Cyberattacken: Risiko für Unternehmen so hoch wie nie – EY-Studie 2025
Die Gefahr durch Cyberattacken hat laut der aktuellen Datenklaustudie der Prüfungs- und Beratungsgesellschaft EY ein neues Allzeithoch erreicht. Fast sieben von zehn Führungskräften (69 Prozent) aus IT und Datenschutz stufen das Risiko für ihr Unternehmen als „eher hoch“ bis „sehr hoch“ ein. Besonders betroffen sehen sich Firmen aus den Bereichen Technologie, Medien, Telekommunikation (82 Prozent), Energie und Metallverarbeitung (80 Prozent) sowie der Gesundheitsbranche, dem Bauwesen und der Immobilienwirtschaft (je 71 Prozent).
Große Unternehmen bei Cyberattacken stärker im Fokus
Inhaltsverzeichnis
Der Zusammenhang zwischen Unternehmensgröße und Risikobewertung ist eindeutig: In Konzernen mit einem Jahresumsatz über 50 Millionen Euro sehen 74 Prozent ein erhöhtes Gefährdungspotenzial. Doch auch kleinere Unternehmen sind betroffen – selbst in der Umsatzklasse unter zehn Millionen Euro sehen 59 Prozent ein hohes Risiko.
Zunahme von Angriffen: Einschätzung und Realität
71 Prozent der Befragten berichten, dass sich die Bedrohungslage in den vergangenen zwei Jahren verschärft hat. Besonders alarmierend: 99 Prozent erwarten künftig eine weitere Zunahme von Cyberattacken und bewerten Datensicherheit als wachsendes Kernthema. Diese Einschätzungen sind vor dem Hintergrund zunehmender Digitalisierung und geopolitischer Spannungen zu sehen.
Russland und China als Hauptherkunftsländer
Die befragten Unternehmen identifizieren Russland (76 Prozent) und China (62 Prozent) als Länder mit dem höchsten Bedrohungspotenzial. Neben staatlich gesteuerten Angriffen befürchten sie insbesondere Aktivitäten von organisierten Kriminellen (76 Prozent) und sogenannten Hacktivisten wie Anonymous (46 Prozent). Auch Nordkorea und andere Regionen gelten als aktiv im digitalen Raum.
Die stille Bedrohung: Viele Angriffe bleiben im Verborgenen
Überraschend: Nur 33 Prozent der Unternehmen geben an, in den letzten zwei Jahren konkrete Hinweise auf Cyberangriffe erhalten zu haben – der niedrigste Wert seit 2015. EY-Experte Bodo Meseke sieht zwei Gründe: Zum einen schweigen viele Unternehmen über Vorfälle, zum anderen wurden Investitionen in Sicherheitsmaßnahmen verstärkt. Dennoch bleibt es ein ständiges Wettrüsten zwischen Cyberkriminellen und Unternehmenssicherheit.
Management als Hauptziel von Attacken
Auffällig ist, dass vor allem die Geschäftsleitungen betroffen sind. 41 Prozent der Angriffe richteten sich in den letzten zwei Jahren direkt gegen das Top-Management – ein deutlicher Anstieg gegenüber 2023. Die Finanzabteilungen hingegen rückten etwas seltener ins Visier.
Künstliche Intelligenz als Hoffnung und Risiko zugleich
Fast die Hälfte der befragten Führungskräfte (49 Prozent) sieht in KI ein hohes bis sehr hohes Potenzial zur Abwehr digitaler Bedrohungen. Bereits 31 Prozent der Unternehmen nutzen KI-basierte Sicherheitssysteme. Doch 34 Prozent befürchten, dass KI-Lösungen selbst zum Angriffsziel werden könnten. Die größte Hürde bei der Implementierung stellen die Kosten dar.
EY-Experte Tobias Schumacher warnt: „Absolute Sicherheit gibt es nicht – auch nicht mit KI. Nur kontinuierliche Weiterentwicklung und individuelle Schutzstrategien ermöglichen es, der Bedrohungslage angemessen zu begegnen.“
Zentrale Zukunftsaufgabe der Unternehmensführung
Die Studie zeigt: Kein Unternehmen ist vor Cyberattacken sicher – unabhängig von Branche oder Größe. Der Schutz vor digitalen Angriffen gehört zu den zentralen Zukunftsaufgaben der Unternehmensführung. Investitionen in Technik, Prozesse und Personal sind unerlässlich, um in der digitalen Welt bestehen zu können.
