logo lineofbiz

89 Prozent der deutschen Unternehmen von Datenklau betroffenNeuartige KI- und Quantenrisiken legen Lücken offen

23. Oktober 2025
quantum physics LoB Pixa GerdAltmann
Quelle: Gerd Altmann, Pixabay

Neun von zehn deutschen Unternehmen waren in den letzten drei Jahren von Datendiebstahl und -missbrauch betroffen. 92 Prozent sehen aufgrund geopolitischer Unsicherheiten akuten Handlungsbedarf und passen ihre Cyber-Strategien an. Und Schwachstellen offenbaren sich beim Schutz vor neuen Cyber-Risiken durch KI oder Quantencomputing – zu diesen Ergebnissen kommt die Studie PwC Digital Trust Insights 2026.

Die Anforderungen an die Cyber-Sicherheit in deutschen Unternehmen steigen rapide. 92 Prozent der Befragten sehen angesichts geopolitischer Unsicherheiten und technologischer Umbrüche durch Künstliche Intelligenz oder Quantencomputing akuten Handlungsbedarf und wollen ihre Sicherheitsstrategie in den kommenden zwölf Monaten gezielt weiterentwickeln.

Insbesondere die geopolitischen Krisen führen zu einer Verschärfung der Cyber-Risiken. Staatliche Akteure und komplexe Angriffsszenarien – etwa gezielte Ransomware-Attacken auf kritische Infrastruktur oder Sabotageakte – zwingen Unternehmen dazu, ihre Cyber-Strategie zu überdenken. Besonders auffällig: Organisationen in Deutschland setzen dabei zunehmend auf Diversifizierung. 55 Prozent wollen ihr Cyber-Risikomanagement ausbauen, 40 Prozent denken über einen Wechsel des Standorts kritischer Infrastruktur nach. 42 Prozent planen Anpassungen bei Handels- und Betriebspolitik, jeweils 35 Prozent erwägen eine Verlagerung von Geschäftsaktivitäten oder den Wechsel des Sicherheitsanbieters – letzteres deutlich häufiger als international (26 Prozent).

Wie wichtig solche Maßnahmen sind, unterstreichen die Ergebnisse der PwC-Studie: Rund neun von zehn deutschen Unternehmen (89 Prozent) wurden in den vergangenen drei Jahren Opfer von Datendiebstahl oder -missbrauch. Damit liegt Deutschland über dem internationalen Durchschnitt (82 Prozent). Die finanziellen Folgen sind oft erheblich: Bei 15 Prozent der deutschen Betriebe betrugen die Schäden zwischen 500.000 und 1 Mio. Dollar (global: 12 Prozent), bei weiteren 26 Prozent sogar zwischen 1 und 10 Mio. US-Dollar (global: 16 Prozent).

Cyberabwehr unter Druck

In deutschen Unternehmen gibt es bei neuartigen Cyber-Risiken deutliche Unsicherheiten, die über das weltweite Niveau hinausgehen: 32 Prozent fühlen sich unzureichend auf Angriffe mithilfe von Quantencomputing vorbereitet (global: 26 Prozent). Auch Attacken auf vernetzte Produkte und Geräte (30 Prozent), Cloud-bezogene Risiken (28 Prozent), Datenschutzverletzungen durch Dritte (28 Prozent), Social Engineering (23 Prozent), Kompromittierung der Software-Lieferkette (20 Prozent) und Ransomware (18 Prozent) bereiten deutschen Unternehmen große Sorgen.

Der anhaltende Mangel an Cyber-Talenten verschärft die Situation zusätzlich. Mehr als die Hälfte der deutschen Befragten (54 Prozent) setzt daher auf KI- und Machine-Learning-Tools, um offene Stellen zu kompensieren. Ergänzend spielen Weiterbildung und Umschulung (45 Prozent), Managed Services (42 Prozent) sowie die klassische Personalgewinnung (41 Prozent) eine wichtige Rolle.

Investitionen steigen – Prävention bleibt Schwachpunkt

Um die eigene Resilienz zu stärken, erhöhen 77 Prozent der deutschen Unternehmen (global: 78 Prozent) ihre Budgets für Cyber-Sicherheit. Im Vorjahr lag dieser Anteil noch bei 72 Prozent. Mehr als ein Drittel (36 Prozent) plant für die nächsten zwölf Monate Steigerungen zwischen 6 und 10 Prozent, weitere 28 Prozent wollen ihre Budgets um bis zu 5 Prozent aufstocken.
Im Mittelpunkt stehen Ausgaben für Netzwerksicherheit und Zero Trust (37 Prozent, global: 28 Prozent), gefolgt von Investitionen in KI (29 Prozent) und Cloud-Sicherheit (28 Prozent). International werden KI (36 Prozent) und Cloud Security (34 Prozent) sogar noch stärker priorisiert.

Besonders auffällig ist, dass weltweit knapp ein Viertel (24 Prozent) gezielt in proaktive Sicherheitsmaßnahmen investiert, während dies in Deutschland lediglich 15 Prozent tun. Stattdessen liegt hierzulande ein starker Fokus auf reaktiven Ansätzen. „Prävention darf kein blinder Fleck bleiben. Für eine starke Cyber-Abwehr ist es entscheidend, Schwachstellen frühzeitig zu erkennen und gezielt zu beheben“, sagt Moritz Anders.

Künstliche Intelligenz als Chance und Risiko

Die Rolle der Künstlichen Intelligenz wächst – allerdings nicht ohne Risiken. Bereits im vergangenen Jahr berichteten 67 Prozent der Sicherheitsverantwortlichen, dass generative KI die Angriffsfläche für Cyberangriffe deutlich vergrößert hat – dieser Wert bleibt aktuell unverändert. Als besonders kritisch betrachten sie in diesem Zusammenhang KI-basierte Malware (53 Prozent), Angriffe auf die Lieferkette (51 Prozent) und Deepfakes (41 Prozent).

Künstliche Intelligenz ist ein zweischneidiges Schwert: Sie macht die Bedrohungslage komplexer und dynamischer. Andererseits eröffnet sie neue Chancen für die Cyber-Abwehr. Unternehmen müssen daher den gezielten und verantwortungsvollen Einsatz von KI weiter vorantreiben. Doch dies gelingt nicht überall. Als Hindernisse für den KI-Einsatz sehen die Befragten mangelndes Wissen (44 Prozent), unklare Verantwortlichkeiten (41 Prozent) und fehlende Budgetpriorität (38 Prozent). Dennoch will ein Viertel der deutschen Befragten gezielt agentische KI zur Strategie- und Geschäftsentwicklung einsetzen – mehr als im internationalen Vergleich (19 Prozent).

Quantencomputing: Nachholbedarf bei Abwehrmaßnahmen

Die aktuelle PwC-Studie beleuchtet erstmals auch die Risiken durch Quantencomputing. Während die Unternehmen beim Einsatz von KI bereits wichtige Schritte gehen, gibt es hier großen Nachholbedarf. So hat mehr als die Hälfte der deutschen Befragten (51 Prozent) noch nicht begonnen, quantenresistente Maßnahmen umzusetzen.

Nur 20 Prozent implementieren bereits konkrete Lösungen. Die größten Hürden sind fehlendes Know-how und geringe Ressourcen (46 Prozent), mangelnde technische Expertise (42 Prozent) und Defizite bei Verschlüsselung und Anonymisierung (32 Prozent).

Jetzt handeln, um Vertrauen zu sichern

Unternehmen in Deutschland sind sich potenzieller Cyber-Risiken bewusst und passen ihre Strategien aktiv an. Stärken zeigen sich bei Cloud-Sicherheit, Datenmanagement und Authentifizierung, Schwächen bei Prävention und Vorbereitung auf neue Risiken. Die kommenden zwölf Monate sind entscheidend, um Schwachstellen gezielt anzugehen.

Methodik der Studie

Die PwC-Studie Global Digital Trust Insights 2026 ist eine Umfrage unter 3.887 Geschäfts- und Technologieführungskräften auf C-Level-Ebene, die zwischen Mai und Juli 2025 in 72 Ländern durchgeführt wurde. Ein Drittel der Befragten stammt aus großen Unternehmen mit einem Umsatz von mehr als 5 Mrd. Dollar. Die Teilnehmenden sind in verschiedenen Branchen tätig, darunter Finanzdienstleistungen (21 Prozent), Industrie & Automotive (21 Prozent), Technologie, Medien & Telekommunikation (19 Prozent), Handel & Konsumgüter (16 Prozent), Gesundheitswesen (10 Prozent), Energie & Ressourcen (9 Prozent) sowie öffentlicher Sektor (4 Prozent). Die regionale Verteilung ist Westeuropa (32 Prozent), Nordamerika (27 Prozent), Asien-Pazifik (18 Prozent), Lateinamerika (11 Prozent), Mittel- und Osteuropa (6 Prozent), Afrika (4 Prozent) und Naher Osten (3 Prozent). In Deutschland nahmen 262 Unternehmen an der Umfrage teil. (rhh)

Zur PwC-Umfrage

Lesen Sie auch

security LoB Pixa Linforth

Zero Trust hilft gegen die Manipulation von KI-Prompts

network LoB pixa PeteLinforth

Der Mensch bleibt das größte Sicherheitsrisiko

Infografik Mythen

Cohesity-Studie räumt mit Halbwissen auf: