Drei von vier deutschen Unternehmen in 2025 von Cyber-Sicherheitsvorfall betroffenBelastbare Resilienz-Maßnahmen schützen nicht
26. Juni 2026
KI-gestützte Angriffe sind inzwischen die größte Sorge deutscher Unternehmen im Bereich Cyber-Sicherheit. Führungskräfte werden jedoch häufig erst im Krisenfall aktiv. Zu diesen Ergebnissen kommt eine aktuelle Studie von ManageEngine.
In den vergangenen zwölf Monaten waren drei Viertel aller deutschen Unternehmen (75 Prozent) von einem Cyber-Sicherheitsvorfall betroffen. Für die Studie befragte ManageEngine 302 Führungskräfte aus den Bereichen IT, Cyber-Sicherheit und Unternehmensführung in ganz Deutschland. Die Ergebnisse zeigen, dass Organisationen mit einer zunehmend komplexen Bedrohungslage umgehen müssen, zugleich aber ihre Cyber-Resilienz und Vorbereitung auf mögliche Sicherheitsvorfälle kontinuierlich verbessern.
Vor diesem Hintergrund gehören Cyber-Vorfälle für viele Unternehmen nach wie vor zum Alltag. Da sich die Cyber-Bedrohungslandschaft ständig verändert, müssen deutsche Unternehmen aktuelle operative Herausforderungen bewältigen und sich gleichzeitig auf neue Risiken vorbereiten. Besonders groß sind die Bedenken, dass künstliche Intelligenz (KI) das Ausmaß, die Geschwindigkeit und Komplexität künftiger Angriffe weiter erhöhen könnte.
KI-Bedrohungen ganz oben auf der Agenda
Phishing und Social Engineering prägen die Bedrohungslage weiterhin und machen mehr als die Hälfte (56 Prozent) aller erfassten Vorfälle aus. Gleichzeitig richten deutsche Unternehmen den Blick zunehmend über die aktuellen Gefahren hinaus. Fast die Hälfte der Befragten (45 Prozent) sieht KI-gestützte Angriffe als größtes Cyber-Risiko für ihr Unternehmen in den nächsten zwölf Monaten. Das zeigt die wachsende Sorge, dass künstliche Intelligenz Cyber-Angriffe komplexer, leichter skalierbar und schwerer erkennbar machen könnte.
Die Ergebnisse zeigen außerdem, dass Deutschland bei einem breiteren europäischen Trend vorne liegt: KI-gestützte Angriffe wurden nicht nur in Deutschland, sondern auch in Großbritannien und Spanien als größtes wahrgenommenes Cyber-Risiko genannt. Das unterstreicht das wachsende Bewusstsein dafür, dass Angreifer künstliche Intelligenz immer stärker einsetzen, um schädliche Aktivitäten zu automatisieren, zu personalisieren und zu beschleunigen.
Dieser Wandel in der Risikowahrnehmung wirkt sich bereits auf Investitionsentscheidungen aus. Mehr als ein Drittel der Befragten (35 Prozent) nennt die Vorbereitung auf KI-basierte und neue Bedrohungen als wichtigste Investitionspriorität im Bereich Cyber-Sicherheit für die kommenden zwei Jahre.
Gleichzeitig erhöhen Unternehmen zwar ihre Investitionen in ihre Resilienz-Fähigkeiten, doch das Engagement der Führungsebene bleibt uneinheitlich. Fast vier von zehn Befragten (39 Prozent) geben an, dass sich Vorstand und Geschäftsleitung vor allem in Krisensituationen intensiv mit Cyber-Sicherheitsthemen befassen. Nur 28 Prozent beschreiben das Engagement der Führung als „sehr hoch und kontinuierlich“.
Deutsche Cyber-Sicherheitsteams stehen unter Druck
Die Verantwortung für Cyber-Resilienz liegt in deutschen Unternehmen weiterhin vor allem bei den IT- und Sicherheitsteams. Das erhöht den Druck auf ohnehin stark beanspruchte Ressourcen. Knapp ein Drittel der Befragten (33 Prozent) beschreibt die eigenen Teams als dauerhaft stark ausgelastet, überlastet oder im Krisenmodus.
Gleichzeitig erschweren Kompetenzlücken, ein Mangel an qualifizierten Fachkräften und eine zu starke Abhängigkeit von manuellen Prozessen den Arbeitsalltag vieler Organisationen. Das gilt besonders für Unternehmen, die ihre Resilienz stärken wollen und zugleich auf eine immer komplexere Bedrohungslage reagieren müssen.
Trotz dieser deutlichen Herausforderungen zeigen deutsche Unternehmen insgesamt eine hohe operative Disziplin. Nahezu alle Befragten (95 Prozent) geben an, nach einem Cyber-Vorfall eine formelle Auswertung durchzuführen. Mehr als die Hälfte (53 Prozent) setzt auf dieser Grundlage gewonnene Erkenntnisse gezielte Verbesserungen um.
Weitere 38 Prozent ergreifen umfassendere, langfristige Maßnahmen, um ihre Resilienz zu stärken. Darüber hinaus verfügen 95 Prozent der Befragten über eine formelle Backup-Strategie, und 92 Prozent berichten von klar definierten Verantwortlichkeiten für den Umgang mit Cyber-Vorfällen.
Da KI-gestützte Angriffe immer raffinierter werden und sich leichter skalieren lassen, muss Cyber-Resilienz zu einer dauerhaften geschäftlichen Priorität werden. Sie darf nicht mehr nur als operatives Problem betrachtet werden, das nur bei Vorfällen zum Tragen kommt. Unternehmen, die starke technische Grundlagen mit vorausschauendem Engagement der Führung, dem Ausbau der Kompetenzen ihrer Beschäftigten und einer langfristigen Resilienz-Planung verbinden, werden am besten auf die nächste Phase der Cyber-Risiken vorbereitet sein.
Obwohl viele Unternehmen bereits über starke Governance-Strukturen, Prozesse zur Reaktion auf Vorfälle und etablierte Resilienz-Praktiken verfügen, zeigt die Studie von ManageEngine, worin die nächste Herausforderung liegt: Führung, personelle Fähigkeiten und langfristige Resilienz-Strategien müssen sich genauso schnell weiterentwickeln wie die Bedrohungslage selbst. Da Cyber-Risiken immer stärker durch künstliche Intelligenz geprägt werden, hängt Resilienz künftig nicht nur davon ab, wie Unternehmen auf Vorfälle reagieren, sondern auch davon, wie wirksam sie sich auf die nächste Generation von Bedrohungen vorbereiten.
Über die Studie
Im Rahmen der Studie befragte ManageEngine qualifizierte Führungskräfte sowie IT- und Sicherheitsexpertinnen und -experten in kleinen, mittleren und großen Unternehmen in Deutschland, Großbritannien, Spanien, Italien und den Niederlanden. Die Teilnehmenden sind in den Bereichen Security, Incident Response und IT-Strategie tätig.
In Deutschland wurden insgesamt 302 Personen in unterschiedlichen Funktionen befragt – von IT-Administratoren über Sicherheitsanalysten bis hin zu Führungskräften.
Praveen Das ist Regional Technical Head for Europe bei ManageEngine.