IT-Sicherheitsvorfälle in Unternehmen haben zugenommen

Dabei handelt es sich um erfolgreiche Cyberangriffe, auf die die Unternehmen aktiv reagieren mussten. Das ist das Ergebnis einer repräsentativen Ipsos-Umfrage im Auftrag des TÜV-Verbands unter 506 Unternehmen ab zehn Mitarbeitenden.

4 Prozent mehr Unternehmen gehackt

Im Vergleich zur Studie vor zwei Jahren ist der Anteil erfolgreich gehackter Unternehmen um 4 Prozentpunkte gestiegen. "Die deutsche Wirtschaft steht im Fadenkreuz staatlicher und krimineller Hacker, die sensible Daten erbeuten, Geld erpressen oder wichtige Versorgungsstrukturen sabotieren wollen", sagte Dr. Michael Fübi, Präsident des TÜV-Verbands, bei Vorstellung der "TÜV Cybersecurity Studie 2025" in Berlin.

Laut den Ergebnissen der Umfrage ist die mit Abstand häufigste Angriffsmethode derzeit Phishing: In der Regel handelt es sich dabei um E-Mails, die zu einer Schadsoftware führen. 84 Prozent der betroffenen Unternehmen berichten von Phishing-Angriffen. Das sind 12 Prozentpunkte mehr als vor zwei Jahren. Ein Grund für den Anstieg ist der Einsatz Künstlicher Intelligenz. Sie kann Phishing-Mails personalisieren, Texte perfekt formulieren oder auch Sprachnachrichten fälschen.

Malware-Angriffe liegen auf Platz 2

An zweiter Stelle stehen "sonstige Schadsoftware-Angriffe" (26 %). Dabei handelt es sich um so genannte Malware, die zum Beispiel dazu dient, sensible Daten abzugreifen. Wie die Schadsoftware in das IT-System eines Unternehmens gelangt, lässt sich nicht immer nachvollziehen. Ransomware-Angriffe (12 %) und andere Methoden wie Passwort-Angriffe (12 %) sind rückläufig. Bei Ransomware-Attacken werden sensible Daten verschlüsselt oder gestohlen. Dann wird das Management erpresst. Doch viele Unternehmen haben sich inzwischen auf Ransomware eingestellt, besonders bei der Sicherung von Daten.

Cyberangriffe mit Hilfe von KI

Jeder zweite IT-Sicherheitsverantwortliche beobachtet Cyberangriffe im Unternehmen, die mit Hilfe von KI erfolgt sind (51 %). In großen Unternehmen ab 250 Mitarbeitern liegt der Wert bei 81 Prozent. Nach Ansicht von 82 Prozent der Befragten ermöglicht es KI den Angreifern, gezielt Schwachstellen in den IT-Systemen ihres Unternehmens auszunutzen. Und 89 Prozent stimmen der Aussage zu, dass KI dazu beiträgt, Angriffe effizienter und zielgerichteter durchzuführen. Auf der anderen Seite nutzen erst 10 Prozent der Unternehmen KI für die Abwehr von Cyberangriffen, weitere 10 Prozent planen den Einsatz – vor allem, um Bedrohungen besser zu erkennen (70 %), Anomalien in Datenbeständen und Datenströmen zu identifizieren (59 %), Schwachstellen zu analysieren (58 %) oder automatisiert auf Angriffe zu reagieren (51 %).

Für 70 Prozent der Befragten sind Normen und Standards wichtig oder sehr wichtig, um den Schutz vor Cyberangriffen stetig zu verbessern. In der Umfrage geben 22 Prozent an, bestimmte Normen und Standards für die IT-Sicherheit vollständig zu erfüllen. Weitere 53 Prozent orientieren sich zumindest daran, setzen diese aber nur teilweise um.

cm/TÜV-Verband