89 Prozent von Datenklau betroffen

Die Anforderungen an die Cybersicherheit in deutschen Unternehmen steigen rapide. 92 Prozent der Befragten sehen angesichts geopolitischer Unsicherheiten und technologischer Umbrüche durch künstliche Intelligenz oder Quantencomputing akuten Handlungsbedarf und wollen ihre Sicherheitsstrategie in den kommenden zwölf Monaten gezielt weiterentwickeln. Das zeigt die aktuelle PwC-Studie „Global Digital Trust Insights 2026“, für die Geschäfts- und Technologieverantwortliche aus rund 3900 Unternehmen weltweit – darunter 262 aus Deutschland – befragt wurden.

Insbesondere die geopolitischen Krisen führen zu einer Verschärfung der Cyberrisiken. Staatliche Akteure und komplexe Angriffsszenarien – etwa gezielte Ransom­ware-Attacken auf kritische Infrastruktur oder Sabotageakte – zwingen Unternehmen dazu, ihre Cyberstrategie zu überdenken. Besonders auffällig: Organisationen in Deutschland setzen dabei zunehmend auf Diversifizierung. 55 Prozent wollen ihr Cyber-Risikomanagement ausbauen, 40 Prozent denken über einen Wechsel des Standorts kritischer Infrastruktur nach. 42 Prozent planen Anpassungen bei Handels- und Betriebspolitik, jeweils 35 Prozent erwägen eine Verlagerung von Geschäftsaktivitäten oder den Wechsel des Sicherheitsanbieters – Letzteres deutlich häufiger als international (26 Prozent).

Deutschland im Fadenkreuz

Wie wichtig solche Maßnahmen sind, unterstreichen die Ergebnisse der PwC-Studie: Rund neun von zehn deutschen Unternehmen (89 Prozent) wurden in den vergangenen drei Jahren Opfer von Datendiebstahl oder -missbrauch. Damit liegt Deutschland über dem internationalen Durchschnitt (82 Prozent). Die finanziellen Folgen sind oft erheblich: Bei 15 Prozent der deutschen Betriebe betrugen die Schäden zwischen 500.000 und eine Million US-Dollar (global: 12 Prozent), bei weiteren 26 Prozent sogar zwischen 1 und 10 Millionen US-Dollar (global: 16 Prozent). „Die neue Bedrohungslage zwingt Unternehmen dazu, ihre Cyberstrategie zu überdenken und anzupassen. Cybersicherheit ist für die Zukunftsfähigkeit der deutschen Wirtschaft entscheidend. Unternehmen sollten daher nicht nur reagieren, sondern vorausschauend handeln“, sagt Moritz Anders, Partner und Cyber Security and Privacy Leader bei PwC Deutschland.

Risiko Fachkräftemangel

In deutschen Unternehmen gibt es bei neuartigen Cyberrisiken deutliche Unsicherheiten, die über das weltweite Niveau hinausgehen: 32 Prozent fühlen sich unzureichend auf Angriffe mithilfe von Quantencomputing vorbereitet (global: 26 Prozent). Auch Attacken auf vernetzte Produkte und Geräte (30 Prozent), cloudbezogene Risiken (28 Prozent), Datenschutzverletzungen durch Dritte (28 Prozent), Social Engineering (23 Prozent), Kompromittierung der Software-Lieferkette (20 Prozent) und Ransomware (18 Prozent) bereiten deutschen Unternehmen große Sorgen.

Der anhaltende Mangel an Cybertalenten verschärft die Situation zusätzlich. Mehr als die Hälfte der deutschen Befragten (54 Prozent) setzt daher auf KI- und ­Machine-Learning-Tools, um offene Stellen zu kompensieren. Ergänzend spielen Weiterbildung und Umschulung (45 Prozent), Managed Services (42 Prozent) sowie die klassische Personalgewinnung (41 Prozent) eine wichtige Rolle. Um die eigene Resilienz zu stärken, erhöhen 77 Prozent der deutschen Unternehmen (global: 78 Prozent) ihre Budgets für Cybersicherheit. Im Vorjahr lag dieser Anteil noch bei 72 Prozent. Mehr als ein Drittel (36 Prozent) plant für die nächsten zwölf Monate Steigerungen zwischen 6 und 10 Prozent, weitere 28 Prozent wollen ihre Budgets um bis zu 5 Prozent aufstocken.

Im Mittelpunkt stehen Ausgaben für Netzwerksicherheit und Zero Trust (37 Prozent, global: 28 Prozent), gefolgt von Investitionen in KI (29 Prozent) und Cloud-Sicherheit (28 Prozent). International werden KI (36 Prozent) und Cloud Security (34 Prozent) sogar noch stärker priorisiert. Besonders auffällig ist, dass weltweit knapp ein Viertel (24 Prozent) gezielt in proaktive Sicherheitsmaßnahmen investiert, während dies in Deutschland lediglich 15 Prozent tun. Stattdessen liegt hierzulande ein starker Fokus auf reaktiven Ansätzen. „Prävention darf kein blinder Fleck bleiben. Für eine starke Cyberabwehr ist es entscheidend, Schwachstellen frühzeitig zu erkennen und gezielt zu beheben“, sagt Moritz Anders.

KI: Chance und Risiko

Die Rolle von KI wächst – allerdings nicht ohne Risiken. Bereits im vergangenen Jahr berichteten 67 Prozent der Sicherheitsverantwortlichen, dass generative KI die Angriffsfläche für Cyberangriffe deutlich vergrößert hat – dieser Wert bleibt aktuell unverändert. Als besonders kritisch betrachten sie in diesem Zusammenhang KI-basierte Malware (53 Prozent), Angriffe auf die Lieferkette (51 Prozent) und Deepfakes (41 Prozent). Ein Viertel der deutschen Befragten will gezielt agentische KI zur Strategie- und Geschäftsentwicklung einsetzen – mehr als im internationalen Vergleich (19 Prozent).

Quelle: PwC