ZEW-Studie: Cyberangriffe legen deutsche Unternehmen lahm

Cyberattacken führen in deutschen Firmen am häufigsten zu Betriebsstillständen – mit direkten Folgen für Wertschöpfung und Lieferketten. Das zeigt eine neue, alarmierende Studie des Zentrums für Europäische Wirtschaftsforschung (ZEW). Besonders betroffen sind größere Unternehmen der IT- und Industriebranche. Die Ergebnisse unterstreichen die dringende Notwendigkeit eines fundamentalen Umdenkens im Risikomanagement.

Betriebsunterbrechungen als größte Gefahr

Die repräsentative ZEW-Erhebung für 2025 liefert besorgniserregende Zahlen. In der Informationswirtschaft meldete rund jedes siebte Unternehmen Schäden durch Hackerangriffe. In der produzierenden Industrie war etwa jede achte Firma betroffen. Die Unternehmensgröße spielt eine entscheidende Rolle: Bei Firmen mit 100 oder mehr Beschäftigten lag die Quote bei 20 Prozent (Informationswirtschaft) bzw. 17 Prozent (Industrie).

Angesichts der alarmierenden Zunahme von Betriebsstillständen durch Cyberattacken wird eine proaktive IT-Sicherheit für Unternehmen überlebenswichtig. Dieser Experten-Report enthüllt effektive Strategien, wie mittelständische Betriebe sich ohne Budget-Explosion gegen Cyberkriminelle wappnen können. Kostenlosen Cyber-Security-Leitfaden jetzt herunterladen

Die gravierendste Folge war jedoch nicht primär finanzieller Schaden, sondern die Lähmung des Betriebs. Neun Prozent der IT-Firmen und sieben Prozent der Industrieunternehmen berichteten von vollständigen Betriebsunterbrechungen. Damit stellen Ausfälle der Geschäftsprozesse die größte unmittelbare Bedrohung für die deutsche Wirtschaft dar.

Neue Angriffsmethoden: Der Feind loggt sich ein

Gleichzeitig verändern sich die Taktiken der Angreifer fundamental. Aktuelle Berichte, wie einer des Sicherheitsunternehmens Darktrace vom Februar, zeigen einen Trend: Hacker nutzen immer seltener komplexe Sicherheitslücken. Stattdessen stehlen sie legitime Zugangsdaten, um sich unbemerkt in Systeme einzuloggen.

Diese „identitätsbasierten Angriffe“ sind für Sicherheitsteams extrem schwer zu erkennen. Die Bedrohung kommt so von innen. Besonders gefährdet sind Cloud-Umgebungen; in Europa begannen laut Darktrace 58 Prozent der Vorfälle mit kompromittierten Cloud- oder E-Mail-Konten. Ein reiner Fokus auf die Absicherung der Netzwerkgrenzen ist damit obsolet.

Da Hacker zunehmend psychologische Schwachstellen ausnutzen, um an legitime Zugangsdaten zu gelangen, ist ein gezielter Schutz vor Phishing-Versuchen unerlässlich. Erfahren Sie in diesem Experten-Guide, wie Sie Ihr Unternehmen mit einer praxiserprobten 4-Schritte-Anleitung wirksam vor modernen Hacker-Methoden schützen. Gratis Anti-Phishing-Paket für Unternehmen sichern

Riskante Selbstüberschätzung in deutschen Firmen

Trotz des wachsenden Problembewusstseins klafft in vielen Unternehmen eine gefährliche Lücke. Eine aktuelle Bitkom-Studie zeigt: Drei Viertel der deutschen Firmen schätzen die nationale Vorbereitung auf hybride Angriffe als unzureichend ein. Gleichzeitig könnten viele ihren Betrieb nach einem Internetausfall nur weniger als 24 Stunden aufrechterhalten.

Experten warnen zudem vor saisonalen Risikophasen. Das erste Quartal gilt als besonders gefährlich. Geringere Personaldecke, aufgeschobene Updates und erhöhter Arbeitsstress schaffen ein ideales Umfeld für Angreifer. Ein proaktives Risikomanagement, das auch Reaktion und Wiederherstellung umfasst, wird zur Überlebensfrage.

Cybersicherheit muss zur Chefsache werden

Die ZEW-Ergebnisse bestätigen den globalen Trend. Das Allianz Risk Barometer 2026 stufte Cybervorfälle erneut als größtes Geschäftsrisiko weltweit und in Deutschland ein. Die zunehmende Digitalisierung und der Missbrauch von KI für raffiniertere Angriffe verschärfen die Lage.

Die Konsequenz für Unternehmen ist klar: Cybersicherheit muss endgültig zur strategischen Chefsache werden. Es reicht nicht, nur in Technologie zu investieren. Nötig ist eine umfassende Sicherheitskultur. Dazu gehören verbindliche Schulungen, getestete Notfallpläne und die Abschaffung von „Schatten-IT“. Maßnahmen wie die Multi-Faktor-Authentifizierung und automatisiertes Patch-Management sind keine Option mehr, sondern eine Grundvoraussetzung für das Überleben im digitalen Raum.

boerse | 68627133 |