Die Cyber-Bedrohung in deutschen Unternehmen verschärft sich deutlich: Laut der aktuellen Cybersecurity-Studie 2025 des TÜV-Verbands meldeten 15 % der Firmen mit mindestens zehn Mitarbeitenden in den letzten zwölf Monaten einen IT-Sicherheitsvorfall. Diese repräsentative Ipsos-Umfrage (506 Unternehmen) zeigt im Vergleich zur letzten Erhebung einen Anstieg um 4 Prozentpunkte.
Dr. Michael Fübi (TÜV-Verband): „Wirtschaft und kritische Infrastruktur stehen unter massivem Druck durch staatliche wie kriminelle Angriffe – viele mit Hilfe von KI.“
Trotz dieser Gefahren bewerten 91 % ihre IT-Sicherheit als „gut bis sehr gut“, während 27 % ihr Sicherheitsniveau nur als gering einschätzen. 56 % sprechen sich daher für verbindliche Sicherheitsvorgaben aus – etwa im Rahmen der NIS2-Richtlinie, über die derzeit nur 50 % der Unternehmen informiert sind.
Phishing bleibt mit 84 % der häufigste Angriffsvektor, vor Malware (26 %) und Ransomware (12 %). KI spielt laut Studie eine entscheidende Doppelrolle: 82 % sehen KI als Werkzeuge für Hacker, und 89 % bestätigen die Effektivität von KI-Angriffen. Auf Seiten der Defensivtechnologien nutzt erst 10 % aktiv KI-Abwehrlösungen, weitere 10 % planen dies.
Schutzmaßnahmen der letzten 24 Monate umfassen:
-
Sichere Hardware (65 %),
-
neue Security-Software (48 %),
-
IT-Beratung (59 %),
-
Mitarbeiterschulungen (53 %).
Nur 27 % haben ihr Sicherheitsbudget erhöht (Vorperiode: 52 %). Normen & Standards gelten für 70 % als wichtig, jedoch erfüllen nur 22 % diese komplett.
Forderungen der Branche: Striktere Cyber-Gesetze, zügige NIS2-Umsetzung, klare Regeln für den Cyber Resilience Act (CRA). Nur so könne die Resilienz der Transport- und Logistikbranche nachhaltig gestärkt werden.
