Die Ransomware-Verschlüsselungsrate in der Fertigung ist laut Sophos so niedrig wie seit fünf Jahren nicht mehr. Doch Angreifer weichen verstärkt auf Datendiebstahl und Double Extortion aus, mehr als die Hälfte der betroffenen Unternehmen zahlt weiter Lösegeld. Recovery-Fähigkeit und Resilienz werden zum entscheidenden Faktor.

Viele Unternehmen in Deutschland sehen im Datenschutz nicht nur eine Belastung. Laut einer Bitkom-Umfrage akzeptieren sie den Rechtsrahmen grundsätzlich, fordern aber klarere, verständlichere und weniger bürokratische Regeln. Zugleich gilt die DSGVO vielen weiterhin als Bremser der Digitalisierung, der praxistauglicher werden muss.

Die Semperis-Studie »2025 Holiday Ransomware Risk Report« zeigt: Unternehmen sind an Wochenenden, Feiertagen und nach Firmenereignissen wie Fusionen oder Entlassungsrunden besonders gefährdet. Unterbesetzte SOCs und Lücken bei Korrektur und Wiederherstellung von Identitätssystemen vergrößern das Risiko.

Eine Managementstudie von Sophos zeigt über drei Erhebungsjahre hinweg, wie stark Cybersicherheit in den Chefetagen angekommen ist. Während das Thema 2022 noch bei operativen IT-Teams im Fokus stand, rückt das Thema 2025 strategisch näher an das Top-Management und wird zunehmend zum Führungsfaktor.

Laut Trend Micro steht 2026 ein Wendepunkt in der IT-Sicherheit bevor: Cyberangriffe werden zur voll industrialisierten Branche. KI-gestützte, weitgehend autonome Kampagnen bedrohen besonders Hybrid-Clouds, Software-Lieferketten und KI-Infrastrukturen in Unternehmen weltweit und erzwingen neue Strategien für Cyber-Resilienz.

Der BSI-Lagebericht 2025 zeichnet ein Bild anhaltend hoher Cyber-Bedrohungen bei gleichzeitig unzureichend geschützten Angriffsflächen. Zunehmende Schwachstellen, Ransomware-Fokus auf KMU und Lücken bei KRITIS verdeutlichen die Diskrepanz zwischen Digitalisierungstempo und Sicherheitsniveau.

Cybersicherheit by Design bzw. per Gesetz: Firmen müssen künftig angemessene Sicherheitsmaßnahmen implementieren, um ihre Systeme vor Cyberangriffen zu schützen. Mit dem NIS-2-Umsetzungsgesetz hat der Bundestag den rechtlichen Rahmen nun beschlossen, auch wenn die praktische Ausgestaltung in vielen Punkten noch nachschärfungsbedürftig ist. Wichtig zu verstehen: Die Geschäftsleitung muss selbst Wissen aufbauen. Update!

Im Online-Ticketsystem des Miniatur Wunderlands Hamburg wurde über mehrere Monate hinweg Schadcode eingeschleust. Dadurch konnten Angreifer Kreditkartendaten beim Bezahlvorgang abgreifen. Nach ersten Ermittlungen sind bis zu 35.000 Buchungen betroffen.

Laut PwC-Studie »Digital Trust Insights 2026« war fast jedes deutsche Unternehmen in den letzten drei Jahren von Datendiebstahl betroffen. Neben geopolitischen Krisen setzen neue Bedrohungen durch KI und Quantencomputing die Cyberabwehr zunehmend unter Druck. Prävention bleibt dabei die größte Schwachstelle.

Ein widersprüchliches Bild der IT-Sicherheitslage in deutschen Unternehmen zeigt eine Ransomware-Studie von Opentext. Zwar sind neun von zehn der Befragten überzeugt, sich nach einem Ransomware-Angriff erholen zu können, doch nur ein Drittel der tatsächlich betroffenen Organisationen konnten ihre Daten vollständig wiederherstellen.