Unternehmen stehen 2025 vor wachsenden Cyberbedrohungen durch KI, IoT und Cloud. Studien zeigen: Angriffsflächen und Schäden nehmen zu, während Prävention und Governance oft zurückbleiben. Datensouveränität und gezielte Maßnahmen werden zum Schlüsselfaktor für die IT-Sicherheit.

KI, IoT, Cloud, Technologie-Diktate und Mammut-Rechenzentren globaler Datenverarbeiter: Es scheint, als sei die Büchse der Pandora weit und unkontrolliert geöffnet. Unternehmen kämpfen damit, neue Möglichkeiten zu nutzen, während die Sicherheitsrisiken scheinbar stetig anwachsen.

Aktuelle Studien dokumentieren eine Verschärfung der Cyberbedrohungslage über alle Ebenen der Unternehmens-IT hinweg. Betroffen sind Rechenzentren, SaaS-Infrastrukturen, IoT-Umgebungen sowie klassische Endgeräte. Als kritische Faktoren identifizieren die Erhebungen KI-gestützte Angriffsmethoden, unzureichende Präventionsmaßnahmen sowie strukturelle Defizite in den Bereichen Governance und Datensouveränität.

Schadensereignisse in Unternehmen

Die PwC-Studie (PricewaterhouseCoopers) »Digital Trust Insights 2026« zeigt, dass in Deutschland 89 Prozent der befragten Unternehmen in den vergangenen drei Jahren von Datendiebstahl oder Datenmissbrauch betroffen waren. Dieser Wert liegt über dem globalen Durchschnitt von 82 Prozent. Die dokumentierten finanziellen Schäden bewegen sich in erheblichen Dimensionen: 15 Prozent der Unternehmen berichten von Verlusten zwischen 500.000 und einer Million US-Dollar, 26 Prozent geben Schäden zwischen einer und zehn Millionen US-Dollar an.

Als Reaktion planen 92 Prozent der befragten Organisationen Anpassungen ihrer Sicherheitsstrategie innerhalb der nächsten zwölf Monate. Konkret wollen 55 Prozent das Cyber-Risikomanagement ausbauen, während 40 Prozent Standortwechsel für kritische Infrastrukturen prüfen. 42 Prozent passen Handels- und Betriebspolitik an, 35 Prozent erwägen den Wechsel des Sicherheitsanbieters. Letzterer Wert liegt deutlich über dem internationalen Vergleichswert.

KI als Angriffs- und Verteidigungsinstrument

In der PwC-Erhebung sehen sich 32 Prozent der deutschen Unternehmen unzureichend auf Angriffe im Zusammenhang mit KI und Quantencomputing vorbereitet, global sind es 26 Prozent. Weitere signifikante Risikoquellen bilden vernetzte Geräte mit 30 Prozent, Cloud-Sicherheit mit 28 Prozent und Social Engineering mit 23 Prozent.

Generative KI zeigt besonders starke Auswirkungen auf die Bedrohungslage. 67 Prozent der Sicherheitsverantwortlichen berichten von einer deutlich vergrößerten Angriffsfläche. Als zentrale Bedrohungen gelten KI-basierte Malware, Angriffe auf Lieferketten sowie Deepfakes. Parallel nutzen 54 Prozent der Unternehmen KI- und Machine-Learning-Werkzeuge, um den Mangel an Sicherheitsspezialisten zu kompensieren.

Trotz steigender Budgets investieren lediglich 15 Prozent der Unternehmen in systematische Präventionsprogramme. Rund 80 Prozent erhöhen zwar ihre Ausgaben für Cybersicherheit, konzentrieren sich dabei jedoch auf Netzwerksicherheit, Zero-Trust-Modelle, KI-Funktionen und Cloud-Security. Frühwarnsysteme und risikobasierte Planung bleiben vergleichsweise unterentwickelt.

Ransomware-Resilienz: Diskrepanz zwischen Einschätzung und Realität

Die OpenText-Studie »Cybersecurity 2025 Global Ransomware Survey« dokumentiert eine erhebliche Diskrepanz zwischen Selbsteinschätzung und tatsächlicher Wiederherstellungsfähigkeit. In Deutschland fühlen sich 88 Prozent der befragten Unternehmen gut gegen Ransomware gerüstet, neun von zehn gehen von einer erfolgreichen Wiederherstellung nach einem Angriff aus.

Die realen Wiederherstellungsraten fallen deutlich niedriger aus. Nur 30 Prozent der tatsächlich betroffenen Organisationen konnten ihre Daten vollständig wiederherstellen. Zwei von fünf Unternehmen wurden 2024/25 Opfer mindestens eines Ransomware-Angriffs, mehr als die Hälfte davon mehrfach. Etwa 14 Prozent der betroffenen Organisationen zahlten Lösegeld, bei der Hälfte dieser Fälle lagen die Zahlungen über 250.000 US-Dollar.

Im Kontext generativer KI zeigt sich ein weiteres Governance-Defizit. 90 Prozent der Unternehmen erlauben ihren Mitarbeitenden den Einsatz entsprechender Tools, jedoch verfügen nur 32 Prozent über verbindliche Richtlinien. Ein Viertel berichtet bereits von Deepfake-Imitationen, 35 Prozent registrieren einen Anstieg KI-basierter Phishing- und Ransomware-Angriffe.

Zwar sind neun von zehn der Opentext-Studienteilnehmer überzeugt, sich nach einem Ransomware-Angriff erholen zu können, doch nur ein Drittel der tatsächlich betroffenen Firmen konnten ihre Daten vollständig wiederherstellen. ((Grafik: Opentext))

SaaS-Umgebungen: Hohe Komplexität, unklare Verantwortlichkeiten

Der HYCU-Report »State of SaaS Resilience 2025« beleuchtet die Risiken im SaaS-Umfeld. Die befragten Unternehmen nutzten im Durchschnitt 139 SaaS-Anwendungen, bei Organisationen mit vorangegangenen Sicherheitsvorfällen steigt dieser Wert auf 159. 65 Prozent der Befragten verzeichneten im letzten Jahr mindestens eine SaaS-bezogene Sicherheitsverletzung.

Die wirtschaftlichen Auswirkungen sind erheblich. Die durchschnittlichen täglichen Kosten von SaaS-Downtimes werden mit 405.770 US-Dollar beziffert, die Wiederherstellung dauert im Mittel fünf Arbeitstage. Daraus ergibt sich ein durchschnittlicher direkter Schaden von etwa 2,3 Millionen US-Dollar pro Vorfall, ohne immaterielle Folgen wie Reputationsverlust.

Strukturelle Schwächen zeigen sich insbesondere bei Zuständigkeiten und Schutzkonzepten. 43 Prozent der Teilnehmenden geben an, dass niemand klar für SaaS-Datenresilienz verantwortlich ist. In vielen Fällen kontrolliert die IT-Abteilung lediglich etwa 56 Prozent des SaaS-Stacks, vollständige Kontrolle bildet die Ausnahme.

66 Prozent der Unternehmen verlassen sich primär auf die Anbieter und sehen diese in der Hauptverantwortung für Datensicherung. Die Studie zeigt jedoch, dass 87 Prozent mindestens einen SaaS-Typ ohne ausreichenden Schutz einsetzen. Nur 30 Prozent nutzen richtlinienbasierte Backups, 26 Prozent externe Aufbewahrung und 25 Prozent regelmäßige Recovery-Tests.

Die Hycu-Studie befasst sich eingehender mit den Daten, den Branchenaufschlüsselungen und den spezifischen Anwendungen, über die sich Führungskräfte am meisten Sorgen machen. (Grafik: Hycu)

IoT und hybride Arbeitsumgebungen als Angriffsvektor

Der Zscaler-Report »ThreatLabz 2025 Mobile, IoT and OT Threat Report« dokumentiert einen Anstieg von Malware um 67 Prozent im Jahresvergleich. Besonders stark betroffen sind hybride Arbeitsumgebungen und kritische Industrien. Im IoT-Segment entfallen jeweils 20,2 Prozent der beobachteten Angriffe auf Fertigung und Transport. Angriffe auf den Energiesektor verzeichneten einen Anstieg um 387 Prozent.

Die Bitdefender/Netgear-Analyse »2025 IoT Security Landscape Report« ergänzt die Perspektive auf vernetzte Unternehmensumgebungen. Ein durchschnittlicher Haushalt mit Home-Office-Anbindung verfügt über 22 vernetzte Endpunkte und ist im Mittel fast 29 Angriffen pro Tag ausgesetzt. Dies entspricht nahezu einer Verdreifachung gegenüber dem Vorjahr mit zehn Angriffen.

Das produzierende Gewerbe steht mit Abstand am stärksten im Fokus von Cyberkriminellen. (Grafik: Zscaler)

Schatten-KI und Governance-Defizite

Eine Bitkom Research-Umfrage vom Oktober 2025 zur Nutzung generativer KI in Unternehmen dokumentiert erhebliche Governance-Lücken. Vier von zehn Unternehmen gehen davon aus, dass Mitarbeitende private KI-Zugänge wie ChatGPT oder andere generative Dienste im Arbeitskontext verwenden. In acht Prozent der Unternehmen ist dies weit verbreitet, in 17 Prozent treten Einzelfälle auf. Weitere 17 Prozent vermuten die Nutzung ohne belastbare Erkenntnisse.

Während 26 Prozent der Unternehmen einen offiziellen Zugang zu generativer KI bereitstellen, planen 17 Prozent entsprechende Angebote. 30 Prozent können sich dies vorstellen, 14 Prozent schließen es aus. Governance-Regelwerke sind nicht flächendeckend vorhanden: 23 Prozent der Unternehmen haben Richtlinien für den Einsatz von KI-Tools definiert, 31 Prozent planen diese. 16 Prozent wollen auch künftig darauf verzichten, 24 Prozent haben sich bislang nicht mit dem Thema beschäftigt.

Datensouveränität als Auswahlkriterium

Eine von Ionos beauftragte Erhebung unter etwa 4.500 Entscheidungsträgern in europäischen KMU zeigt, dass digitale Souveränität zu einem zentralen Auswahlkriterium für IT-Dienstleister geworden ist. Mehr als vier von fünf Befragten bevorzugen Anbieter, die vollständige Kontrolle über Unternehmens- und Kundendaten gewährleisten und diese vor dem Zugriff ausländischer Behörden schützen.

In Deutschland stufen 89 Prozent Datenhoheit als essenziell ein, Spanien, Frankreich und Großbritannien folgen mit 87 Prozent. Darüber hinaus fordern viele Unternehmen Unabhängigkeit von nicht-europäischen politischen Entscheidungen sowie transparente Rechenzentrumsstandorte mit nachweislich hohem Sicherheitsniveau. Dies deutet auf eine wachsende Bedeutung von Multi-Cloud-Strategien, Exit-Szenarien und europäischen EU-Only-Modellen mit klarer Governance hin.

Strukturelle Herausforderungen

Die vorliegenden Studien zeigen, dass Cyberrisiken 2025 entlang der gesamten IT-Wertschöpfungskette zunehmen. Schadensereignisse treten häufig auf und verursachen teilweise erhebliche direkte Kosten. KI und Automatisierung verstärken sowohl Angriffs- als auch Verteidigungsmechanismen, während Prävention, Zuständigkeiten, Governance und Datensouveränität vielfach zurückbleiben.

Für Unternehmen ergibt sich ein Handlungsfeld, das technische Maßnahmen, organisatorische Steuerung und rechtliche Rahmenbedingungen gleichermaßen umfasst. Dazu zählen quantenresistente Verfahren, Ransomware-Resilienz, SaaS-Backup-Strategien, IoT-Patch-Management sowie verbindliche Regelwerke für generative KI im Unternehmenskontext.