Laut PwC-Studie »Digital Trust Insights 2026« war fast jedes deutsche Unternehmen in den letzten drei Jahren von Datendiebstahl betroffen. Neben geopolitischen Krisen setzen neue Bedrohungen durch KI und Quantencomputing die Cyberabwehr zunehmend unter Druck. Prävention bleibt dabei die größte Schwachstelle.

Laut der Studie »Global Digital Trust Insights 2026« aus dem Beraterhaus PricewaterhouseCoopers (PwC) berichten neun von zehn befragten Unternehmen in Deutschland von Datendiebstahl oder -missbrauch in den vergangenen drei Jahren. Die Mehrheit sieht infolge geopolitischer Spannungen und technologischer Umbrüche akuten Handlungsbedarf. 92 Prozent wollen ihre Sicherheitsstrategie in den kommenden zwölf Monaten gezielt weiterentwickeln.

55 Prozent der Unternehmen planen den Ausbau ihres Cyber-Risikomanagements, 40 Prozent prüfen Standortwechsel kritischer Infrastruktur. 42 Prozent nehmen Anpassungen an Handels- und Betriebspolitik vor, 35 Prozent erwägen den Wechsel ihres Sicherheitsanbieters – deutlich häufiger als der internationale Durchschnitt (26 Prozent).

Anzeige

Finanzielle Auswirkungen und operative Lücken

Die Mehrheit an deutschen Firmen will ihre Cyberstrategie anpassen, wegen geopolitischer Spannungen und neuen Technologien. (Quelle: PwC)Deutschland liegt mit 89 Prozent betroffener Unternehmen über dem globalen Mittelwert (82 Prozent). Die Schäden sind erheblich: 15 Prozent der Unternehmen beziffern ihre Verluste auf 500.000 bis 1 Mio. US-Dollar, bei 26 Prozent liegen sie zwischen 1 und 10 Mio. US-Dollar.

»Die neue Bedrohungslage zwingt Unternehmen dazu, ihre Cyberstrategie zu überdenken und anzupassen«, erklärt Moritz Anders, Partner und Cyber Security & Privacy Leader bei PwC Deutschland. »Cybersicherheit ist entscheidend für die Zukunftsfähigkeit der deutschen Wirtschaft.«

Neue Angriffsvektoren: KI und Quantencomputing

Die Studie zeigt, dass 32 Prozent der deutschen Unternehmen sich unzureichend auf Angriffe durch Quantencomputing vorbereitet fühlen (global: 26 Prozent). Weitere Risiken betreffen vernetzte Geräte (30 Prozent), Cloud-Sicherheit (28 Prozent) und Social Engineering (23 Prozent).

Besonders kritisch ist der Umgang mit Künstlicher Intelligenz. 67 Prozent der Sicherheitsverantwortlichen bestätigen, dass generative KI die Angriffsfläche deutlich vergrößert hat. Als Hauptbedrohungen gelten KI-basierte Malware (53 Prozent), Lieferkettenangriffe (51 Prozent) und Deepfakes (41 Prozent).

Fachkräftemangel verschärft Schwachstellen

Mehr als die Hälfte der befragten Unternehmen (54 Prozent) nutzt KI- und Machine-Learning-Tools, um fehlende Sicherheitsspezialisten zu kompensieren. Weiterbildung (42 Prozent), Managed Services (42 Prozent) und Personalgewinnung (41 Prozent) bleiben zentrale Strategien, um der Personalknappheit zu begegnen.

»Unternehmen reagieren flexibel auf die steigenden Anforderungen. Sie kombinieren Technologieeinsatz, Qualifizierung und externe Dienstleistungen, um ihre Cyberabwehr zu stärken«, sagt Anders.

Defizite: Nur 15 Prozent investieren in Prävention

Zwar wollen Unternehmen in Cybersicherheit investieren, aber nur 15 Prozent haben dabei proaktive Maßnahmen im Blick. (Quelle; PwC)Rund 80 Prozent der deutschen Unternehmen erhöhen ihre Cybersecurity-Budgets. Der Fokus liegt auf Netzwerksicherheit und Zero Trust (37 Prozent), KI (29 Prozent) und Cloud-Security (28 Prozent). International wird insbesondere KI (36 Prozent) priorisiert.

Dennoch investieren nur 15 Prozent der deutschen Unternehmen gezielt in präventive Maßnahmen – weltweit liegt dieser Wert bei 24 Prozent. »Prävention darf kein blinder Fleck bleiben. Schwachstellen müssen frühzeitig erkannt und beseitigt werden«, betont Anders.

Quantenresilienz: Große Lücken in der Vorbereitung

Mehr als die Hälfte der befragten Unternehmen (51 Prozent) hat noch keine quantenresistenten Sicherheitsmaßnahmen umgesetzt. Nur 20 Prozent arbeiten bereits an konkreten Lösungen. Fehlendes Know-how (42 Prozent) und mangelnde technische Expertise (42 Prozent) gehören zu den größten Hürden.

Fazit und Ausblick

Anders Moritz, PwCPwC-Studie sieht deutsche Unternehmen unter wachsendem Druck, ihre Cyberabwehr zu modernisieren und auf KI- und Quantenrisiken auszurichten. Während Investitionen steigen, bleiben Prävention und Frühwarnsysteme Schwachpunkte.

»Cyberresilienz entsteht nicht durch einmalige Prioritäten, sondern durch konsequentes Handeln. Wer kontinuierlich in Kompetenzen und Technologien investiert, bleibt wettbewerbs- und vertrauensfähig«, resümiert Anders von PwC.