Der »Cyber Security Report 2025/26« von Horizon3.ai sieht deutliche Defizite bei der Cyber-Resilienz deutscher Unternehmen. In einer Umfrage unter 300 Firmen verzichten viele auf Risiko-Bewertungen und systematische Analysen nach Vorfällen. Der Bericht plädiert für regelmäßige, offensive Sicherheitsprüfungen.

Die deutsche Wirtschaft startet mit spürbaren Lücken in der Cyber-Resilienz ins Jahr 2026, besonders beim Umgang mit Sicherheitsrisiken und beim Wiederanlauf nach einem Vorfall. Das ist die Kernaussage des »Cyber Security Report 2025/26« der Cybersicherheitsfirma Horizon3.ai, der auf einer Umfrage unter 300 überwiegend mittelständischen Unternehmen basiert.

Demnach führt ein großer Teil der Firmen nicht einmal grundlegende Bewertungen des eigenen Cyberrisikos durch. 44 Prozent verzichten laut Umfrage komplett darauf. Selbst wenn ein Angriffsversuch erkannt wurde, ziehen viele Unternehmen daraus keine Konsequenzen: 48 Prozent nehmen danach keine systematische Risikoanalyse vor. Besonders heikel ist zudem der Blick auf die Notfallvorsorge. 61 Prozent geben an, keinen Plan zu haben, um nach einem Angriff den Betrieb wiederherzustellen.

Anzeige

Cyberangriffe sind längst Realität, die Folgen sind messbar

Diese Nachlässigkeit wirkt umso problematischer, weil Cyberangriffe längst keine Randerscheinung mehr sind. 65 Prozent der befragten Unternehmen sollen in den vergangenen zwei Jahren mindestens einmal Opfer einer Attacke geworden sein. Als Folgen werden unter anderem Ausfallzeiten (58 Prozent), Datendiebstahl (37 Prozent) und Lösegeldforderungen (33 Prozent) genannt. In 31 Prozent der Fälle berichten die Unternehmen von rechtlichen Konsequenzen, und in 48 Prozent von negativen Auswirkungen auf das Geschäft.

Dennis Weyel, Horizon.ai»Die Angriffe von Cyberkriminellen werden immer schneller, aggressiver und innovativer, etwa mittels künstlicher Intelligenz«, erklärt Dennis Weyel, International Technical Director bei Horizon.ai. »Die Wirtschaft setzt dagegen noch zu stark auf althergebrachte Verteidigungsverfahren, die immer weniger Schutz gegen die neuen Angriffsformen bieten. Derzeit geht die Schere zwischen beiden Fronten zusehends auseinander.«

Passive Abwehr dominiert, echte Wirksamkeitsprüfungen fehlen

Als einen Grund für die wachsende Kluft zwischen Angreifern und Verteidigern nennt der Report die starke Fokussierung auf klassische, überwiegend passive Schutzmechanismen wie Firewalls, Antivirensoftware und Intrusion-Detection-Systeme. Der Bericht kritisiert dabei weniger die Existenz solcher Maßnahmen, sondern dass viele Unternehmen nicht ausreichend prüfen, ob diese im Ernstfall tatsächlich funktionieren.

Horizon.ai-Manager Weyel nutzt dafür den Vergleich mit einer Alarmanlage, die zwar installiert wird, aber nie einen realistischen Einbruchstest überstehen muss: »2026 ist es höchste Zeit für einen Paradigmenwechsel hin zu offensiven Sicherheitsverfahren. Man muss also Einbrecher engagieren, die die Alarmanlage zu überwinden versuchen, um ins Haus einzudringen. Die dabei aufgedeckten Schwachstellen werden schnellstmöglich behoben und anschließend werden erneut Einbruchsversuche unternommen, um weitere Mängel aufzudecken. Das ist ein Prozess, der niemals enden darf, um sicherzustellen, dass keine tatsächlichen Verbrecher ins Haus eindringen.«

Mehr Offensive: Angriffe simulieren statt nur hoffen

Aus Sicht des Anbieters sei deshalb ein Strategiewechsel hin zu offensiven Verfahren notwendig, also zu einem Sicherheitsansatz, der Angriffe gezielt simuliert. In der Praxis bedeutet das: Penetrationstests sollen nicht nur punktuell stattfinden, sondern kontinuierlich. Weyel verweist in diesem Zusammenhang auf autonome Pentest-Plattformen, die Schwachstellen laufend identifizieren und die Ergebnisse in konkrete Schritte zur Behebung übersetzen sollen.

Der Report stellt dabei auch die steigende Zahl an Software-Schwachstellen heraus. Im vergangenen Jahr seien mehr als 48.000 neue Sicherheitslücken entdeckt worden. Damit wächst die Angriffsfläche nicht nur durch neue Bedrohungen, sondern auch durch die permanente Veränderung von IT-Landschaften, etwa durch zusätzliche Anwendungen, Updates und neue digitale Prozesse.

Horizon3.ai positioniert hierfür die offensive Pentesting-Plattform NodeZero. Laut Anbieter arbeite sie KI-gestützt nach dem Prinzip Thinking like an Attacker und solle verwertbare Lücken nicht nur finden, sondern über automatisierte Abläufe auch bei der Behebung unterstützen. Dazu kommt ein erneuter Testlauf, um zu prüfen, ob die Korrekturen tatsächlich greifen. Horizon3.ai bezeichnet diesen Ansatz als Find-Fix-Verify-Loop.

Kontinuierliche »Armee von Roboter-Einbrechern«

»Es ist für die IT-Sicherheitsverantwortlichen in den Unternehmen unmöglich, mit herkömmlichen passiven Verfahren den Überblick zu behalten«, meint Weyel. Er zieht den Vergleich: »Nur mit permanenten Angriffswellen durch eine gut vernetzte Armee von Roboter-Einbrechern, die jederzeit alle bekannten Lücken kennen und gleichzeitig kreativ nach neuen Wegen zur Penetration suchen, kann die Resilienz moderner IT-Landschaften getestet werden, um die aufgetauchten Sicherheitsprobleme gezielt zu beheben.«

Der Bericht legt nahe, dass sich Cyber-Resilienz weniger über »noch ein Tool« verbessert, sondern über überprüfbare Routine: testen, beheben, erneut testen. Klingt unspektakulär, ist aber genau die Art von Disziplin, die Angreifer ungern vorfinden.