil 2025 bereits bei 28 Prozent. Damit verschwimmen die Grenzen zwischen klassischer Cyberkriminalität, Wirtschaftsspionage und geopolitischer Einflussnahme zunehmend. Unternehmen geraten damit immer stärker in den Fokus staatlich unterstützter oder geduldeter Angriffe.

Besonders häufig werden Russland und China als Herkunftsländer genannt. Jeweils 46 Prozent der betroffenen Unternehmen identifizierten mindestens einen Angriff aus diesen Staaten. Russland verzeichnet dabei gegenüber dem Vorjahr einen deutlichen Anstieg. Weitere relevante Herkunftsregionen sind Osteuropa außerhalb der EU, die USA sowie andere EU-Staaten. Gleichzeitig zeigt sich jedoch auch die Schwierigkeit moderner Attribution: Rund jedes dritte Unternehmen konnte die Herkunft der Angriffe nicht eindeutig bestimmen.

Die zunehmende Professionalisierung der Täter zeigt sich auch bei den Methoden der Aufklärung. 75 Prozent der Unternehmen gewinnen Erkenntnisse über Täterkreise inzwischen durch die Analyse von Log-Dateien. Gleichzeitig wächst die Bedeutung staatlicher Sicherheitsbehörden. Bereits 35 Prozent der Unternehmen erhielten Hinweise zu Angreifern von Behörden – deutlich mehr als im Vorjahr. Dies verdeutlicht die wachsende Verzahnung zwischen Wirtschaftsschutz und staatlicher Sicherheitsarchitektur.

Ransomware bleibt die gefährlichste Angriffsmethode

Besonders problematisch bleibt die Bedrohung durch Ransomware. 34 Prozent der Unternehmen berichten von Schäden durch digitale Erpressungstrojaner. Damit bleibt Ransomware die häufigste schadensverursachende Cyberangriffsform überhaupt. Hinzu kommen DDoS-Angriffe mit 25 Prozent, Malware-Infektionen mit 24 Prozent sowie Phishing-Angriffe mit 22 Prozent.

Die wirtschaftlichen Auswirkungen solcher Angriffe sind erheblich. Zwar geben 70 Prozent der betroffenen Unternehmen an, kein Lösegeld gezahlt zu haben. Dennoch bezahlt etwa jedes siebte Unternehmen nach einem Angriff zumindest einmal. Besonders kritisch ist dabei die Höhe der Forderungen: Die Hälfte der zahlenden Unternehmen überwies mehr als 100.000 Euro an Erpresser, einzelne Fälle lagen sogar bei über einer Million Euro.

Ransomware entwickelt sich damit zunehmend von einem IT-Problem zu einer strategischen Unternehmenskrise. Denn neben dem unmittelbaren Datenverlust entstehen häufig Produktionsausfälle, Reputationsschäden und erhebliche Wiederherstellungskosten. Gleichzeitig nutzen Angreifer zunehmend hybride Erpressungsstrategien, bei denen nicht nur Systeme verschlüsselt, sondern zusätzlich sensible Daten veröffentlicht werden sollen.

KI verändert die Spielregeln der Cybersicherheit

Eine neue Dynamik erhält die Bedrohungslage durch Künstliche Intelligenz. Zwei Drittel der Unternehmen haben inzwischen den Eindruck, dass Angreifer verstärkt KI-Technologien einsetzen. Besonders im Bereich automatisierter Phishing-Kampagnen, manipulativer Kommunikation oder der Erstellung glaubwürdiger Deepfake-Inhalte entstehen neue Risiken.

Gleichzeitig wächst jedoch auch die Bedeutung von KI auf der Verteidigungsseite. Bereits 38 Prozent der Unternehmen setzen KI zur Verbesserung ihrer IT-Sicherheit ein oder planen dies konkret. Insgesamt zeigen sich sogar 81 Prozent grundsätzlich offen für KI-gestützte Sicherheitslösungen. Dennoch bleibt die tatsächliche Umsetzung bislang zurückhaltend: Lediglich sechs Prozent nutzen KI aktuell aktiv zur Cyberabwehr.

Diese Diskrepanz verdeutlicht ein zentrales Problem der aktuellen Sicherheitslage. Während Angreifer zunehmend automatisiert, skalierbar und KI-gestützt operieren, befinden sich viele Unternehmen noch in frühen Transformationsphasen. Die Geschwindigkeit technologischer Entwicklung droht damit die organisatorische Anpassungsfähigkeit vieler Unternehmen zu überholen.

Lieferketten werden zum Sicherheitsrisiko

Besonders kritisch ist die zunehmende Verwundbarkeit vernetzter Lieferketten. Rund jedes vierte Unternehmen berichtet, dass Zulieferer von Datendiebstahl, Sabotage oder Industriespionage betroffen waren oder ein entsprechender Verdacht bestand. In 41 Prozent dieser Fälle hatte dies direkte Auswirkungen auf das eigene Unternehmen – etwa durch Produktionsausfälle, Lieferengpässe oder Reputationsschäden.

Damit verschiebt sich Cybersicherheit zunehmend von einer isolierten Unternehmensfrage zu einer systemischen Herausforderung. Nicht mehr nur die eigene Sicherheitsarchitektur entscheidet über Resilienz, sondern die Sicherheit kompletter digitaler Ökosysteme. Gerade in KRITIS-Sektoren und hochgradig vernetzten Industrieumgebungen entstehen dadurch erhebliche Kaskadenrisiken.

Unternehmen investieren – aber reicht das aus?

Die deutsche Wirtschaft reagiert inzwischen mit steigenden Investitionen in Cybersicherheit. Der Anteil des IT-Sicherheitsbudgets am gesamten IT-Budget liegt 2025 durchschnittlich bei 18 Prozent – doppelt so hoch wie noch 2022. Zudem verfügen inzwischen 59 Prozent der Unternehmen über ein Notfallmanagement für den Fall von Datendiebstahl, Sabotage oder Industriespionage.

Gleichzeitig bleibt jedoch ein erheblicher Teil der Wirtschaft unzureichend vorbereitet. 39 Prozent der Unternehmen besitzen weiterhin keinen strukturierten Notfallplan. Angesichts einer Bedrohungslage, die von den meisten Unternehmen als weiter zunehmend eingeschätzt wird, stellt dies ein erhebliches Risiko dar.

Denn die Erwartungen für die kommenden Monate sind eindeutig: 82 Prozent der Unternehmen rechnen mit einer weiteren Zunahme der Cyberangriffe. Mehr als jedes dritte Unternehmen geht sogar von einem starken Anstieg aus. Die Bedrohungslage wird damit nicht mehr als temporäre Krisensituation wahrgenommen, sondern als dauerhafter Bestandteil wirtschaftlicher Realität.

Cybersicherheit wird zur Frage wirtschaftlicher Souveränität

Die Bitkom-Studie macht deutlich, dass Wirtschaftsschutz heute weit über klassische IT-Sicherheit hinausgeht. Cyberangriffe betreffen nicht mehr nur einzelne Unternehmen, sondern zunehmend die Stabilität von Lieferketten, Innovationsfähigkeit und wirtschaftlicher Wettbewerbsfähigkeit ganzer Volkswirtschaften.

Damit rückt auch die Frage digitaler Souveränität stärker in den Mittelpunkt. Wenn ausländische Nachrichtendienste wirtschaftliche Ziele verfolgen, Lieferketten angreifbar werden und digitale Infrastrukturen zum geopolitischen Konfliktfeld werden, entwickelt sich Cybersicherheit zu einer zentralen industrie- und sicherheitspolitischen Aufgabe.

Die entscheidende Herausforderung der kommenden Jahre wird deshalb nicht allein darin bestehen, einzelne Systeme besser zu schützen. Vielmehr geht es darum, Resilienz als strategisches Prinzip zu etablieren – technologisch, organisatorisch und geopolitisch zugleich.

Alarmübertragung bei Brandmeldeanlagen: Warum normenkonforme Aufschaltungen zunehmend zur Haftungs- und Resilienzfrage werden

Mai 23, 2026

Zwischen DIN EN 50136, KRITIS-Anforderungen und Betreiberverantwortung: Warum die sichere Alarmübertragung weit mehr ist als reine Signalweiterleitung Die zuverlässige Alarmierung der Feuerwehr gehört zu den zentralen Schutzzielen moderner Brandmeldeanlagen (BMA)....

Kommentar: Wenn Nähe zur Politik zum Risikopuffer wird

Mai 22, 2026

Warum ungleiche Strafen für wirtschaftsnahe Unternehmen das Fundament rechtsstaatlicher Märkte untergraben Die Studie der University of Waterloo und der Universität Nanjing trifft einen empfindlichen Punkt moderner Marktwirtschaften: den Zusammenhang zwischen...

Die DSGVO im KI-Zeitalter: Wenn Maßnahmen nicht mehr zur Realität passen

Mai 19, 2026

Autor: Marc ten Eikelder, Head of EMEA Marketing und Sr. Director of Industry Research bei Kiteworks Die Datenschutz-Grundverordnung feiert ihren 10. Geburtstag. Am 25. Mai 2016 trat sie in Kraft, zwei Jahre später kam sie verbindlich zur Anwendung. Aus deutscher...