Drei Viertel der deutschen Unternehmen waren laut einer Studie von Manageengine in den vergangenen zwölf Monaten von mindestens einem Cybersicherheitsvorfall betroffen. Phishing und Social-Engineering dominieren weiter die aktuelle Lage, während KI-gestützte Angriffe als wichtigstes Risiko für die kommenden Monate gelten.

Cybervorfälle bleiben für viele Organisationen ein operativer Normalzustand. Laut einer Studie von ManageEngine waren 75 Prozent der befragten deutschen Unternehmen innerhalb eines Jahres von einem Sicherheitsvorfall betroffen. Gleichzeitig zeigt die Untersuchung, dass viele Firmen ihre Grundlagen für Cyber-Resilienz ausbauen. Dazu gehören formelle Backup-Strategien, definierte Zuständigkeiten und Auswertungen nach Vorfällen.

Phishing und Social-Engineering prägen die aktuelle Bedrohungslage weiterhin. Sie machen laut Studie 56 Prozent der erfassten Vorfälle aus. Zugleich verschiebt sich der Blick auf künftige Risiken. 45 Prozent der Befragten nennen KI-gestützte Angriffe als größtes Cyberrisiko für ihr Unternehmen in den nächsten zwölf Monaten.

Die Sorge ist nachvollziehbar: Künstliche Intelligenz kann Angriffe schneller, skalierbarer und schwerer erkennbar machen. Das betrifft etwa personalisierte Phishing-Kampagnen, automatisierte Angriffsketten oder täuschend echte Inhalte. Für IT- und Security-Teams bedeutet das, dass klassische Schutzmaßnahmen nicht verschwinden, aber stärker mit Erkennung, Automatisierung und belastbaren Reaktionsprozessen zusammenspielen müssen.

Anzeige

Investitionen steigen, Führung bleibt oft reaktiv

Die veränderte Risikowahrnehmung beeinflusst auch die Investitionsplanung. 35 Prozent der Befragten nennen die Vorbereitung auf KI-basierte und neue Bedrohungen als wichtigste Investitionspriorität im Bereich Cybersicherheit für die kommenden zwei Jahre.

Praveen Das, ManageengineBeim Engagement der Führungsebene zeigt sich allerdings ein gemischtes Bild. 39 Prozent der Befragten geben an, dass sich Vorstand und Geschäftsleitung vor allem in Krisensituationen intensiv mit Cybersicherheit befassen. Nur 28 Prozent beschreiben das Engagement als sehr hoch und kontinuierlich. Damit bleibt ein bekanntes Muster erhalten: Cybersicherheit ist strategisch anerkannt, wird aber nicht überall dauerhaft strategisch geführt.

»Die Ergebnisse zeigen, dass deutsche Unternehmen starke Grundlagen für Cyber-Resilienz geschaffen haben«, sagt Praveen Das, Regional Technical Head for Europe bei Manageengine, ein. »Prozesse, Governance-Strukturen und Abläufe für die Reaktion auf Vorfälle sind im Allgemeinen gut etabliert. Die größte Herausforderung besteht nun darin, sicherzustellen, dass sich diese Resilienz mit derselben Geschwindigkeit weiterentwickelt wie die Bedrohungslage.«

Die überwiegende Mehrheit erkennt einen Angriff noch am gleichen Tag. (Grafik: Manageengine)

IT- und Sicherheitsteams tragen weiter die Hauptlast

Die Verantwortung für Cyber-Resilienz liegt in vielen Unternehmen weiterhin vor allem bei IT- und Sicherheitsteams. Das erhöht den Druck auf ohnehin knappe Ressourcen. 33 Prozent der Befragten beschreiben ihre Teams als dauerhaft stark ausgelastet, überlastet oder im Krisenmodus. Hinzu kommen Kompetenzlücken, Fachkräftemangel und manuelle Prozesse, die den operativen Alltag erschweren.

Trotzdem deutet die Studie auf eine vergleichsweise hohe Prozessdisziplin hin. 95 Prozent der Befragten führen nach einem Cybervorfall eine formelle Auswertung durch. 53 Prozent setzen daraus gewonnene Erkenntnisse gezielt in Verbesserungen um. Weitere 38 Prozent leiten umfassendere und langfristige Maßnahmen ab. Ebenfalls 95 Prozent verfügen laut Studie über eine formelle Backup-Strategie, 92 Prozent berichten von klar definierten Verantwortlichkeiten für den Umgang mit Sicherheitsvorfällen.

Resilienz muss über den Krisenmodus hinausgehen

Die Ergebnisse zeigen damit zwei Seiten derselben Entwicklung. Viele Unternehmen haben ihre technischen und organisatorischen Grundlagen verbessert. Gleichzeitig reicht eine gute Reaktion auf Vorfälle allein nicht aus, wenn Angriffe schneller, automatisierter und schwerer zuzuordnen werden. Resilienz wird damit weniger zur einzelnen Sicherheitsfunktion, sondern stärker zur dauerhaften Managementaufgabe.

»Da KI-gestützte Angriffe immer raffinierter werden und sich leichter skalieren lassen, muss Cyber-Resilienz zu einer dauerhaften geschäftlichen Priorität werden«, erklärt Manageengine-Manager Das. »Sie darf nicht nur als operatives Problem betrachtet werden, das erst bei Vorfällen zum Tragen kommt. Resilienz hängt künftig nicht nur davon ab, wie Unternehmen auf Vorfälle reagieren, sondern auch davon, wie wirksam sie sich auf die nächste Generation von Bedrohungen vorbereiten.«

Für Rechenzentren, IT-Betrieb und Datenmanagement bleibt besonders relevant, dass Backup-Strategien, Zuständigkeiten und Incident-Response-Prozesse zwar wichtige Grundlagen bilden, aber regelmäßig geprüft und weiterentwickelt werden müssen. Die nächste Stufe liegt weniger in einzelnen Tools als in der Verbindung aus technischer Absicherung, klarer Governance, geschulten Teams und einer Führungsebene, die Cyber-Resilienz nicht erst dann entdeckt, wenn der Alarm bereits läuft.