Immer mehr Unternehmen in Deutschland werden Opfer von Cyberattacken – KI verändert Angriffsmuster und Abwehrstrategien

Cyberangriffe nehmen zu, doch viele Unternehmen wiegen sich in trügerischer Sicherheit. Der verstärkte Einsatz von KI verändert sowohl Angriffsmuster als auch Abwehrstrategien – und stellt Wirtschaft und Politik vor neue Herausforderungen.

Die Cybersicherheitslage in der deutschen Wirtschaft verschärft sich zusehends. Unternehmen geraten zunehmend ins Visier sowohl krimineller als auch staatlich gesteuerter Hacker, die sensible Daten stehlen, Geld erpressen oder kritische Versorgungsinfrastrukturen lahmlegen wollen.

Laut einer repräsentativen Umfrage im Auftrag des TÜV-Verbands haben 15 Prozent der Unternehmen in den letzten zwölf Monaten einen IT-Sicherheitsvorfall erlebt. Das sind erfolgreiche Cyberangriffe, auf die die betroffenen Unternehmen aktiv reagieren mussten. Im Vergleich zur vorherigen Erhebung vor zwei Jahren entspricht das einem Anstieg um vier Prozentpunkte.

Wahrnehmung und Realität klaffen auseinander

Unternehmen sollten Cybersicherheit ernst nehmen. – Dr. Michael Fübi, TÜV-Verband

Trotz der zunehmenden Bedrohung nehmen viele Unternehmen die Risiken offenbar nicht ausreichend ernst. So bewerten neun von zehn Betrieben (91 Prozent) ihre eigene Cybersicherheit als gut oder sehr gut. Gleichzeitig räumt jedes vierte Unternehmen (27 Prozent) ein, dass IT-Sicherheit für sie nur eine geringe oder gar keine Rolle spielt.

Diese Selbsteinschätzung steht im Widerspruch zur tatsächlichen Bedrohungslage und deutet auf eine gefährliche Sicherheitslücke in der Wahrnehmung hin.

Phishing als Hauptangriffsvektor

Mit großem Abstand ist Phishing derzeit die am häufigsten eingesetzte Methode bei Cyberangriffen. In 84 Prozent der gemeldeten Vorfälle war Phishing im Spiel – ein Anstieg um zwölf Prozentpunkte innerhalb von zwei Jahren. In der Regel erfolgen diese Angriffe per E-Mail, oft mit dem Ziel, Schadsoftware einzuschleusen.

Ein wesentlicher Grund für die Zunahme liegt im Einsatz Künstlicher Intelligenz: Mit Hilfe generativer KI-Systeme lassen sich täuschend echte E-Mails, Texte und sogar Sprachnachrichten erzeugen. An zweiter Stelle stehen allgemeine Schadsoftware-Angriffe (26 Prozent), bei denen Malware verwendet wird, um z. B. sensible Daten zu stehlen. Ransomware-Angriffe und Passwort-Angriffe sind mit jeweils 12 Prozent rückläufig – vermutlich, weil Unternehmen bei der Datensicherung besser aufgestellt sind.

Künstliche Intelligenz – Risiko und Chance

Angreifer setzen verstärkt auf Künstliche Intelligenz. – Dr. Michael Fübi, TÜV-Verband

Künstliche Intelligenz spielt eine ambivalente Rolle: Einerseits unterstützt sie Angreifer dabei, Sicherheitslücken gezielt auszunutzen – 82 Prozent der Befragten sehen in KI ein Werkzeug zur Effizienzsteigerung von Angriffen. 89 Prozent bestätigen, dass KI Angriffe präziser und wirkungsvoller macht. Über die Hälfte der IT-Verantwortlichen berichtet bereits von konkreten KI-gestützten Angriffen – in großen Unternehmen sind es sogar 81 Prozent.

Andererseits setzen bislang nur 10 Prozent der Unternehmen KI aktiv zur Abwehr ein, weitere 10 Prozent planen den Einsatz. Die Zielsetzung: Bedrohungen frühzeitig erkennen (70 Prozent), Anomalien identifizieren (59 Prozent), Schwachstellen analysieren (58 Prozent) und automatisiert auf Vorfälle reagieren (51 Prozent).

Schutzmaßnahmen auf dem Prüfstand

In den vergangenen zwei Jahren haben Unternehmen zahlreiche Schutzmaßnahmen umgesetzt. Dazu zählen Investitionen in sichere Hardware (65 Prozent), neue Cybersecurity-Software (48 Prozent), externe Beratung (59 Prozent) sowie Mitarbeiterschulungen (53 Prozent).

Wichtige Maßnahmen wie Notfallübungen und Penetrationstests werden bislang nur von jeweils 22 Prozent der Unternehmen genutzt. Auch das Budget für IT-Sicherheit ist nicht flächendeckend erhöht worden: Nur 27 Prozent haben aufgestockt – ein deutlicher Rückgang gegenüber 52 Prozent vor zwei Jahren.

Normen und Standards als Sicherheitsfundament

Normen und Standards bieten Unternehmen eine klare Orientierung, wie sie technisch und organisatorisch ihre IT-Sicherheit verbessern können. 70 Prozent der Befragten stufen sie als wichtig oder sehr wichtig ein, um sich systematisch gegen Cyberangriffe zu wappnen.

Derzeit erfüllen 22 Prozent der Unternehmen relevante IT-Sicherheitsstandards vollständig. Weitere 53 Prozent orientieren sich zumindest daran, setzen diese jedoch nur teilweise um – hier besteht weiteres Optimierungspotenzial.

Regulierung: Unternehmen fordern Klarheit

Eine Mehrheit der Unternehmen spricht sich für gesetzliche Regelungen aus: 56 Prozent befürworten eine generelle Verpflichtung für Unternehmen, angemessene Cybersecurity-Maßnahmen umzusetzen. Gleichzeitig äußern viele die Sorge, dass Regulierung zu bürokratischem Mehraufwand führt.

Ein zentraler gesetzlicher Hebel ist die europäische NIS2-Richtlinie. Sie definiert Mindestanforderungen für Unternehmen in sicherheitskritischen Branchen wie Energie, Gesundheit, Verkehr und digitale Dienste. Doch Deutschland hinkt bei der nationalen Umsetzung hinterher – unter anderem aufgrund des Regierungswechsels.

Umsetzung von NIS2 und CRA gefordert

Laut Umfrage kennt nur etwa die Hälfte der Unternehmen die NIS2-Richtlinie. Die Studienautoren fordern deshalb eine zügige nationale Umsetzung. Unternehmen sollten sich frühzeitig mit den Anforderungen auseinandersetzen, um rechtzeitig vorbereitet zu sein.

Auch der geplante Cyber Resilience Act (CRA), der ab Ende 2027 greifen soll, ist von Bedeutung. Die EU-Verordnung legt verbindliche IT-Sicherheitsanforderungen für Produkte mit digitalen Komponenten fest – eine weitere Maßnahme, um die Resilienz im digitalen Raum zu stärken.

Premium Abonnenten des Bank Blogs haben direkten kostenfreien Zugriff auf die Bezugsinformationen zu Studien und Whitepapern.