Cyberangriffe: 47% der Führungskräfte rechnen sofort mit Verlusten

Eine aktuelle Studie zeigt: Fast die Hälfte der Führungskräfte rechnet noch am selben Tag mit finanziellen Verlusten, wenn ein Vorfall entdeckt wird. Der jüngste Lagebericht des Bundeskriminalamts bestätigt den Trend.

Die wirtschaftlichen Folgen von Cyberattacken sind für viele Betriebe existenzbedrohend. Laut einer Untersuchung von HarfangLab, für die 750 Führungskräfte befragt wurden, erwarten 47 Prozent der Verantwortlichen finanzielle Einbußen bereits am Arbeitstag der Entdeckung. Zehn Prozent rechnen sogar innerhalb weniger Stunden mit messbaren Verlusten.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Kostenloses E-Book zur Cyber Security jetzt herunterladen

Lange Ausfallzeiten gefährden die Liquidität

In Deutschland verschärft sich die Lage durch vergleichsweise lange Wiederherstellungszeiten. Die Studie beziffert die durchschnittliche Dauer bis zur vollständigen Systemwiederherstellung auf 3,53 Tage. Ein 24-stündiger IT-Ausfall führt bei fast einem Viertel der Unternehmen zu Umsatzverlusten von mindestens 16 Prozent des Tagesumsatzes. Für viele Betriebe bedeutet das ein erhebliches Liquiditätsrisiko.

Der aktuelle Cybercrime-Lagebericht des BKA für 2025 unterstreicht die Dramatik: 333.922 registrierte Fälle, eine Schadenssumme von rund 202,4 Milliarden Euro. Besonders alarmierend: Die Zahl der Ransomware-Attacken stieg um zehn Prozent auf 1.041 Fälle.

Mittelstand im Fokus der Erpresser

Die Angreifer konzentrieren sich gezielt auf kleinere Unternehmen. 90 Prozent der Ransomware-Opfer sind kleine und mittlere Unternehmen (KMU). Der Fertigungssektor ist mit 23 Prozent der registrierten Datenleaks das Hauptziel. Für etwa ein Viertel aller Datenabflüsse in Deutschland wird die Gruppierung SafePay verantwortlich gemacht.

Doch warum gelingen die Angriffe so häufig? Die Antwort liefert der Blick auf die Methoden der Kriminellen.

KI macht Phishing zur Massenware

Künstliche Intelligenz treibt die Effizienz der Angriffe massiv voran. Bereits 82,6 Prozent aller Phishing-Mails sind KI-automatisiert. Das ermöglicht Angreifern, in kürzerer Zeit mehr potenzielle Opfer zu erreichen und die Qualität der Täuschungsversuche zu verbessern.

Der Thales Bad Bot Report 2026 zeigt eine weitere Eskalationsstufe: KI-gesteuerte Bot-Angriffe nahmen im vergangenen Jahr um das 12,5-Fache zu. In Deutschland ist der Anteil bösartiger Bots am gesamten Webverkehr mit 61 Prozent besonders hoch – global liegt der Wert bei etwa 40 Prozent. Finanzdienstleistungen sind mit fast einem Viertel aller Bot-Angriffe am stärksten betroffen.

Regulatorischer Druck wächst

Neben der technischen Bedrohung steigt der Druck auf die Chefetagen. 70 Prozent der Führungskräfte gaben in der HarfangLab-Studie an, dass neue Regulierungen die Rechenschaftspflicht erhöhen. Mehr als die Hälfte sorgt sich persönlich um Haftungsrisiken bei Sicherheitsvorfällen. Gleichzeitig sehen 51 Prozent der Befragten Cybersecurity noch nicht als gemeinsame Führungsverantwortung verankert.

Die Politik reagiert mit neuen Gesetzen. Am 26. Juni 2026 steht die erste Lesung eines neuen Cybersicherheits-Gesetzes an. Es soll den Schutz kritischer Infrastrukturen stärken. Parallel rückt der EU AI Act näher: Für Hochrisiko-KI-Systeme läuft die Umsetzungsfrist am 2. August 2026 ab. Bei Verstößen drohen Bußgelder von bis zu sieben Prozent des Jahresumsatzes.

Die EU-KI-Verordnung stellt neue Regeln auf, die viele Unternehmen noch nicht kennen – insbesondere für Hochrisiko-Systeme. Dieser kostenlose Report verschafft Ihrer Rechts- und IT-Abteilung den nötigen Überblick über alle Fristen und Pflichten. EU AI Act Umsetzungsleitfaden kostenlos sichern

Einfache Fehler bleiben die größte Gefahr

Trotz aller technologischen Aufrüstung nutzen viele Angriffe immer noch bekannte Schwachstellen. Gestohlene Passwörter in Kombination mit fehlender Zwei-Faktor-Authentisierung bleiben die häufigsten Einstiegspunkte in der DACH-Region. In Sachsen meldete das Landesamt für Cybersicherheit für das erste Halbjahr 2025: 68 Prozent der Angriffe waren auf ungepatchte Software zurückzuführen.

Während Großkonzerne massiv in Abwehr investieren – internationale IT-Dienstleister stecken Milliarden in die Sicherheit operativer Technologien – bleibt die Absicherung von KMU eine kritische Schwachstelle. Ein Vorfall im April 2026 machte das deutlich: Bei einem IT-Dienstleister wurden sensible medizinische Daten von über 2.400 Patienten eines Universitätsklinikums entwendet.

de | wirtschaft | 69603389 |