Digitalisierung hat zwei Seiten: Sie verbessert Arbeitsprozesse, aber sie birgt auch Gefahren. Deutsche Unternehmen sind immer häufiger von Cyber-Vorfällen betroffen. Jeden Tag werden mehr als 100 Schwachstellen erkannt.

Während Unternehmen durch Automatisierung und Digitalisierung ihre Effizienz erheblich steigern können, geraten sie doch zugleich durch neue Risiken unter Druck. Denn Cyber-Kriminalität lohnt sich: Allein in Deutschland ist durch Ransomware und Phishing, durch Spionage und Sabotage 2025 ein Schaden von fast 290 Milliarden Euro entstanden. Weltweit werden die Schäden auf über acht Billionen Euro geschätzt, die Tendenz ist stark steigend. Zum Vergleich: Das deutsche Bruttoinlandsprodukt (BIP) belief sich 2025 auf rund 4,47 Billionen Euro.

Anerkannte Studien bestätigen diese Gefahren. Die Bitkom-Studie „Wirtschaftsschutz 2025 – Lagebild der deutschen Wirtschaft“ zeichnet ein Bild, in dem Angriffe als Normalfall im Unternehmensalltag erscheinen. 87 Prozent der befragten Unternehmen berichten, innerhalb der letzten zwölf Monate betroffen gewesen zu sein. Weitere Unternehmen vermuten eine Betroffenheit, sodass Bitkom insgesamt auf 97 Prozent betroffen oder vermutlich betroffen kommt.

Besonders häufig sind digitale Attacken: 73 Prozent der betroffenen Unternehmen berichten von Angriffen auf Informations- und Produktionssysteme. Am häufigsten genannt werden digitale Sabotage von Informations- und Produktionssystemen beziehungsweise Betriebsabläufen (Betroffenheit oder Verdacht: 73 Prozent), gefolgt vom digitalen Diebstahl von Geschäftsdaten (66 Prozent) und dem Ausspähen digitaler Kommunikation (62 Prozent). Unter den gestohlenen Datenarten stehen Kommunikationsdaten wie E-Mails (bei Datendiebstahl-Betroffenen: 69 Prozent) sowie Kundendaten (57 Prozent) und Finanzdaten (39 Prozent) im Vordergrund.

KMU fehlen Ressourcen und Know-how für eigenständigen Schutz

Auch der Lagebericht des BSI (Bundesamt für Sicherheit in der Informationstechnik) für den Zeitraum 1. Juli 2024 bis 30. Juni 2025 ordnet die IT-Sicherheitslage weiterhin als angespannt ein und sieht keinen Grund zur Entwarnung, auch wenn es punktuelle Erfolge gegen einzelne Cybercrime-Strukturen gab. Unter anderem hebt das BSI hervor, dass Fortschritte in der Strafverfolgung nicht automatisch zu weniger Vorfällen führen, weil die Angriffsflächen vieler Organisationen weiterhin unzureichend geschützt sind.

Daher betrifft ein zentrales Ergebnis der Studie die operative Realität in Unternehmen: Angreifer wählen demnach verstärkt leicht angreifbare Ziele mit schwacher Resilienz, und das BSI beschreibt einen Trend weg von wenigen komplexen Großangriffen hin zu vielen kleineren, einfach durchzuführenden Angriffen. Rund 80 Prozent der angezeigten Angriffe treffen der Untersuchung zufolge kleine und mittlere Unternehmen, denen häufig Ressourcen und Know-how für eigenständigen Schutz fehlen.

Die Lage verschärft sich auch deshalb, weil ständig neue Sicherheitslücken auftauchen: Nach Angaben des BSI wurden im Berichtszeitraum im Schnitt 119 neue Schwachstellen pro Tag bekannt, rund 24 Prozent mehr als zuvor. Das macht ein Grundproblem sichtbar: Viele Unternehmen schließen bekannte Lücken zu spät oder gar nicht, vor allem bei den nach außen erreichbaren Systemen wie VPN-Zugängen, Firewalls oder E-Mail-Gateways.

Zehn Tipps zur Cyber-Sicherheit

Das BSI hat in diesem Zusammenhang zehn Tipps zur Cyber-Sicherheit für Unternehmen entwickelt. Eine Kernaussage lautet: Cyber-Sicherheit ist Chefsache und braucht daher Rückhalt auf Leitungsebene sowie klare Zuständigkeiten und ein Risikomanagement, das nicht punktuell reagiert, sondern regelmäßig prüft, welche Systeme, Zugänge und Daten besonders schutzbedürftig sind. Sinnvoll sei zudem der Blick über die eigene IT hinaus, weil Lageinformationen und Erfahrungsaustausch Schutzmaßnahmen beschleunigten.

Technisch und operativ entscheidet sich Resilienz laut BSI häufig an wenigen, aber konsequenten Routinen. Dazu zählen belastbare Backups, die nicht nur erstellt, sondern auch getestet werden, sowie ein Patch-Prozess, der Sicherheitsupdates zügig einspielt und damit bekannte Lücken schließt, bevor sie ausgenutzt werden. Ergänzend stabilisieren den BSI-Tipps zufolge Verschlüsselung und ein sorgsamer Umgang mit Zugangsdaten die Verteidigung gegen Informationsabfluss, während regelmäßige Schulungen Mitarbeitende in die Lage versetzen, typische Angriffsmuster zu erkennen. Unter www.bsi.bund.de finden Unternehmen Informationen zu Standards und Initiativen, Lageberichte und Empfehlungen sowie eine Fülle vertiefender Publikationen.

Die Sparkassen bieten umfassende Finanzlösungen rund um Girokonto, Kreditkarten, Mobile Banking und Multibanking sowie zahlreiche weitere Konto- und Kartenmodelle. Im Bereich Versicherungen erhalten Sie wichtige Informationen zu notwendigen und sinnvollen Absicherungen – von Haus und Wohnung bis hin zu Auto und Haustieren. Für Immobilien profitieren Sie von kompetenter Beratung beim Kauf, Verkauf und der passenden Finanzierung. Mit gezielter Altersvorsorge, etwa durch private Rentenversicherungen, sichern Sie Ihre Zukunft optimal ab. Ob Kredite für Haus, Auto oder Modernisierung – individuelle Finanzierungslösungen machen Ihre Wünsche möglich. Firmenkunden erhalten maßgeschneiderte Beratung und Finanzierungskonzepte für lokale und internationale Märkte. Ergänzend unterstützen vielfältige Optionen für Sparen und Geldanlage dabei, Ihr Vermögen nachhaltig aufzubauen und zu optimieren.

Weitere Informationen auf www.sparkasse.de.