Cybersicherheit in Zahlen 2025: Studie von G DATA zeigt, wo der IT-Sicherheitsschuh weiterhin drückt

Autor: Stefan Karpenstein, PR-Manager bei G DATA CyberDefense

Wie steht es um die IT-Sicherheit in Deutschland? Diese Frage beantwortet die aktuelle und repräsentative Studie „Cybersicherheit in Zahlen“ von G DATA CyberDefense in Zusammenarbeit mit Statista und brand eins. Die Ergebnisse der fünften Ausgabe zeigen: Die Bedrohungslage wird durch den Missbrauch von KI komplexer. Und noch immer fehlt es in der IT-Sicherheit sowohl Angestellten am notwendigen Bewusstsein als auch Unternehmen am entsprechenden Reifegrad.

Umfragen und Statistiken sind ein wichtiges Marketing- und PR-Instrument. Denn gerade in der aktuellen weltpolitischen Lage ist deren Bedeutung gestiegen, um etwa mit Fakten Klarheit zu schaffen oder Probleme sichtbar zu machen. Nicht nur Politiker nutzen gerne Zahlen. Auch Unternehmen oder Verbände setzen sie ein, um Themen zu besetzen, die eigene Marke zu stärken und sich als Meinungsführer zu etablieren. Sie sind dabei eine gute Gelegenheit, mit Redakteuren ins Gespräch zu kommen. Wie wirksam Studien sind, lässt sich schnell an der Medienresonanz ablesen. Bei G DATA haben Umfragen einen festen Platz in der Unternehmenskommunikation. So fragen wir alljährlich Menschen zur IT-Sicherheit auf Urlaubsreisen oder beim Online-Shopping vor Weihnachten.

Seit nunmehr fünf Jahren geben wir gemeinsam mit Statista und brand eins „Cybersicherheit in Zahlen“ heraus. Ein wesentliches Alleinstellungsmerkmal der Studie ist die hohe Informationsdichte und besondere methodische Tiefe: Mehr als 5.000 Arbeitnehmerinnen und Arbeitnehmer in Deutschland haben die Fachleute von Statista im Rahmen einer repräsentativen Online-Studie zur Cybersicherheit im beruflichen und privaten Kontext befragt. Dank dieser Stichprobengröße, die weit über dem branchenüblichen Standard liegt, stehen uns belastbare und valide Marktforschungsergebnisse zur Verfügung. Darüber hinaus haben die Marktforscher für „Cybersicherheit in Zahlen“ mehr als 300 Statistiken zu einem umfassenden Nachschlagewerk der IT-Sicherheit zusammengeführt.

Sieben wichtige Erkenntnisse aus „Cybersicherheit in Zahlen”

Der Einsatz von künstlicher Intelligenz hat nicht nur positive Seiten. Die Steigerung der Effizienz und Qualität machen sich auch Cyberkriminelle zunutze und erstellen etwa schneller fehlerfreie Phishing-Mails, die für Anwenderinnen und Anwender kaum als gefährliche Nachrichten zu erkennen sind. Zwei von drei Befragten erwarten daher, dass sich durch KI die Bedrohungslage verschärfen wird oder bestimmte Angriffsarten zunehmen.

Welche Auswirkungen der Einsatz von KI hat, belegt folgende Zahl: Nur 16,5 Prozent der befragten Personen sind überzeugt, dass sie gefährliche oder betrügerische Mails erkennen. Auf der anderen Seite stehen mehr als 83 Prozent, die unsicher sind, was die Echtheit von E-Mails angeht.

Aber nicht nur auf persönlicher Ebene bestehen Risiken. Auch der Reifegrad der IT-Sicherheit lässt in vielen Unternehmen zu wünschen übrig. Nur jede und jeder vierte Befragte schätzt diesen Reifegrad im eigenen Betrieb als „sehr hoch“ ein. Diese Unternehmen verfügen über umfassende Sicherheitsmaßnahmen, ein starkes Sicherheitsbewusstsein und führen regelmäßige Audits durch. Der größte Teil der Befragten (46 Prozent) sagt, dass die IT-Sicherheit gut aufgestellt ist, aber noch Potenzial für Optimierungen besteht. Ein knappes Drittel berichtet von bestehenden Lücken, fehlenden Prozessen oder Ressourcen.

Wer nach den Gründen für fehlende oder mangelhafte IT-Sicherheit sucht, findet eine Antwort darauf in der Frage, wie stark sich Menschen persönlich für die IT-Sicherheit in ihrem Unternehmen verantwortlich fühlen. Ein Drittel der Befragten fühlen sich gar nicht oder nur in geringem Maße verantwortlich. Wie gravierend das Problem ist, zeigt ein genauerer Blick in die Hierarchie von Unternehmen. So liegt der Anteil von Menschen mit sehr hohem Verantwortungsbewusstsein in der Geschäftsleitung bei mehr als 77 Prozent, aber bei Mitarbeitenden ohne Führungsposition nur bei 23 Prozent.

Wenn elementare IT-Sicherheitsmaßnahmen fehlen, ist es nicht verwunderlich, dass Firmen einer Cyberattacke zum Opfer fallen. Mehr als 30 Prozent der Befragten haben im vergangenen Jahr eine Cyberattacke auf das eigene Unternehmen mitbekommen. Bei einem von zehn Fällen haben Betroffene dabei sogar von mehreren Vorfällen berichtet. Die Folgen reichten von Betriebsausfällen (32 Prozent), Datenverlust (29 Prozent) über finanzielle Schäden (20 Prozent) bis hin zu DSGVO-Strafen (10 Prozent).

Angesichts der bestehenden Bedrohungslage und fehlenden Fachkräften führt für viele Firmen kein Weg an der Zusammenarbeit mit einem IT-Dienstleister vorbei. Dabei haben die Verantwortlichen eine klare Priorität, was den Standort des Anbieters betrifft. Drei Viertel der Befragten sprechen sich für einen deutschen IT-Sicherheitsanbieter aus. Eine deutliche Steigerung gegenüber dem Vorjahr (52 Prozent).

Der Wunsch nach digitaler Souveränität spiegelt sich auch bei den wichtigen Kriterien für die Zusammenarbeit mit einem IT-Security-Dienstleister wider. So haben sowohl Datenschutz als auch Zertifizierungen und Compliance die höchste Priorität.

Fazit: Der Handlungsdruck bleibt groß

Die Herausforderungen für IT-Verantwortliche sind hoch und werden nicht weniger – im Gegenteil. Dazu zählen etwa regulatorische Vorgaben wie NIS-2 oder CRA, der Einsatz von künstlicher Intelligenz sowie der Mangel an IT- und speziell IT-Security-Fachleuten. So sind Unternehmen weiterhin unter Zugzwang, ihre Systeme umfassend und effektiv abzusichern. Bei ihren Bemühungen sind sie allerdings nicht auf sich allein gestellt. Wer sich von Fachleuten unterstützen lässt, profitiert auf vielen Ebenen von deren Expertise. Angesichts der bestehenden Bedrohungslage sollte das niemand auf die lange Bank schieben.

Interessierte können „Cybersicherheit in Zahlen“ zum Weiterlesen herunterladen.