Cyberbedrohungen: Angriffe 65% schneller, Abwehr läuft hinterher
Veröffentlicht: 09.07.2026 um 23:33 Uhr, Redaktion boerse-global.de
Aktuelle Studien aus Großbritannien und Deutschland zeigen eine erschreckende Lücke zwischen Notfallplänen und tatsächlicher Abwehrfähigkeit.
Milliardenrisiko mangelnde Resilienz
Ein Bericht des britischen Finanzministeriums mit dem Titel „The Value of Resilience“ schlägt Alarm: Zu viele Unternehmen betrachten Cybersicherheit noch immer als lästige Compliance-Pflicht statt als strategische Notwendigkeit. Dabei steigt die Zahl schwerwiegender Sicherheitsvorfälle rasant. Das National Cyber Security Centre (NCSC) verzeichnete im Zeitraum 2024/25 einen Anstieg um 50 Prozent im Vergleich zum Vorjahr.
Die finanziellen Risiken sind enorm. Eine Umfrage der Bank of England ergab, dass 82 Prozent der britischen Finanzinstitute Cyberangriffe inzwischen zu den fünf größten Risiken zählen – ein Anstieg um zehn Prozentpunkte gegenüber 2024. Besonders alarmierend: Die durchschnittlichen Kosten für die Wiederherstellung nach einem Ransomware-Angriff lagen 2024 bei umgerechnet rund 2,4 Millionen Euro.
Die britische Finanzverwaltung warnt vor Worst-Case-Szenarien: Mittelständische Unternehmen könnten Verluste von über 270 Millionen Euro erleiden, Großkonzerne sogar mehr als 550 Millionen Euro. Doch die Einsicht fehlt: 81 Prozent der Führungskräfte halten ihre Investitionen in die Sicherheit für ausreichend – obwohl 60 Prozent von ihnen selbst mit zunehmenden Störungen rechnen. Dabei zeigt die Forschung: Hoch resiliente Firmen erzielen nach einem Schock 60 Prozent Gewinnsteigerung, während schlecht vorbereitete Unternehmen nur auf 21 Prozent kommen.
Angesichts explodierender Schadenssummen durch Ransomware müssen Unternehmen ihre Abwehr strategisch verstärken, statt nur Compliance-Pflichten zu erfüllen. Dieses kostenlose E-Book enthüllt, wie Sie Sicherheitslücken ohne teure Investitionen schließen und Ihre Firma proaktiv absichern. IT-Sicherheit stärken und Unternehmen schützen
Deutsche Firmen: Gute Pläne, schwache Umsetzung
In Deutschland offenbart eine Studie von G DATA mit dem Titel „Cybersicherheit in Zahlen“ ein ähnliches Bild. Zwar haben 97 Prozent der Unternehmen Notfallpläne für Cyberangriffe erstellt – doch die Praxis hinkt hinterher. Weniger als die Hälfte führt regelmäßige Übungen oder Schulungen durch.
Die Zahlen sind ernüchternd: Nur 51 Prozent der deutschen Firmen setzen technische Eindämmungsmaßnahmen ein. Gerade einmal 32 Prozent haben externe Incident-Response-Teams in ihre Notfallpläne integriert. Andreas Lüning von G DATA bringt es auf den Punkt: Ein Plan auf dem Papier nützt nichts ohne regelmäßige Übungen, technische Unterstützung und die Einbindung externer Partner. Besonders besorgniserregend: Laut einer Untersuchung des Instituts der deutschen Wirtschaft haben nur 20 Prozent der Unternehmen spezielle Notfallpläne für kritische Infrastrukturen.
Die Kluft zwischen Chefetage und Sicherheitsexperten
Eine am heutigen Donnerstag veröffentlichte Umfrage von MetaCompliance unter 200 Sicherheitsverantwortlichen (CISOs) aus Großbritannien, Frankreich, Deutschland und Schweden zeigt einen wachsenden Graben zwischen Fachleuten und Führungsetagen. 78 Prozent der CISOs sind überzeugt, dass die Vorstandsetage die von Mitarbeitern ausgehenden Risiken nicht vollständig versteht. 79 Prozent beklagen nachlassende Unterstützung für Sicherheitsschulungen.
Der Faktor Mensch bleibt das größte Sicherheitsrisiko, besonders wenn Angreifer psychologische Manipulationstaktiken wie CEO-Fraud einsetzen. Ein neuer Gratis-Report zeigt auf, welche Schwachstellen Hacker gezielt ausnutzen und wie Sie Ihre Belegschaft wirksam sensibilisieren. Anti-Phishing-Paket zur Hacker-Abwehr jetzt kostenlos anfordern
Der Mensch bleibt das größte Sicherheitsrisiko: 68 Prozent der CISOs sehen ihre eigenen Mitarbeiter als größte Gefahr. Die Sorge wird durch Künstliche Intelligenz noch verstärkt. 40 Prozent der Sicherheitschefs fürchten, dass Angestellte sensible Daten mit generativen KI-Tools teilen. Die Hälfte der CISOs mit geringem Vertrauen in die eigene Sicherheitslage nennt KI-gestütztes Social Engineering als Hauptgrund. In Großbritannien betrachten mehr als die Hälfte der Sicherheitsverantwortlichen Deepfake-Identitätsdiebstahl inzwischen als ernsthafte Bedrohung.
Immer weniger Zeit für die Abwehr
Die Reaktionszeit schrumpft dramatisch. Daten von Commvault, veröffentlicht am gestrigen Mittwoch, belegen: Die Zeitspanne zwischen der Entdeckung einer Sicherheitslücke und ihrer Ausnutzung durch Angreifer sank 2025 auf nur 29 Minuten – eine Steigerung der Angriffsgeschwindigkeit um 65 Prozent im Vergleich zum Vorjahr.
Die Sicherheitsbranche reagiert mit neuen Dienstleistungen. Group-IB kündigte heute einen „Purple Teaming“-Service an, der es Verteidigern ermöglicht, ihre Erkennungs- und Abwehrregeln unter Live-Bedingungen zu schärfen. Commvault wiederum bringt eine Simulationsübung namens „Minutes to Recovery“ auf den Markt, bei der Teilnehmer abwechselnd als Angreifer und Verteidiger agieren – mit dem Ziel, die Zeit für eine vollständige Systemwiederherstellung zu messen.
Disclaimer zu unseren Artikeln: Keine Anlageberatung, keine Kauf oder Verkaufsempfehlung. Angaben zu Kursen, Unternehmen und Märkten ohne Gewähr; Änderungen jederzeit möglich. Börsengeschäfte können zu hohen Verlusten führen. Unsere Beiträge werden ganz oder teilweise automatisiert mit Unterstützung von AI erstellt und geprüft.
