Die neue TÜV Cybersecurity Studie 2025 zeigt alarmierende Entwicklungen in der Cybersicherheitslage der deutschen Wirtschaft. 15 Prozent der Unternehmen ab zehn Mitarbeitenden verzeichneten in den letzten zwölf Monaten erfolgreiche Cyberangriffe, die eine aktive Reaktion erforderten. Dies entspricht einer Steigerung um 4 Prozentpunkte im Vergleich zur vorherigen Studie vor zwei Jahren. Besonders besorgniserregend: Viele Unternehmen unterschätzen weiterhin das Risiko, trotz zunehmender Bedrohungen durch modernste Angriffsmethoden wie Künstliche Intelligenz (KI).
Herausforderungen und Schlüsselergebnisse
- Anstieg von Cyberangriffen:
Phishing bleibt die häufigste Angriffsmethode (84 Prozent der Fälle, +12 Prozent im Vergleich zur letzten Studie). KI wird dabei genutzt, um Phishing-Mails überzeugender und personalisierter zu gestalten.
Ransomware und Malware bleiben weiterhin große Herausforderungen, jedoch ist der Anteil leicht rückläufig, da Unternehmen besser vorbereitet sind. - Unterschätzte Risiken:
91 Prozent der Unternehmen bewerten ihre IT-Sicherheitsmaßnahmen als „gut“ oder „sehr gut“. Jedoch geben 27 Prozent an, dass IT-Sicherheit für sie nur eine geringe bis keine Rolle spielt, was auf ein gefährliches Sicherheitsbewusstsein hindeutet.
Nur etwa die Hälfte der Unternehmen kennen die europäische NIS2-Richtlinie, die gesetzliche Mindestanforderungen für Cybersicherheit regelt. - Rolle Künstlicher Intelligenz:
51 Prozent der IT-Sicherheitsverantwortlichen beobachten KI-basierte Angriffe. In großen Unternehmen liegt dieser Wert bei 81 Prozent.
KI wird aber auch zunehmend in der Cyberabwehr eingesetzt – bisher jedoch nur von 10 Prozent der Unternehmen. - Defizite bei Prävention und Standards:
Nur 22 Prozent der Unternehmen führen aktiv Notfallübungen oder Penetrationstests (Pentests) durch.
70 Prozent betrachten Normen und Standards als wichtig, doch nur 22 Prozent setzen diese vollständig um.
Empfehlungen für Unternehmen:
- Umfassender Schutz:
Durch Investitionen in sichere Hardware, Sicherheitssoftware, externe Beratung und regelmäßige Schulungen der Mitarbeitenden. - Übungen und Tests:
Durchführung von Notfallübungen und Pentests zur Identifizierung und Behebung technischer Schwachstellen. - Standards und Regelwerke:
Orientierung an und Umsetzung von Standards wie ISO/IEC 27001 und Regelwerken wie die NIS2-Richlinie und der Cyber Resilience Act (CRA) zur systematischen Stärkung der Cybersicherheit.
Fazit
Die Ergebnisse der TÜV Cybersecurity Studie 2025 zeigen, dass ein stärkeres Bewusstsein und konsequente Maßnahmen erforderlich sind. Die deutsche Wirtschaft steht weiterhin vor erheblichen Herausforderungen durch Cyberkriminelle, welche moderne Technologien wie KI für gezielte Attacken einsetzen. Unternehmen müssen ihre Cybersicherheit ernst nehmen und in präventive Maßnahmen investieren – nicht zuletzt, um den Anforderungen neuer gesetzlicher Vorgaben gerecht zu werden.
Weitere Informationen finden Sie auf den Seiten des TÜV Verbands.
Aktuelle und fundierte Informationen zu diesen Themen finden Sie in unserem Standardwerk für Datenschutz und Informationssicherheit in der Praxis Information Security Management.