Bremen (VBR). Dieser ausführliche Beitrag ist Teil unseres täglichen VerbandsMonitor und beruht auf offiziellen Pressemitteilungen, die über das Presseportal von news aktuell veröffentlicht wurden.
Sie möchten Ihre Pressemitteilung ebenfalls bei uns platzieren? Dann nehmen Sie gerne Kontakt mit uns auf – wir freuen uns über relevante Einsendungen.
Berlin – Die aktuelle TÜV Cybersecurity Studie 2025 zeigt alarmierende Ergebnisse zur Cybersicherheitslage in der deutschen Wirtschaft. 15 Prozent der Unternehmen berichteten von IT-Sicherheitsvorfällen innerhalb der letzten zwölf Monate – das sind 4 Prozentpunkte mehr als 2023. Diese Zahlen stammen aus einer repräsentativen Umfrage des Marktforschungsunternehmens Ipsos, die 506 Unternehmen ab zehn Mitarbeitenden befragte.
Dr. Michael Fübi, Präsident des TÜV-Verbands, bemerkte bei der Vorstellung der Studie, dass die deutsche Wirtschaft zunehmend ins Fadenkreuz staatlicher und krimineller Hacker gerät. Diese Angreifer nutzen moderne Technologien, um sensible Daten zu stehlen, Geld zu erpressen oder kritische Strukturen zu sabotieren. Trotz dieser Bedrohungen bewerten neun von zehn Unternehmen (91 Prozent) ihre eigene Cybersicherheit als gut oder sehr gut. Ein besorgniserregendes Signal: 27 Prozent der Firmen messen IT-Sicherheit nur eine geringe oder gar keine Bedeutung bei. "Unternehmen sollten Cybersicherheit ernst nehmen und dafür die notwendigen Ressourcen bereitstellen", fordert Fübi.
Ein zentraler Punkt der Studie ist die weitreichende Unkenntnis über die neue NIS2-Richtlinie, die gesetzliche Mindestanforderungen für die Cybersicherheit in rund 30.000 sicherheitskritischen Unternehmen vorschreibt. Nur die Hälfte der Unternehmen in der Umfrage ist mit dieser Regelung vertraut. Daher drängt Fübi auf eine zügige nationale Umsetzung dieser wichtigen Richtlinie.
Claudia Plattner, Präsidentin des Bundesamts für Sicherheit in der Informationstechnik (BSI), äußerte sich ebenfalls zu den Ergebnissen: "Die Studie des TÜV-Verbandes zeigt, dass auf dem Weg zur Cybernation Deutschland noch eine Menge Arbeit vor uns liegt." Sie betont die Wichtigkeit der gesetzlichen Vorgaben, um die Resilienz der Wirtschaft zu steigern und verweist auf die Unterstützung, die das BSI Unternehmen zur Verfügung stellt.
Die Angreifer greifen bevorzugt mit Phishing-Methoden an. Diese Methode, die in der Umfrage von 84 Prozent der betroffenen Unternehmen bestätigt wurde, wird durch den Einsatz von Künstlicher Intelligenz (KI) weiter verschärft. Die Angreifer können so gezielt personalisierte E-Mails und sogar gefälschte Sprachnachrichten erstellen. An zweiter Stelle der Angriffsmethoden stehen sonstige Schadsoftware-Angriffe mit 26 Prozent. Ransomware-Angriffe stagnieren hingegen: 12 Prozent der Unternehmen berichten von solchen Vorfällen.
Obwohl die Risiken bekannt sind, setzen nur 10 Prozent der Unternehmen KI zu ihrer eigenen Verteidigung gegen Cyberangriffe ein. Die Mehrheit plant jedoch, sich in naher Zukunft KI-Technologien zu eigen zu machen, um Bedrohungen effektiver zu erkennen und Schwachstellen zu identifizieren.
Immer mehr Unternehmen haben in den letzten zwei Jahren Maßnahmen ergriffen, um ihre IT-Sicherheit zu stärken. 65 Prozent investierten in sichere Hardware, 48 Prozent führten neue Cybersecurity-Software ein und 53 Prozent schulten ihre Mitarbeitenden. Notfallübungen und technische Sicherheitstests sind ebenfalls Teil der Strategie, jedoch haben lediglich 22 Prozent der Unternehmen solche Übungen durchgeführt.
Angesichts der wachsenden Bedrohungen durch Cyberattacken fordert der TÜV-Verband dringend Maßnahmen von der Politik und der Wirtschaft. 55 Prozent der befragten Sicherheitsverantwortlichen sind der Meinung, dass strengere gesetzliche Vorgaben die Sicherheit im Internet erhöhen würden. Es ist klar: Deutschland muss bei der Umsetzung wichtiger Sicherheitsrichtlinien wie der NIS2 und des Cyber Resilience Acts dringend aufholen, um das Sicherheitsniveau nachhaltig anzuheben.
Der vollständige Bericht der „TÜV Cybersecurity Studie 2025“ ist unter www.tuev-verband.de/studien/tuev-cybersecurity-studie-2025 abrufbar.
Für weitere Informationen, Pressekontakte, Bilder oder Dokumente geht es hier zur Quelle mit dem Originaltitel:
Jedes siebte Unternehmen gehackt – Risiken werden unterschätzt
Original-Content übermittelt durch news aktuell.
Dringender Handlungsbedarf: Deutschlands Cybersecurity im Fokus
Die TÜV Cybersecurity Studie 2025 verdeutlicht eindringlich die wachsenden Herausforderungen im Bereich der Cybersicherheit für Unternehmen in Deutschland. Die Feststellung, dass 15 Prozent der Firmen in den letzten 12 Monaten einen IT-Sicherheitsvorfall erlitten haben, ist alarmierend und zeigt, dass die Bedrohungslage sich nicht nur verschärft, sondern auch an Komplexität gewinnt. Dieser Anstieg um 4 Prozentpunkte im Vergleich zur vorherigen Erhebung weist auf eine besorgniserregende Tendenz hin, die durch die evolutionäre Rolle der Künstlichen Intelligenz bei Cyberangriffen verstärkt wird.
In einer Zeit, in der Phishing die führende Angriffsart darstellt – mit einem Anstieg auf 84 Prozent der betroffenen Unternehmen – ist es besonders besorgniserregend, dass 91 Prozent der Unternehmen ihre Cybersicherheit als gut oder sehr gut einschätzen. Diese wahrgenommene Sicherheit könnte ein gefährliches Risiko darstellen, da Unternehmen offenbar die Realität der Bedrohung und die Notwendigkeit von proaktiven Maßnahmen unterschätzen.
Die NIS2-Richtlinie, die Mindestanforderungen für die Cybersicherheit in sicherheitskritischen Sektoren etablieren soll, ist ebenfalls von zentraler Bedeutung. Es ist alarmierend, dass nur 50 Prozent der Unternehmen überhaupt über diese Regelung informiert sind. Die zügige nationale Umsetzung dieser Richtlinie ist daher essentiell, um ein flächendeckendes Sicherheitsniveau zu gewährleisten und der deutschen Wirtschaft eine zukünftige Resilienz zu verleihen.
Hinsichtlich der Investitionen in IT-Sicherheit zeigen 27 Prozent der Unternehmen, dass sie bereit sind, ihr Budget zu erhöhen, was die Dringlichkeit und das Bewusstsein für notwendige Sicherheitsmaßnahmen unterstreicht. Dennoch bleibt der Großteil der Unternehmen hinter den erforderlichen Maßnahmen zurück.
Mit Prognosen über eine kontinuierlich steigende Zahl an Cyberangriffen ist klar, dass ein strategisches Umdenken nötig ist. Unternehmen müssen Normen und Standards nicht nur erkennen, sondern diese auch implementieren, um ihre Sicherheitsarchitektur nachhaltig zu stärken. Die aktuellen Entwicklungen erfordern sowohl von der Politik als auch von der Wirtschaft ein sofortiges Handeln, um die Cybersicherheitsstandards in Deutschland auf ein zukunftssicheres Niveau zu heben.
Zusammenfassend steht Deutschland an einem kritischen Wendepunkt. Der Trend zu höherer Komplexität in der Cyberwelt, kombiniert mit einem Mangel an Bewusstsein oder Handlungsbereitschaft, ist ein Rezept für potenziell katastrophale Sicherheitsvorfälle. Die Notwendigkeit für präventive Maßnahmen und gesetzliche Regelungen kann nicht länger ignoriert werden, um die wirtschaftliche Integrität und den Schutz sensibler Daten zu gewährleisten.
Weiterführende Informationen auf Wikipedia
Weitere Nachrichten aus der Verbands- und Vereinswelt finden Sie in unserem Newsportal.
8 Antworten
‚Die Studie zeigt alarmierende Ergebnisse.‘ – das kann man wohl sagen! Aber was sind die konkreten Schritte für Unternehmen jetzt? Es wäre gut zu wissen, wo sie anfangen sollen.
‚Künstliche Intelligenz‘ klingt toll, aber wie sicher ist sie wirklich? Ich habe Bedenken bei der Verwendung von KI in der Cybersecurity. Wer hat Erfahrungen mit KI-Schutzmaßnahmen gemacht?
‚KI kann helfen‘, sagen viele Experten! Aber ich glaube auch nicht alles sofort. Wie viel kostet es denn eigentlich für kleine Unternehmen, solche Systeme einzuführen?
Es ist beunruhigend zu sehen, dass viele Firmen ihre Cybersicherheit als gut bewerten, obwohl die Gefahr wächst. Woher kommt dieses falsche Sicherheitsgefühl? Ich denke, wir sollten mehr darüber diskutieren!
Das stimmt! Ein Workshop könnte helfen, um die Themen besser zu verstehen. Ich denke auch, dass wir alle ein bisschen mehr lernen sollten über Cyberangriffe und wie man sich schützt.
Ich finde es wichtig, dass Unternehmen erkennen, dass die Bedrohungen real sind und nicht einfach ignoriert werden können. Vielleicht könnte eine bessere Zusammenarbeit zwischen Unternehmen helfen.
Die Cybersecurity ist echt wichtig, aber ich frage mich, warum so viele Firmen nicht wissen, was NIS2 ist. Gibt es da keine Schulungen? Ich finde das erschreckend! Klar sollten Unternehmen mehr in Sicherheit investieren.
Ich stimme dir zu, Carola! Es sollte mehr Aufklärung geben. Was haltet ihr von der Idee, dass die Regierung da mehr Druck macht? Vielleicht auch Anreize für Unternehmen schaffen?