Presse
News
Cybersecurity im Wandel: Warum Unternehmen jetzt besonders gefordert sind
18.11.2025
Die meisten Cyberangriffe weltweit kommen laut Bitkom-Studie aus Russland, China und den USA. Durch professionelle, organisierte Cyberkriminelle, staatliche Akteure und zunehmend auch durch KI-gestützte Angriffe. Die Fakten sprechen eine klare Sprache: Cyberattacken verursachen in Deutschland jedes Jahr 202,4 Milliarden Euro Schaden (Bitkom, 2025a). Mehr als die Hälfte der Unternehmen fühlt sich existenzbedroht. Trotzdem entwickeln sich die Risiken schneller weiter als die Sicherheitsmaßnahmen.
Das Weltwirtschaftsforum meldet, dass 72 % aller Organisationen weltweit im letzten Jahr steigende Cyberrisiken erlebt haben (World Economic Forum, 2025a). Besonders perfide: Angreifer nutzen längst künstliche Intelligenz, um schneller, gezielter und professioneller vorzugehen. In vielen Unternehmen hingegen wird KI unkontrolliert oder ohne Sicherheitsprüfung eingesetzt. Ein ideales Einfallstor für Datenklau und Sabotage. Eine neue Realität in Unternehmen jeder Größe.
Cybersecurity in Deutschland: Wachsende Risiken treffen auf ausbaufähige Schutzkonzepte
Deutsche Firmen investieren so viel wie nie in IT-Sicherheit. 2025 steigen die Ausgaben auf 11,1 Milliarden Euro, ein Plus von 10,1 %. Der Anteil des IT-Sicherheitsbudgets hat sich innerhalb von drei Jahren von 9 % auf 18 % verdoppelt. Doch die Fallzahlen zeigen ebenfalls. (Bitkom, 2025b)
35 % der Unternehmen rechnen mit stark steigenden Angriffen, weitere 47 % mit einem klaren Plus. Kein einziges Unternehmen erwartet einen Rückgang (Bitkom, 2025a). Das Problem ist also nicht Geld – es ist Geschwindigkeit. Die Angreifer entwickeln sich schneller weiter als viele Sicherheitsabteilungen mithalten können.
Gleichzeitig professionalisiert sich die Cyberkriminalität rasant. Das World Economic Forum warnt, dass Plattformen für „Cybercrime-as-a-Service“ auch technisch weniger versierten Tätern ermöglichen, hochkomplexe Angriffe durchzuführen (World Economic Forum, 2025). Damit wird jede Firma – egal wie groß – zum potenziellen Ziel.
„Je mehr wir KI im Alltag nutzen, desto anfälliger werden Systeme für Manipulation, Missbrauch und Datenabfluss – wenn Sicherheit nicht von Anfang an mitgedacht wird“, sagt Prof. Dr. Dennis-Kenji Kipker im Juni im Interview mit CYBERsicher, und ergänzt: „Damit die Mitarbeitenden für die Cybersicherheitsthemen sensibilisiert werden, bedarf es einer Geschäftsleitung, die mit gutem Beispiel vorangeht.“ (Kipker, zitiert nach Baldus, 2025).
Die globale Lage: Komplexer, Schneller, Herausfordernder
Die weltweite Cybersicherheitslage wird anspruchsvoller. Laut dem „Global Cybersecurity Outlook 2025“ sehen 60 % der Organisationen geopolitische Spannungen als direkten Einflussfaktor auf ihre Cyberstrategie (World Economic Forum, 2025). Angriffe werden zum Werkzeug internationaler Konflikte, auch gegen deutsche Unternehmen.
Besonders brisant: 35 % der kleinen Organisationen halten ihre Cyber-Resilienz für unzureichend – siebenmal so viele wie noch 2022 (World Economic Forum, 2025). Kleine und mittelständische Unternehmen sind somit das schwächste Glied der digitalen Kette und damit bevorzugtes Ziel.
Lieferketten erhöhen das Risiko weiter. 54 % der großen Unternehmen nennen Schwachstellen bei Partnern und Dienstleistern als größtes Hindernis für effektiven Schutz (World Economic Forum, 2025). Ein einziges kompromittiertes Software-Update oder ein externer Dienstleister mit schlechter Absicherung kann reichen, um ein ganzes Firmenökosystem zu kompromittieren.
Der Gamechanger KI: Retter und Risiko zugleich
Künstliche Intelligenz revolutioniert die Cybersicherheit und gleichzeitig die Cyberkriminalität. 66 % der Unternehmen erwarten, dass KI in den kommenden zwölf Monaten den größten Einfluss auf die gesamte Cybersicherheitslage haben wird (World Economic Forum, 2025).
Doch hier entsteht das Kernproblem: Während Angreifer KI nutzen, um Phishing-Mails perfekter zu machen, Systeme zu scannen oder Schadsoftware zu verbessern, haben nur 37 % der Unternehmen überhaupt einen Prozess, um die Sicherheit neuer KI-Tools vor dem Einsatz zu prüfen (World Economic Forum, 2025). Viele Firmen setzen Modelle oder Tools ein, die sie nicht verstehen und öffnen damit ungewollt neue Hintertüren.
Deloitte bringt die Bedrohung klar auf den Punkt: Mit jedem KI-System in einem Unternehmen wird die Angriffsfläche größer, weil Daten, Modelle, Schnittstellen und Infrastrukturen geschützt werden müssen (Deloitte, 2025a).
Gleichzeitig kann KI aber auch die Verteidigung massiv stärken. Moderne Systeme erkennen Anomalien in Echtzeit, klassifizieren Schwachstellen, beschleunigen Sicherheitsanalysen und können sogar als „AI-CISO“ strategische Empfehlungen geben (World Economic Forum, 2025). Wer KI klug und sicher einsetzt, kann Angreifer erstmals schneller überholen, statt nur hinterherzulaufen.
Die unsichtbare Schwachstelle im eigenen Unternehmen: Schatten-KI
Schatten-KI beschreibt Künstliche Intelligenz-Anwendungen, die Mitarbeitende nutzen, ohne dass IT- oder Sicherheitsabteilungen davon wissen. Das kann harmlose ChatGPT-Nutzung sein oder es kann bedeuten, dass sensible Kundendaten, vertrauliche Dokumente oder interne Strategien bedenkenlos in externe Modelle kopiert werden.
Laut KMPG gaben 48-49 % der Befragten an, sensible Unternehmensdaten in öffentliche KI-Systeme hochzuladen – darunter Finanzzahlen, Vertriebs- und Kundendaten oder sogar urheberrechtlich geschütztes Material. Besonders bedenklich: Am häufigsten passieren solche Verstöße ausgerechnet dort, wo Unternehmen Regeln eingeführt haben. 67 % der Mitarbeitenden in Firmen mit einem KI-Verbot und 56 % in Unternehmen mit KI-Richtlinie laden dennoch sensible Daten in öffentliche Digital-Tools. In Organisationen ohne Policy (33 %) oder mit unklarem Regelwerk (38 %) passiert das deutlich seltener. (KPMG & University of Melbourne, 2025)
Die Zahlen zeigen klar: Verbote funktionieren nicht, und Policies allein sorgen nicht für Sicherheit. Ohne konkrete Anleitung, klare Prozesse und echte Schulung zur verantwortungsvollen KI-Nutzung entstehen Schatten-KI-Risiken – unabhängig davon, was offiziell erlaubt oder verboten ist.
Studien zeigen, dass Unternehmen keine vollständige Übersicht haben, wo KI eingesetzt wird. Die Angriffsfläche wächst durch KI-Systeme schneller, als Governance-Strukturen hinterherkommen. (Deloitte, 2025a) Es fehlen Sicherheitsprüfungen vor dem Einsatz neuer KI-Tools (World Economic Forum, 2025).
In dieser Kombination entsteht Schatten-KI nahezu automatisch und wird schnell zum Problem: Datenabfluss, Modellmanipulation, Compliance-Verstöße und massive Haftungsrisiken können die Folge sein. Unternehmen schaffen sich so unbeabsichtigt ihre eigene Schwachstelle.
Während professionelle Cyberkriminelle KI längst für Deepfakes, Phishing oder automatisierte Malware nutzen, werden in Unternehmen häufig ungeprüfte Services eingesetzt und erhöhen damit die eigene Angriffsfläche – zum Beispiel durch Prompt-Leaks oder ungewollte Datenabflüsse.
Der Ausweg: Sicherheit muss von Anfang an gedacht werden
Die Lösung liegt in einem konsequenten „Secure-by-Design“-Ansatz. Deloitte beschreibt dafür ein Modell, bei dem Sicherheit nicht am Ende eines Projekts „drübergepatcht“, sondern von Anfang an integriert wird (Deloitte, 2025b).
Das bedeutet: Sicherheit wird im gesamten Entwicklungsprozess berücksichtigt. Standards wie NIST, ISO 27001 und das NIST AI Risk Management Framework sind eingebettet. KI-Systeme, Daten und Anwendungen werden durchgängig geprüft, klassifiziert und kontrolliert. Das ganze Unternehmen erhält Transparenz darüber, welche Assets überhaupt existieren – die Grundvoraussetzung, um Schatten-KI zu verhindern.
Nur wenn Unternehmen genau wissen, welche KI wo läuft und welche Daten sie verarbeitet, können sie kontrollieren, statt überrascht zu werden.
Was das für deutsche Unternehmen bedeutet
Die Botschaft ist klar: Cyberangriffe sind kein Randphänomen mehr. Sie sind eine der größten Bedrohungen für die deutsche Wirtschaft und sie werden durch künstliche Intelligenz noch mächtiger. Unternehmen jeder Größe müssen deshalb ihre Sicherheitsstrategien modernisieren, ihre Daten schützen und Schatten-KI aktiv unterbinden.
Wer jetzt nicht handelt, riskiert nicht nur Millionenverluste, sondern auch seine Existenz. Wer aber früh begonnen hat oder sich schnellstmöglich damit beschäftigt, KI sicher einzusetzen, kann sich einen entscheidenden Vorteil verschaffen und damit auf lange Sicht gesehen zu den Gewinnern der digitalen Zukunft gehören.
Quellen:
Bitkom. (2025a). Cybercrime und der Markt für IT-Sicherheit 2025. https://www.bitkom.org/sites/main/files/2025-10/bitkom-charts-cybercrime-und-der-markt-fuer-it-sicherheit-2025.pdf
World Economic Forum. (2025). Global Cybersecurity Outlook 2025. https://reports.weforum.org/docs/WEF_Global_Cybersecurity_Outlook_2025.pdf
Bitkom. (2025b). Deutscher Markt für IT-Sicherheit wächst zweistellig. https://www.bitkom.org/Presse/Presseinformation/Deutscher-Markt-IT-Sicherheit-waechst-zweistellig
Baldus, J. (2025, 26. Juni). Digitale Resilienz: Cybersicherheit ganzheitlich gedacht. Transferstelle Cybersicherheit im Mittelstand. CYBERsicher. https://transferstelle-cybersicherheit.de/digitale-resilienz-cybersicherheit-ganzheitlich-gedacht/
Deloitte. (2025a). Cyber Security – Cybersecurity trifft KI und Generative KI. https://www.deloitte.com/de/de/services/consulting/perspectives/cybersecurity-meets-ai-genai.html
Deloitte. (2025b). Secure by Design – A CISO’s Guide to a Practical Approach. https://www.deloitte.com/us/en/services/consulting/articles/secure-by-design-ciso-guide.html
KPMG International & University of Melbourne. (2025). Trust, attitudes and use of AI: A global study 2025. https://kpmg.com/xx/en/our-insights/ai-and-technology/trust-attitudes-and-use-of-ai.html
