- Cisco stellt Cybersecurity Readiness Index 2025 vor – 8.000 Unternehmen in 30 Ländern befragt, darunter 300 aus Deutschland
- 32 % der Unternehmen in Deutschland gut oder sehr gut auf Cybergefahren vorbereitet, 2024 waren es nur 25 %
- Deutschland liegt damit in Europa auf Rang 2 hinter Großbritannien
- 86 Prozent der deutschen Unternehmen integrieren bereits KI in ihre Angriffserkennung
- 46 Prozent hatten einen Cybervorfall, im Vorjahr waren es noch 55 Prozent
Garching, 8. Mai 2025 – Die steigenden Herausforderungen durch Cyberangriffe haben zu einer besseren Abwehrfähigkeit bei deutschen Unternehmen geführt. Während im vergangenen Jahr weniger als 2 Prozent bestmöglich auf Cyberbedrohungen vorbereitet waren, sind es aktuell immerhin 5 Prozent. In der zweitbesten Kategorie der Cyberabwehrfähigkeit liegen in Deutschland 27 Prozent der Unternehmen, im Vergleich zu 23 Prozent im Vorjahr. Damit sind 32 Prozent der Unternehmen in Deutschland gut oder sehr gut gegen Cyberangriffe geschützt und liegen damit im europäischen Vergleich nur hinter Großbritannien (39%), aber vor den USA und China (jeweils 31%).
„Im vergangenen Jahr haben die deutschen Cybersecurity-EntscheiderInnen erkannt, dass ihre bisherigen Schutzmaßnahmen angesichts zunehmender KI-gestützter Angriffe nicht mehr ausreichen“, sagt Dr. Michael von der Horst, Security Lead bei Cisco Deutschland. „Unsere aktuelle Studie belegt, dass sie entsprechend reagiert und ihre Sicherheitsmaßnahmen deutlich verstärkt haben. Viele deutsche Unternehmen sind auch im internationalen Vergleich auf einem guten Weg, ihre Wettbewerbsfähigkeit durch aktuelle Cybersecurity-Lösungen zu verbessern. Aber Deutschland muss den eingeschlagenen Weg nun konsequent weitergehen, es ist erst ein Anfang.“
Besonders stark, also in einer der zwei bestmöglichen Cyberabwehr-Kategorien vertreten, sind die Unternehmen in Deutschland in den Bereichen KI-Einsatz (48%), Vertrauenswürdigkeit der Maschinen (42 %) und Netzwerkresilienz (36%). Nachholbedarf besteht dagegen beim Schutz von Identitäten (17%) und Cloud (15%).
KI wird besonders stark für die Sicherung von Identitäten genutzt. 51% der Unternehmen nutzen beispielsweise komplett KI für die erste Authentifizierung als Grundlage für weitere passwortlose Arbeit – In Europa sind es nur 37%. Für die Vertrauenswürdigkeit von Maschinen werden in Deutschland ebenfalls einige Technologien häufiger angewendet, als im Rest von Europa. Dazu zählen Machine Authentication and Integrity (BIOS Security) (DE: 55%, EURO: 47%) und Machine Management (MDM) (DE: 52%, EURO 43%). Für die Netzwerksicherheit werden in Deutschland bereits zu 38% Netzwerksegmentierung eingesetzt, im Euroraum nur 30%.
Aktuelle Sicherheitslage: Weniger Angriffe, mehr Schaden
Bei der konkreten Sicherheitslage wurden im letzten Jahr zwei gegenläufige Trends beobachtet: Weniger Angriffe verursachten mehr Schaden. Insgesamt haben 46 Prozent der Unternehmen in Deutschland im vergangenen Jahr einen Cyberangriff auf ihr Unternehmen miterlebt. Ein Jahr zuvor waren es noch 55 Prozent. Die Schadenssumme hat sich gleichzeitig erhöht. Bei weit mehr als der Hälfte (59%) lagen die durch Cyberangriffe erzeugten Schäden im Jahr bei mindestens 300.000 US-Dollar. Im Vorjahr waren solch hohe Summen nur bei 49 Prozent der Unternehmen der Fall.
Beim Blick in die Zukunft trübt sich die Stimmung ein: Trotz aller Sicherheitsmaßnahmen erwarten 79 Prozent der Befragten in Deutschland innerhalb der nächsten zwei Jahre erfolgreiche Angriffe auf ihr Unternehmen, davon 31 Prozent sogar sehr wahrscheinlich. Im Jahr 2024 erwarteten dies nur 73 Prozent. Entsprechend sind nur 33 Prozent sehr zuversichtlich, dass sie in diesem Zeitraum widerstandsfähig gegen Cyberangriffe bleiben. Im Vorjahr waren es noch 43 Prozent.
Veränderungen durch Künstliche Intelligenz – gestiegener Einsatz in Deutschland
Unternehmen in Deutschland registrieren immer mehr KI-bezogene Sicherheitsvorfälle. Dazu zählen insbesondere KI-unterstütztes Social Engineering (49%), LLM-Diebstahl oder unautorisierter Zugang (40%), Data Poisoning (32%) und Prompt Injection (31%). Aktuell glauben immerhin 43 Prozent der Befragten, dass die Führungskräfte und IT-Teams ihres Unternehmens die Sicherheitsgefahr durch KI umfassend verstehen.
Derweil ist KI als Sicherheitslösung in Deutschland klar auf dem Vormarsch: Bereits 86 Prozent der deutschen Unternehmen nutzen KI für die Erkennung von Angriffen (2024: 75%), 65 Prozent für die Reaktion darauf (2024: 55%) und ebenfalls 65 Prozent für die Wiederherstellung (2024: 48%). Das ist in der Breite eine deutliche KI-Adaption im Security-Bereich. Zudem setzt bereits mehr als ein Drittel (38%) KI-Technologien wie GenAI im größeren Maßstab für ein besseres Verständnis der Gefahrenlage auf Basis ihrer Daten ein.
Dabei dürfen in 56 Prozent der deutschen Unternehmen Mitarbeitende nur auf freigegebene, öffentlich verfügbare GenAI-Tools von Drittanbietern über einen Sicherheitsdienst zugreifen. Bei 23 Prozent erfolgt dies ohne dedizierte Absicherung. 12 Prozent der Unternehmen schreiben eine interne GenAI-Lösung vor und 8 Prozent verbieten die GenAI-Nutzung ganz. Wofür die Mitarbeitenden GenAI-Tools nutzen, bleibt aber weitgehend unbekannt. Nur 37 Prozent kennen die spezifischen Eingaben der Mitarbeitenden in öffentlich verfügbare Anwendungen. 47 Prozent haben eine ungefähre Ahnung davon und 14 Prozent wissen es gar nicht.
Weitere Ergebnisse
Auch die Hauptangriffsarten haben sich geändert. Waren es im aktuellen Untersuchungszeitraum vorwiegend Attacken durch allgemeine Malware (80%), Phishing (64%) und Ransomware (46%), berichteten die Betroffenen 2024 insbesondere von Phishing (68%), Ransomware (46%) sowie Diebstahl oder Missbrauch von Daten (32%). Die größten Herausforderungen bei den Schutzmaßnahmen sehen die Befragten in Deutschland in den Bereichen Identität (31%) und IT-Netzwerk (30%). Dagegen nennen nur 8 Prozent KI-Workloads und 14 Prozent Cloud als besonders schwierig zu schützen.
86 Prozent der Unternehmen in Deutschland (2024: 85%) beklagen einen Mangel an Cybersecurity-Fachkräften. Bei 80 Prozent sind mehr als fünf Stellen unbesetzt. Dies entspricht einer Zunahme von 9 Prozent (2023: 71%).
Gleichzeitig erschwert die hohe Anzahl eingesetzter Sicherheitslösungen einen effizienten Schutz. 24 Prozent der Unternehmen nutzen 11 bis 20 verschiedene Security-Lösungen, weitere 52 Prozent sogar mehr als 20. Während aktuell also mehr als drei Viertel mindestens zehn verschiedene Security-Tools einsetzen, waren es im Vorjahr erst zwei Drittel (67%). Diese Komplexität führt zu erheblichen Schwierigkeiten. So sagen 25 Prozent der Befragten, dass die vielen Einzellösungen ihre IT-Teams bei der Erkennung von Angriffen, der Reaktion darauf und der Wiederherstellung deutlich beeinträchtigen. 52 Prozent erkennen dies bis zu einem gewissen Grad. Damit liegt die Gesamtzahl (77%) leicht höher als im Vorjahr (76%).
Über die Studie
Für den Cybersecurity Readiness Index 2025 wurden weltweit 8.000 Cybersecurity-EntscheiderInnen befragt, davon 300 in Deutschland. Hierzulande arbeiten 23 Prozent in Unternehmen mit weniger als 100 Mitarbeitenden, 22 Prozent mit 100 bis 249, 17 Prozent mit 250 bis 499, 19 Prozent mit 500 bis 999 und 20 Prozent mit 1.000 oder mehr Mitarbeitenden. Die Umfrage wurde von Januar bis Februar 2025 von einem Umfrageinstitut im Auftrag von Cisco durchgeführt.
Bildmaterial und die vollständige Studie zur Meldung finden Sie hier.
