Cybersicherheitslage deutscher Unternehmen verschlechtert sich
89 Prozent der deutschen Unternehmen wurden in den vergangenen drei Jahren Opfer von Datendiebstahl – deutlich mehr als im internationalen Vergleich. Eine neue PwC-Studie zeigt: Die Schäden gehen oft in die Millionen.
Die Cybersicherheitslage deutscher Unternehmen hat sich laut der PwC-Studie „Global Digital Trust Insights 2026″ dramatisch verschlechtert. 89 Prozent der befragten deutschen Unternehmen waren in den vergangenen drei Jahren von Datendiebstahl oder -missbrauch betroffen – ein Wert, der deutlich über dem internationalen Durchschnitt von 82 Prozent liegt. Für die Studie befragte PwC zwischen Mai und Juli 2025 insgesamt 3.887 Geschäfts- und Technologieverantwortliche aus 72 Ländern, davon 262 aus Deutschland.
Die finanziellen Folgen der Angriffe sind laut PwC erheblich: Bei 15 Prozent der deutschen Betriebe betrugen die Schäden zwischen 500.000 und einer Million US-Dollar, bei weiteren 26 Prozent sogar zwischen einer und zehn Millionen US-Dollar. International liegen diese Werte niedriger – bei zwölf beziehungsweise 16 Prozent.
Geopolitische Krisen treiben Cybersicherheits-Strategien
Die geopolitischen Unsicherheiten zwingen deutsche Unternehmen zudem zu grundlegenden Anpassungen ihrer Sicherheitsstrategien. 92 Prozent der Befragten sehen laut Studie akuten Handlungsbedarf und wollen ihre Cyberstrategie in den kommenden zwölf Monaten weiterentwickeln. Staatliche Akteure und komplexe Angriffsszenarien wie gezielte Ransomware-Attacken auf kritische Infrastruktur oder Sabotageakte verstärken den Handlungsdruck.
Deutsche Unternehmen setzen dabei verstärkt auf Diversifizierung: 55 Prozent wollen ihr Cyber-Risikomanagement ausbauen, 40 Prozent denken über einen Wechsel des Standorts kritischer Infrastruktur nach. 42 Prozent planen Anpassungen bei ihrer Handels- und Betriebspolitik, jeweils 35 Prozent erwägen eine Verlagerung von Geschäftsaktivitäten oder den Wechsel des Sicherheitsanbieters. Letzteres kommt in Deutschland deutlich häufiger vor als international, wo nur 26 Prozent einen Anbieterwechsel in Betracht ziehen.
„Die neue Bedrohungslage zwingt Unternehmen dazu, ihre Cyberstrategie zu überdenken und anzupassen“, sagt Moritz Anders, Partner und Cyber Security & Privacy Leader bei PwC Deutschland.
Neue Technologien schaffen zusätzliche Risiken
Besonders bei neuartigen Cyberrisiken durch Quantencomputing und künstliche Intelligenz zeigen sich erhebliche Schwachstellen. 32 Prozent der deutschen Unternehmen fühlen sich unzureichend auf Angriffe mithilfe von Quantencomputing vorbereitet – ein Wert, der über dem globalen Durchschnitt von 26 Prozent liegt. Mehr als die Hälfte der deutschen Befragten (51 Prozent) hat noch nicht begonnen, quantenresistente Maßnahmen umzusetzen. Nur 20 Prozent implementieren bereits konkrete Lösungen.
Die größten Hürden beim Quantencomputing seien fehlendes Know-how und geringe Ressourcen (46 Prozent), mangelnde technische Expertise (42 Prozent) und Defizite bei Verschlüsselung und Anonymisierung (32 Prozent).
Auch Künstliche Intelligenz bereite den Sicherheitsverantwortlichen Sorgen: 67 Prozent berichten, dass generative KI die Angriffsfläche für Cyberangriffe deutlich vergrößert hat. Als besonders kritisch betrachten sie KI-basierte Malware (53 Prozent), Angriffe auf die Lieferkette (51 Prozent) und Deepfakes (41 Prozent).
Weitere Bereiche, die deutschen Unternehmen große Sorgen bereiten, sind laut PwC Attacken auf vernetzte Produkte und Geräte (30 Prozent), cloud-bezogene Risiken (28 Prozent), Datenschutzverletzungen durch Dritte (28 Prozent), Social Engineering (23 Prozent), Kompromittierung der Software-Lieferkette (20 Prozent) und Ransomware (18 Prozent).
Fachkräftemangel zwingt zu neuen Lösungen
Der anhaltende Mangel an Cybertalenten verschärfe die Situation zusätzlich. Mehr als die Hälfte der deutschen Befragten (54 Prozent) setzt daher auf KI- und Machine-Learning-Tools, um offene Stellen zu kompensieren. Ergänzend spielen Weiterbildung und Umschulung (45 Prozent), Managed Services (42 Prozent) sowie die klassische Personalgewinnung (41 Prozent) eine wichtige Rolle.
Beim Einsatz von KI sehen die Befragten jedoch Hindernisse: mangelndes Wissen (44 Prozent), unklare Verantwortlichkeiten (41 Prozent) und fehlende Budgetpriorität (38 Prozent). Dennoch will ein Viertel der deutschen Befragten gezielt agentische KI zur Strategie- und Geschäftsentwicklung einsetzen – mehr als im internationalen Vergleich mit 19 Prozent.
Budgets steigen, aber Prävention bleibt vernachlässigt
Um ihre Resilienz zu stärken, erhöhen 77 Prozent der deutschen Unternehmen ihre Budgets für Cybersicherheit – ein Anstieg gegenüber 72 Prozent im Vorjahr. Mehr als ein Drittel (36 Prozent) plane für die nächsten zwölf Monate Steigerungen zwischen sechs und zehn Prozent, weitere 28 Prozent wollen ihre Budgets um bis zu fünf Prozent aufstocken.
Im Mittelpunkt der Ausgaben stehen Netzwerksicherheit und Zero Trust (37 Prozent), gefolgt von Investitionen in KI (29 Prozent) und Cloud-Sicherheit (28 Prozent). International werden KI (36 Prozent) und Cloud Security (34 Prozent) sogar noch stärker priorisiert.
Ein auffälliges Defizit zeigt sich bei der Prävention: Während weltweit knapp ein Viertel (24 Prozent) gezielt in proaktive Sicherheitsmaßnahmen investiert, tun dies in Deutschland lediglich 15 Prozent. Stattdessen liegt hierzulande ein starker Fokus auf reaktiven Ansätzen.
Newsletter Abonnieren
Abonnieren Sie jetzt IT-SICHERHEIT News und erhalten Sie alle 14 Tage aktuelle News, Fachbeiträge, exklusive Einladungen zu kostenlosen Webinaren und hilfreiche Downloads.
